jeudi 20 juin 2013

[DirectAccess] Droits nécessaires pour le déploiement


Parfois par soucis de simplicité lors du déploiement d'une passerelle DirectAccess, il est vite facile de donner les droits administrateurs du domaine au compte qui va assurer le déploiement ce qui n'est franchement pas tip top.

Je vais tenter de résumer dans cet article les droits nécessaires afin d'assurer sans trop déléguer de pouvoir sur le domaine les droits nécessaires pour le déploiement d'une passerelle DirectAccess.


1/ Passerelle URA

Au niveau du serveur qui va être promu passerelle DirectAccess il faudra disposer d'une compte utilisateur du domaine standard membre du groupe des administrateurs local à ce dernier.

2/ GPOs

Il est fortement recommandé d'effectuer les actions préalables en amont pour les GPOs :
  1. Créer selon la politique de nommage en place des GPOs vides
  2. Lier ces dernières uniquement sur les OU où sont situées les passerelles et clients DirectAccess




Afin de résoudre ce problème les droits remonté par l'écran de résumé de configuration, les droits suivants seront nécessaires au niveau des deux GPOs :
  • Création / Droits complets, pour le filtres WMI
  • Droits complets sur les deux GPOs concernées
Pour plus d'information sur la délégation des droits je vous recommande cette page d'aide du TechNet : Délégation et autorisations liées à la stratégie

Aucun commentaire:

Publier un commentaire