La Microsoft Management Console 1.2 (MMC) est l’outil standard d’administration de Windows 2000. Elle sert à gérer aussi bien les éléments du système d’exploitation qu’un grand nom-bre d’applications du marché à partir d’une même interface. La MMC est une coquille accueillant un ou plusieurs “composants logiciels enfichables” ou snap-ins, spécifiques aux éléments manipulés mais respectant toujours la même ergonomie. Avec la MMC, il est également possible de paramétrer l’utilisation de ces composants selon les goûts de l’utilisateur.Nous allons exploiter les possibilités de la MMC pour construire un outil sur mesure, destiné, par exemple, au personnel du help desk d’une entreprise. Cet outil aura pour but de réinitialiser le mot de passe d’un compte lorsque l’utilisateur légitime l’a oublié (au retour de ses vacances, par exemple). Bien évidemment, le personnel du help desk ne sera pas autorisé à effectuer d’autres tâches sur le compte (destruction du compte, par exemple).
1. Déléguez le droit de réinitialiser un mot de passe
L’annuaire Active Directory a introduit le concept de délégation d’administration grâce auquel on autorise un utilisateur (ou un groupe d’utilisateurs) à administrer un objet d’Active Directory dans sa totalité, ou à se limiter à quelques attributs seulement. Quand on sait qu’un objet utilisateur possède environ 150 attributs, dont tous ne sont pas visibles par défaut dans les outils d’administration, on comprend qu’une politique de délégation d’administration à l’échelle d’une entreprise peut devenir très complexe.Pour que le personnel du help desk ait le droit de réinitialiser les mots de passe, il faut donc leur déléguer explicitement l’administration de cet attribut relatif aux comptes utilisateurs. Pour cela, dans le groupe de programmes “Outils d’administration”, choisissez “Utilisateurs et ordinateurs Active Directory”. Naviguez dans l’arborescence de vos domaines et faites un clic droit sur l’unité organisationnelle (OU) ou sur le groupe d’utilisateurs qui devra être géré par le help desk. Choisissez “Délégation de contrôle” : un assistant s’ouvre alors. Cliquez sur “Suivant” puis sur “Ajouter”. Cliquez ensuite, dans la liste, sur le groupe représentant le personnel du help desk, sur “Ajouter” et enfin sur “OK”. Faites de même sur “Suivant”, cochez la case “Réinitialiser les mots de passe des comptes d’utilisateurs”, cliquez sur “Suivant” et enfin sur “Terminer”.
2. Lancez l’environnement d’édition des consoles
Sélectionnez ensuite “Exécuter” dans le menu “Démarrer” et saisissez “mmc.exe”. La MMC est alors activée en mode auteur, c’est-à-dire avec tous les droits pour créer de nouvelles consoles MMC.
3. Ajoutez le composant de gestion des utilisateurs
Dans le menu “Console”, choisissez “Ajouter/Supprimer un composant logiciel enfichable”, puis cliquez sur le bouton “Ajouter”. Cliquez alors sur “Utilisateurs et groupes Active Directory” dans la liste puis sur le bouton “Ajouter”. Cliquez sur “Fermer” et enfin sur “OK”. Notez qu’il est également possible de créer un outil destiné à réinitialiser les mots de passe des comptes locaux sur la machine que vous voulez administrer si celle-ci n’est pas un contrôleur de domaine Windows 2000 (c’est-à-dire si Active Directory n’est pas installé sur ce serveur). Dans ce cas, ajoutez le composant logiciel enfichable “Gestion de l’ordinateur” à votre console au lieu de “Utilisateurs et groupes Active Directory”. Naviguez ensuite jus- qu’à “Utilisateurs et groupes locaux” dans “Outils système” et cliquez sur “Utilisateurs”.
4. Simplifiez l’arborescence
Dans l’arborescence, faites un clic droit sur le groupe ou l’unité organisationnelle dont vous avez délégué le droit de réinitialiser les mots de passe et choisissez “Nouvelle fenêtre à partir d’ici”. Fermez ensuite la fenêtre précédente en sélectionnant “Racine de la console” dans le menu “Fenêtre” et en cliquant sur la case de fermeture de la sous-console.
5. Personnalisez une vue de la liste des tâches
Faites un clic droit sur votre groupe ou sur votre unité organisationnelle puis choisissez “Nouvelle vue de la liste des tâches”. Dans l’assistant qui se lance, choisissez les paramètres par défaut en cliquant 3 fois sur “Suivant”, saisissez, par exemple, “Réinitialisation du mot de passe” comme nom de vue, puis cliquez sur “Suivant” et “Terminer”. À ce moment, un autre assistant se lance. Cliquez 2 fois sur “Suivant”, cliquez ensuite sur “Réinitialiser le mot de passe…” dans la liste de droite, puis 2 fois sur “Suivant”. Vous avez alors la possibilité de choisir une icône personnalisée pour représenter graphiquement votre tâche. Choisissez celle qui se rapproche le plus du concept de réinitialisation du mot de passe (le cadenas, par exemple) et cliquez sur “Suivant” puis sur “Terminer”.L’icône que vous avez choisie s’affiche sous la liste des objets destinés à être manipulés. Si vous le désirez, vous pouvez ajouter une tâche supplémentaire à cette vue qui sera également représentée par une icône en faisant un clic droit sur votre groupe ou votre unité organisationnelle, en choisissant “Éditer la vue de la liste des tâches” et en cliquant sur l’onglet “Tâches”. En cliquant sur “Nouvelle…”, vous lancez à nouveau l’assistant que vous venez d’utiliser.
6. Paramétrez votre MMC
Afin de limiter les actions que pourra exécuter le personnel du help desk avec cet outil, il convient de désactiver certaines options. Pour cela, dans le menu “Affichage” de la console, choisissez “Personnaliser”. Décochez alors toutes les cases sauf “Barre d’état” et “Arborescence de la console” si votre unité organisationnelle contient des sous-éléments. Ensuite, il s’agit de protéger votre console contre toute modification ultérieure. Pour cela, dans le menu “Console”, choisissez “Options…”. Dans la fenêtre qui s’affiche, saisissez “Réinitialisation des mots de passe” comme nom de console et choisissez “Mode utilisateur, accès limité, fenêtre unique” comme mode de console. Cochez la case “Ne pas enregistrer les modifications apportées à cette console” et décochez les cases “Activer les menus contextuels pour les listes des tâches de cette console” et “Autoriser l’utilisateur à personnaliser les vues”.
7. Sauvegardez votre console
Enfin, dans le menu “Console”, choisissez “Enregistrer”, et sauvegardez votre console comme fichier “reinitpwd.msc” par exemple. Attention, si vous ouvrez à nouveau votre console, vous serez en mode utilisateur et vous ne pourrez plus procéder à de nouvelles modifications de votre outil. Pour ouvrir votre console en mode auteur, saisissez la commande “mmc.exe reinitpwd.msc /a”. Il ne vous reste plus qu’à diffuser le fichier “reinitpwd.msc” au personnel du help desk. Il suffira alors à celui-ci de sélectionner un utilisateur dans la liste affichée dans la partie droite de la console, de cliquer sur l’icône “Réinitialisation du mot de passe”. À la suite de quoi, il pourra saisir deux fois le nouveau mot de passe de l’utilisateur pour en changer. Notez bien qu’aucune autre action n’est possible à partir de cet outil, ce qui était bien l’objectif initial.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
