[AD DS] Privilège nécessaire à l’installation d’un DC

Lors de l'installation d'un contrôleur de domaine dans un environnement existant ou dans une nouvelle forêt vous devez disposer de droits spécifiques en fonction de votre déploiement. Le tableau suivant, décrit les droits minimums requis pour effectuer l'opération.

Que voulez-vous faire ?

Vous devez utiliser :

Installer une nouvelle forêt AD.

Un compte qui dispose du droit administrateur local sur le futur contrôleur de domaine.

Installer un nouveau domaine dans une forêt existante.

Un compte membre du groupe administrateurs de l'entreprise.

La version du schéma doit correspondre à la version du système du nouveau serveur, sinon il faut mettre à jour le schéma. La mise à jour est automatique (ADPrep) depuis Windows Serveur 2012, mais vous devez utiliser un compte disposant des droits sur le schéma.

Installer un contrôleur de domaine supplémentaire dans un domaine existant.

Un compte administrateur du domaine, si la version du schéma de l'AD existant correspond à la version de l'OS du serveur. Sinon vous devez mettre à jour le schéma.

Mettre à jour le schéma dans un domaine existant (ADPrep / ForestPrep )

Un compte membre du groupe « administrateurs du schéma ».

Préparer les domaines pour une version plus récente (ADPrep / DomainPrep ou ADPrep / DomainPrep /GPPPrep)

Un compte administrateur du domaine.

Préparer l'ajout un contrôleur de domaine en lecture seul

( ADPrep / rodcprep )

Vous devez utiliser un compte membre du groupe « administrateurs de l'entreprise ».

 

 

 

https://becomeitexpert.com/produit/active-directory-2016-conception-et-administration-en-entreprise-2eme-edition/

 

Theme: 

Systeme: 

Annee: