On a le compte admin qui nous permet de modifier et supprimer les utilisateurs admins de même niveau... Donc on a tout ce qu'il faut. ceux au dessus ne nous concernent pas, et peuvent s'auto attribuer les droits s'ils le voulaient de toutes façons...

C’est justement une des raisons pour laquelle on souhaite changer ça (avec une meilleure gestion, je n'aurais eu qu'un compte admin simple pour mettre à jours des poste clients, et manipuler un peu l'AD). Le pire, c’est que mon prédécesseur c'était auto-attribué les droits admins... on l'a vu hier, ce qui a relancer le besoin de mettre au point ce plan (que je présenterai probablement en réunion).

C'est pas parce que je ne connais pas le terme hardening que je ne sais pas ce qu'est un AD ou comment il fonctionne  
Bien sur, sans expérience, je peux pas dire que je suis meilleur que tout le monde, mais bon, on ne fera pas avancer le schmilblick de toutes façons.

J'ai un plan à pondre, et je pense que je serai surement celui qui le mettra en place, avec ou sans surveillance, et peut-être par étapes (je pense que je ne ferais qu'ajouter, qu'ils contrôleront, et qu'ils supprimeront les anciennes branches eux même au fur et à mesure).