> Tech > Groupes de sécurité

Groupes de sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Après avoir établi une structure d'OU qui supporte des domaines d'administration, vous devez créer des groupes de sécurité pour chaque rôle. Ces groupes de sécurité contiennent les comptes utilisateur du personnel qui peut jouer ce rôle particulier. Chaque fois que vous avez divisé des rôles entre des domaines, il faut

aussi diviser vos groupes de sécurité.
Supposez que votre équipe d’assistance Niveau 2 soit
nationale mais que votre Help desk Niveau 1 soit local. Dans
ce cas, il faudrait plusieurs groupes de sécurité représentant
le Help desk Niveau 1 dans chaque lieu.
Souvent, dans une hiérarchie administrative, le groupe
de sécurité créé pour un rôle inclura des membres des
groupes de sécurité créés pour des rôles de plus haut niveau.
Par exemple, le groupe de sécurité pour le Help desk Niveau
1 pourrait inclure des membres du groupe de sécurité pour
l’équipe d’assistance Niveau 2 afin que les administrateurs
appartenant à l’équipe d’assistance puissent aussi redéfinir
des mots de passe, déverrouiller des comptes, et ajouter des
utilisateurs aux groupes.
Pour mettre en oeuvre les tâches que vous avez identifiées
– comme la redéfinition des mots de passe utilisateur –
vous devez attribuer à un groupe de sécurité (rôle) la permission
(tâche) correcte sur l’OU (domaine) appropriée.
Ainsi, par exemple, vous pourriez accorder aux Help desk
Niveau 1 de la région West, la permission Allow: Reset
Password sur les objets utilisateur dans l’OU West Users. Si
vous avez soigneusement analysé vos tâches, rôles et domaines,
vous devriez avoir une hiérarchie d’OU et une hiérarchie
de groupes de sécurité imbriqués qui minimisent le
nombre de changements d’ACL à effectuer dans l’AD.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Coopérer pour accélérer l’innovation et stimuler la croissance

Le Channel IT continue de faire preuve d'une résilience sans faille dans ce contexte qui nécessite une adaptation permanente.

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]