J'avais mis de côté cette vidéo de Florian d'it-connect, qui présente le fonctionnement de groupe AD temporaires.Plutôt que d'ajouter un utilisateur dans des groupes définitifs il peut être utile de plutôt utiliser un groupe temporaire :

Pré-requis : une forêt Windows Server 2016 minimum et l'activation de la fonctionnalité "Temporary Group Membership" (processus irréversible)

Une intégration GUI bâclée

On déplorera une intégration incomplète dans les propriétés du compte en mode dsa.msc. En effet rien n'indique qu'il s'agit d'une appartenance temporaire à un groupe pour un utilisateur donné. Il faudra passer par PowerShell pour à la fois définir cette appartenance et constater son délai d'expiration.

Pour qui, pourquoi ?

Cela répond à un besoin ponctuel et particulier et on préférera de loin une politique RBAC. Mais si cela peut éviter de laisser Kévin le stagiaire membre d'un groupe de super utilisateur trop longtemps, why not. Cela peut aussi être utile pour les sysadmins afin qu'ils puissent se mettre dans les même condition d'appartenance qu'un groupe utilisateur pour reproduire un problème. L'expiration automatique supprimera ces groupes, ce qui évitera d'oublier de le faire manuellement 🙂

Merci Florian pour ce tuto vidéo

Source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter