Bonjour à vous,
 
Je suis actuellement dans une entreprise de 80 personnes.
 
Les comptes utilisateurs sont gérés dans un annuaire Active Directory.
 
Nous voulons déléguer la gestion des attributs des profils existants (numéro de téléphone, infos diverses sur le comptes, ...) à une personne hors service informatique (qui ne doit donc pas accéder au serveur par raison de sécurité et car elle n'y connait rien).
 
Je voulais donc savoir si il existe un logiciel ou interface web qui permet de lister et éditer des profils active directory de façon simple et intuitive.
 
J'ai déjà testé :
 
phpldapadmin : fonctionne mais je le trouve pas assez simple d'utilisation.
 
Plone+LDAP plug-in : je ne comprend pas comment cela s'installe et ce configure.
 
Merci de vos réponses.
 
Bonne année à vous.

dsa.msc

--> click droit sur une BU que tu veux qu il gere --> delegation de controle --> choisi l utilisateur en question --> suivant --> met lui les droits que tu veux lui donner et hop c bon.

Ensuite lui utilisera dsa.msc pour faire les manip

Enjoy

Avec l argent que tu viens de ne pas perdre négocie une formation active directory

Regarde du côté des consoles a distances (mmc)

Très pertinent ce que dit MickeyNox, il a bien raison.
 
Moi avant de me "rappeler" de dsa.msc je me suis tappé plus de 1000 entrées AD à la Mano pour éviter de déléguer ça à quelqu'un.
 
Youpie !!!

csvde, ldifede, ou powershell pour automatiser ça aurait pas fait de mal

Très bien je vais regarder vos solution mais il faut que ça respecte deux condition :
 
1) La personne qui va gerer les comptes n'y connait rien en informatique, il lui faut quelque chose "d'user friendly" et simple à utiliser.
2) Pas d'accès direct au serveur.
 
Merci de vos réponses et je vous tiens au courant

comme dit une console mmc dédiée en quelque clics et les droits pour la personne déléguée à l'administration des comptes et c'est tout

+1 pour la console mmc.
 
Peut-être cela pourra t'aider :
http://www.laboratoire-microsoft.org/articles/win/mmc/

ça m'a l'air bien et en plus personnalisable.
 
Je vais me pencher là dessus et partir sur cette solution.
 
Merci de votre aide.

Sympa comme petit tuto...merci, on a justement un besoin similaire pour un client.

Classique, on bidouille ça en TP de BTS.

Pour 2008 SRV il y a moyen d'avoir la même chose ?

Il me semble que c'est à peu près la même chose en serveur 2008, non

Vu quel Win2008 utilise toujours la MMC, il ne devrait pas y avoir beaucoup de changements.

Bonjour,
 
Je relance ce sujet, je recherche exactement la même chose, j'ai bien regarder pour faire une mmc perso, mais le problème c'est que je ne peux pas installer les outils d'admin sur le poste de l'utilisateur...
 
Une interface web ou autre existe-il?
 
Merci d'avance

Pas d'outils d'admin, pas de chocolat, à moins de monter une usine à gaz genre outil de provisioning.

Oui justement ces outils d'admin ça m'embête, il y a bien une autre solution? Je suis pas le seul dans ce cas??
 
Merci

C'est pour faire quoi comme taches ?
Parce que gérer un AD ça veut tout et rien dire

Après on pourra peut être t'aiguiller vers un outil d'IAM, un outil de service desk, une solution custom, des outils d'admins, de l'orchestration bref ça peut aller loin

Mais gérer un AD dans son ensemble, sans les outils d'admin AD c'est un peu complexe

Tu lui crées une machine d'admin dédiée sur laquelle tu installes les outils d'admin c'est une bonne solution également.

Bonjour,
 
Merci pour vos réponses.
 
@Je@nb: Cette personnes devra créer/modifier/effacer des contacts dans une OU spécifique, pas de users ni de groupes à gérer.
 
Ces contacts seront alors syncro avec un carnet d'adresse sur des imprimantes/fax.
 
Elle devra juste renseigner nom, prénom et le numéro de fax (télécopie dans AD)
 
@nebulios: Pas possible de lui fournir les outils d'admin, même caché, question de sécurité, en plus la personne ne travaille pas toujours sur le même pc.
 
Selon moi, une interface web serait une idée, mais apèrs j'en sais pas plus...
 
Merci
 

Ca tu peux le dev facilement c'est pas très compliqué

Oui, mais comment? quel langage? quels outils?
 
Merci

Une fois, j'avais utilisé ça : http://www.manageengine.com/products/ad-manager/
 
Je l'avais utilisé pour modifier en masse des comptes AD, mais ça permet surtout d'avoir une interface webisée pour gérer ton AD. A fouiller. Il y a une démo en ligne histoire de mettre les doigts dedans...

Soit si tu as un citrix/rds tu peux publier la mmc.
 
Sinon en webisé, qq pages asp.net/c# ça se fait bien

Merci pour réponses.
 
Et faire cela dans Sharepoint c'est possible? J'y pense maintenant...
 
Si oui, il faut dans tout les cas développé des pages en ASP?
 
Merci

non tu peux faire une webpart sharepoint, j'en ai déjà vu (genre changer de password, éditer so profil) mais créer des comptes faudra développer le webpart si tu le trouves pas