Partager via


Délégation de l'administration des utilisateurs

Dernière rubrique modifiée : 2009-01-23

Pour administrer les utilisateurs Office Communications Server, un utilisateur doit disposer d'un compte dans le groupe Administrateurs du domaine ou RTCUniversalUserAdmins. Certaines organisations ne souhaitent pas accorder d'appartenance au groupe Administrateurs du domaine à des utilisateurs ou des groupes qui doivent uniquement gérer les utilisateurs Office Communications Server. Vous pouvez choisir d'ajouter des utilisateurs ou des groupes non autorisés au groupe RTCUniversalUserAdmins, ce groupe étant un groupe universel pouvant administrer tous les utilisateurs de la forêt. La délégation de l'administration des utilisateurs vous permet d'accorder à un utilisateur ou à un groupe un sous-ensemble des autorisations nécessaires à l'administration d'un ensemble donné d'utilisateurs Office Communications Server.

Dans ce cas, vous accordez les autorisations suivantes :

  • Autorisations de lecture sur les paramètres globaux
  • Autorisations de lecture sur une unité d'organisation Ordinateur
  • Autorisations de lecture/d'écriture sur une unité d'organisation Utilisateur
  • Appartenance au groupe RTC Local User Administrators sur tous les serveurs d'un pool donné
  • Rôle ReadOnlyRole sur les bases de données RTC et RTCConfig du serveur ou du pool

Pour déléguer l'administration des utilisateurs

  1. Ouvrez une session sur un ordinateur dans le domaine où vous souhaitez accorder des autorisations. Utilisez un compte membre du groupe Administrateurs de domaine ou disposant de droits utilisateur équivalents.

  2. Ouvrez une fenêtre d'invite de commandes, puis tapez la commande suivante :

    LcsCmd.exe /Domain[:<FQDN du domaine>] /Action:CreateDelegation 
    /Delegation:UserAdmin /TrusteeGroup:<nom du groupe universel auquel déléguer>
    /TrusteeDomain:<FQDN du domaine contenant le groupe du client approuvé>
    /ServiceAccount:<nom de compte de service RTC>
    /ComponentServiceAccount:<nom de compte de service de composant RTC>
    [/ComputerOU:<nom unique de l'unité d'organisation ou du conteneur hébergeant les objets Ordinateur qui exécutent Office Communications Server>]
    /UserOU:<nom unique de l'unité d'organisation ou du conteneur hébergeant les objets Utilisateur Office Communications Server>
    /UserType:{Utilisateur | Contact | InetOrgPerson}
    /PoolName:<nom d'un serveur Standard Edition Server ou d'un pool d'entreprise>
    

    Où :

    TrusteeGroup est le groupe auquel vous accordez des autorisations.

    TrusteeDomain est le domaine dans lequel vous accordez des autorisations.

    ServiceAccount est le nom du compte de service RTC (Real-time Communications).

    ComponentServiceAccount est le nom du compte de service de composant RTC.

    ComputerOU est le nom unique de l'unité d'organisation contenant l'ordinateur exécutant le serveur frontal Office Communications Server qui héberge les utilisateurs qui seront administrés par le groupe du client approuvé. L'unité d'organisation spécifiée à l'aide du paramètre /Computer OU et celle spécifiée à l'aide du paramètre /UserOU doivent résider dans le même domaine. Si vous souhaitez déléguer l'administration des utilisateurs dans un domaine autre que celui où Office Communications Server est installé, l'unité d'organisation spécifiée à l'aide du paramètre /Computer OU doit aussi résider dans le même domaine que l'unité d'organisation spécifiée à l'aide du paramètre /UserOU.

    UserOU représente le nom unique de l'unité d'organisation contenant les utilisateurs qui seront administrés par le groupe du client approuvé. L'unité d'organisation spécifiée à l'aide du paramètre /Computer OU et celle spécifiée à l'aide du paramètre /UserOU doivent résider dans le même domaine.

    UserType est le type d'objet Utilisateur pour lequel le groupe du client approuvé aura les autorisations d'administration. Les valeurs valides sont Utilisateur, Contact ou InetOrgPerson.

    PoolName est le nom du serveur Standard Edition Server ou du pool d'entreprise dans lequel le groupe du client approuvé peut administrer les utilisateurs. Il ajoute le groupe du client approuvé au groupe Administrateurs local des ordinateurs du pool et au rôle ReadOnlyRole des bases de données principales du serveur SQL.