Les droits d'administration
Dans une organisation Exchange, les autorisations
régissent l'accès aux ressources.
Une autorisation permet d'exécuter
une action particulière. à€ ce titre,
les autorisations constituent un élément
essentiel de l'administration d'Exchange.
Dans la mesure où elles accordent et refusent
l'accès dans l'ensemble d'une organisation,
elles doivent représenter l'une
de
Autorisations (2)
vos préoccupations majeures en matière
de sécurité.
Ex: Délégation d’administration
Exchange 2000
L’assistant Délégation est un outil
d’Exchange 2000 qui simplifie l’attribution
d’autorisations aux objets
Exchange. Ainsi, au lieu d’affecter des
autorisations aux administrateurs de
façon individuelle, vous pouvez créer
des groupes d’administrateurs et attribuer
un ensemble d’autorisations administratives
à chaque groupe à l’aide
de l’Assistant Délégation. La création
de groupes de sécurité assortis de
noms descriptifs et l’ajout d’utilisateurs
spécifiques à ces groupes permet une
gestion aisée des autorisations dans
toute l’organisation.
Description des divers rôles et autorisations
de l’Assistant Délégation.
• Administrateur intégral
Exchange
Description : l’utilisateur et le
groupe sélectionnés peuvent administrer
intégralement les informations
système Exchange et modifier les
autorisations.
• Administrateur Exchange
Description :
l’utilisateur et le
groupe sélectionnés peuvent administrer
les informations du système
Exchange mais ne peuvent pas modifier
les autorisations.
• Administrateur Affichage seul
Exchange
Description : l’utilisateur et le
groupe sélectionnés peuvent afficher
les informations de configuration
Exchange.
Quels droits d’administrations
faut-il avoir en fonction des tâches à accomplir ?
Le tableau 1 ci-dessus récapitule
sous forme graphique les autorisations
réelles par rapport aux autorisations
accordées.
Toutefois, si vous souhaitez un
contrôle des autorisations supérieur à
celui offert par l’Assistant Délégation,
vous pouvez d’abord utiliser cet
Assistant, puis gérer directement les
autorisations Active Directory sur
les objets Exchange à l’aide du
Gestionnaire système. Un descripteur
de sécurité permet de gérer l’ensemble
des informations de sécurité, notamment
les autorisations associées à un objet. Outre ces descripteurs,
Exchange 2000 Server intègre des autorisations
étendues. Ces autorisations
étendues sont spécifiques aux objets
Exchange ajoutés au schéma d’objets
standard d’Active Directory. Les autorisations
peuvent également être héritées.
Ainsi, tous les objets d’une hiérarchie
héritent des mêmes autorisations
que les objets situés au niveau supérieur
de la hiérarchie.
L’application d’autorisations au niveau
le plus élevé de la hiérarchie d’objets
permet de tirer parti de l’héritage
des autorisations et de l’étendre à
toute la hiérarchie. Par exemple, si
vous planifiez une hiérarchie de dossiers
à six niveaux, il est plus facile de
définir les autorisations au niveau supérieur
et faire en sorte que chaque
nouveau dossier en hérite, plutôt que
créer la hiérarchie, puis définir manuellement
les autorisations sur
chaque dossier.
Après avoir décrit les droits d’administrations
et les permissions dans
Exchange 2000, il reste un point très
important à aborder pour comprendre
quel type de modèle d’administration,
vous devez adopter dans votre entreprise
afin qu’il soit souple et sécurisé.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le Zero Trust : pourquoi votre entreprise en a besoin
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
