Je voudrais déléguer le contrôle à des utilisateurs non administrateurs afin qu'ils puissent ajouter de nouveaux objets et supprimer des objets existants dont l'objectClass est défini comme périphérique, mais pas d'autres objets dont l'objectClass est utilisateur, ordinateur ou groupe.
J'utilise la classe de périphérique, car cette classe a l'attribut macAddress. Les nouveaux objets sont créés avec la commande New-ADObject
New-ADObject -Type device -Name NAME -Path "OU=MAC,DC=ddomain,DC=local” -Description DESCRIPTION -OtherAttributes @{'macAddress'="0011223344"}D'après ce que je vois, l'assistant de contrôle de délégation ou l'éditeur ACL n'offrent pas un contrôle aussi fin, où je peux sélectionner l'objectClass personnalisé pour lequel les propriétés de sécurité doivent être modifiées.
