Parfois il faut refuser brutalement à un utilisateur des permissions d’accès sur toutes les ressources partagées de votre environnement. Mais cette opération est difficile si l’on a plusieurs serveurs et plusieurs partages et peut se compliquer encore davantage si l’on a accordé l’accès aux utilisateurs indépendamment des groupes. Trouver et
9. Créer un groupe Global Deny
changer les permissions d’accès d’un utilisateur et enlever celui-ci des groupes auxquels les permissions s’appliquent peut prendre du temps. Si un employé est licencié ou fait l’objet d’une enquête, la direction peut exiger le retrait instantané de son droit d’accès. Le moyen le plus simple pour cela consiste à créer un groupe Global Deny qui n’a que les permissions Deny sur tous les partages et dans toutes les permissions NTFS. Notez que je n’utilise pas le terme Global pour définir un type de groupe (comme dans groupe local ou groupe global) mais plutôt pour décrire un groupe qui sera utilisé sur tous vos serveurs et tous les shares de l’environnement.
Choisissez un nom descriptif comme GlobalDeny-NA qui rend évident l’objectif du groupe : No Access. Ce groupe n’aura généralement aucune population. Quand il est demandé de refuser l’accès à un certain utilisateur, il suffit de placer son compte dans le groupe. Comme Deny a toujours priorité sur les autres permissions, l’utilisateur sera interdit d’accès. Vous pourrez par la suite prendre les mesures appropriées pour supprimer l’accès de l’utilisateur des zones de permissions ou des groupes de permissions accordés directement.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
