Récemment on m’a demandé de repréciser les droits que doit posséder le compte d’intégration au domaine utilisé lors d’une Task Sequence.
Pour des raisons de sécurité, ce compte doit avoir le moins de droits possibles.
Même si ce n’est qu’un rappel, voici ceux qui doivent être appliqués sur chaque OU concernées :
Scope: This object and all descendant objects – Cet objet et tous ceux descendants
- Create Computer objects – Créer des objets Ordinateur
- Delete Computer objects – Supprimer des objets Ordinateur
Scope: Descendant Computer objects – Objets Ordinateur descendants
- Read All Properties – Lire toutes les propriétés
- Write All Properties – Ecrire toutes les propriétés
- Read Permissions – Autorisations de lecture
- Modify Permissions – Modifier les autorisations
- Validated write to DNS host name – Ecriture validée vers le nom d’hôte DNS
- Validated write to service principal name – Ecriture validée vers le nom principal
- Change Password – Modifier le mot de passe
- Reset Password – Réinitialiser le mot de passe