> Tech > Conseil 7 : Simplifier la gestion des mots de passe en utilisant l’Integrated Netfinity Server

Conseil 7 : Simplifier la gestion des mots de passe en utilisant l’Integrated Netfinity Server

Tech - Par iTPro - Publié le 24 juin 2010
email

On peut simplifier la gestion des mots de passe d'une autre manière : en exécutant Windows NT Server 4.0 ou Windows 2000 Server sur un AS/400 Integrated Netfinity Server. Ce logiciel s'exécute en l'état et utilise les lecteurs de disque, de bande et des CD-ROM de l'AS/400. L'Integrated Netfinity Server

permet à  un
administrateur de recenser les utilisateurs et le groupes AS/400 sur un système
NT ou 2000 Server, ou dans un domaine, et permet de synchroniser les mots de passe
utilisateur. Ce type d’administration centralisée allège considérablement le travail
de maintenance de deux systèmes d’administration distincts pour les plates-formes
AS/400 et NT/2000.



Quand on crée un utilisateur AS/400, on peut ajouter l’utilisateur à  un groupe
qui a été prédéfini pour déployer les utilisateurs vers le serveur Windows. L’utilisateur
est ensuite créé sur le serveur Windows en utilisant un modèle prédéfini qui alloue
les droits de sécurité et les préférences utilisateur corrects. Si l’utilisateur
quitte la société, la suppression du profil AS/400 supprime du même coup le profil
serveur Windows. Dès lors que les utilisateurs AS/400 sont enregistrés, leurs
modifications de mots de passe sont transmises automatiquement de l’AS/400 au
serveur Windows. Comme un mot de passe qui a été modifié par le biais de l’interface
NT ou 2000 Server n’est pas resynchronisé côté AS/400, il faut créer un compte
de modèle NT ou 2000 pour les utilisateurs qui accèdent fréquemment à  l’AS/400.
Pour établir un modèle, cliquer sur Start, Programs, Administrative Tools et User
Manager for Domains. Le modèle doit comporter les options suivantes :



· Désélectionner  » User Must Change Password at Next Logon « , parce que si l’utilisateur
modifiait son mot de passe de ce côté, il serait remplacé par le mot de passe
AS/400 de l’utilisateur au prochain redémarrage du serveur.



· Sélectionner  » User Cannot Change Password « , qui empêche l’utilisateur de modifier
le mot de passe sur le côté Windows NT ou 2000 Server.

· Sélectionner  » Password Never Expires « . Sinon, NT ou 2000 Server pourrait faire
expirer le mot de passe de l’utilisateur en se fondant sur les paramètres de Account
Policy sous User Manager. Ce paramétrage empêche un utilisateur de modifier le
mot de passe côté NT ou 2000 Server.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010