Partager via

Suppression des autorisations d’utilisateur authentifié dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-02-21

Dans un environnement Active Directory verrouillé, les entrées de contrôle d’accès utilisateur authentifiées sont supprimées des conteneurs Active Directory par défaut, notamment les utilisateurs, la configuration ou le système et les unités organisationnelles (UO) où sont stockés les objets utilisateur et ordinateur. La suppression des AE utilisateur authentifiés empêche l’accès en lecture aux informations Active Directory. Toutefois, la suppression des AE crée des problèmes pour Lync Server 2013, car cela dépend des autorisations de lecture sur ces conteneurs pour permettre aux utilisateurs d’exécuter la préparation du domaine.

Dans ce cas, l’appartenance au groupe Administrateurs de domaine, qui est nécessaire pour exécuter la préparation du domaine, l’activation du serveur et la création du pool, n’accorde plus l’accès en lecture aux informations Active Directory stockées dans les conteneurs par défaut. Vous devez accorder manuellement des autorisations d’accès en lecture sur différents conteneurs du domaine racine de forêt pour vérifier que la procédure de préparation de la forêt requise est terminée.

Pour permettre à un utilisateur d’exécuter la préparation du domaine, l’activation du serveur ou la création d’un pool sur un domaine racine non-forêt, vous disposez des options suivantes :

  • Utilisez un compte membre du groupe Administrateurs d’entreprise pour exécuter la préparation du domaine.

  • Utilisez un compte membre du groupe Administrateurs de domaine et accordez à ce compte des autorisations d’accès en lecture sur chacun des conteneurs suivants dans le domaine racine de forêt :

    • Domaine

    • Configuration ou système

Si vous ne souhaitez pas utiliser un compte membre du groupe Administrateurs d’entreprise pour exécuter la préparation du domaine ou d’autres tâches d’installation, accordez explicitement au compte que vous souhaitez utiliser l’accès en lecture sur les conteneurs appropriés à la racine de la forêt.

Pour accorder aux utilisateurs des autorisations d’accès en lecture sur des conteneurs dans le domaine racine de la forêt

  1. Connectez-vous à l’ordinateur joint au domaine racine de forêt avec un compte membre du groupe Administrateurs de domaine pour le domaine racine de forêt.

  2. Exécutez adsiedit.msc pour le domaine racine de forêt.

    Si les AE utilisateur authentifiés ont été supprimés du conteneur Domaine, Configuration ou Système, vous devez accorder des autorisations en lecture seule au conteneur, comme décrit dans les étapes suivantes.

  3. Cliquez avec le bouton droit sur le conteneur, puis cliquez sur Propriétés.

  4. Cliquez sur l’onglet Sécurité .

  5. Cliquez sur Avancé.

  6. Sous l’onglet Autorisations , cliquez sur Ajouter.

  7. Tapez le nom de l’utilisateur ou du groupe qui reçoit des autorisations en utilisant le format suivant : domain\account name, puis cliquez sur OK.

  8. Sous l’onglet Objets , dans S’applique à, cliquez sur Cet objet uniquement.

  9. Dans Autorisations, sélectionnez les autorisations d’accès en cliquant sur la colonne Autoriser : Répertorier le contenu, Lire toutes les propriétés et Autorisations de lecture.

  10. Cliquez deux fois sur OK .

  11. Répétez ces étapes pour l’un des conteneurs appropriés répertoriés à l’étape 2.