Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Délégation des privilèges de connexion à un annuaire pour Simple AD Pour joindre un ordinateur à votre annuaire, vous devez disposer d'un compte doté des privilèges de jonction des ordinateurs à l'annuaire. Avec Simple AD, les membres du groupe **Administrateurs de domaine** ont les privilèges nécessaires pour joindre les ordinateurs à l'annuaire. Cependant, en tant que bonne pratique, vous devez utiliser un compte disposant uniquement des privilèges minimum nécessaires. La procédure suivante montre comment créer un nouveau groupe appelé `Joiners` et déléguer les privilèges à ce groupe qui sont nécessaires pour joindre des ordinateurs à l'annuaire. Vous devez effectuer cette procédure sur un ordinateur qui est joint à votre annuaire et qui dispose du composant logiciel enfichable **Utilisateurs et ordinateurs Active Directory**. Vous devez également être connecté en tant qu'administrateur de domaine. **Pour déléguer des privilèges de jonction pour Simple AD** 1. Ouvrez **Utilisateurs et ordinateurs Active Directory**, puis sélectionnez votre domaine dans l'arborescence de navigation. 1. Dans l'arborescence de navigation de gauche, ouvrez le menu contextuel (clic droit) **Utilisateurs**, choisissez **Nouveau**, puis **Groupe**. 1. Dans la zone **Nouvel objet - groupe**, saisissez ce qui suit et choisissez **OK**. + Pour **Nom du groupe**, tapez **Joiners**. + Pour **Étendue du groupe**, choisissez **Global**. + Pour **Type de groupe**, choisissez **Sécurité**. 1. Dans l'arborescence de navigation, sélectionnez la racine de votre domaine. A partir du menu **Action**, choisissez **Déléguer le contrôle**. 1. Sur la page **Delegation of Control Wizard**, choisissez **Next**, puis choisissez **Add**. 1. Dans la zone **Select Users, Computers, or Groups**, saisissez `Joiners`, puis choisissez **OK**. Si vous trouvez plusieurs objets, sélectionnez le groupe `Joiners` créé précédemment. Choisissez **Suivant**. 1. Sur la page **Tâches à déléguer**, sélectionnez **Créer une tâche personnalisée à déléguer**, puis choisissez **Suivant**. 1. Sélectionnez **Only the following objects in the folder**, puis **Computer objects**. 1. Sélectionnez **Créer les objets sélectionnés dans ce dossier** et **Supprimer les objets sélectionnés dans ce dossier**. Ensuite, sélectionnez **Suivant**. ![\[Boîte de dialogue Type d'objet Active Directory de l'assistant de délégation de contrôle contenant uniquement les objets suivants dans le dossier, objets utilisateur sélectionnés, création d'objets sélectionnés dans ce dossier et suppression des objets sélectionnés dans ce dossier.\]](http://docs.aws.amazon.com/fr_fr/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. Sélectionnez **Lecture** et **Ecriture**, puis choisissez **Suivant**. ![\[Boîte de dialogue d'autorisations de l'assistant de délégation de contrôle dans laquelle les autorisations suivantes sont sélectionnées : générales, spécifiques à la propriété et lues.\]](http://docs.aws.amazon.com/fr_fr/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. Vérifiez les informations de la page **Fin de l'Assistant Délégation de contrôle**, puis choisissez **Terminer**. 1. Créez un utilisateur avec un mot de passe fort et ajoutez-le au groupe `Joiners`. L'utilisateur disposera alors de privilèges suffisants pour se connecter Directory Service à l'annuaire.