NT possède une classe supplémentaire de droits avancés, visible quand vous cochez la case Show Advanced User Rights dans la boîte de dialogue User Rights Policy. Ces droits, qui octroient un droit spécial sur les services NT internes et sur certains types de services tiers qui étendent l'OS, sont extrêmement
Des droits utilisateur avancés
puissants. Ne les accordez jamais
à des utilisateurs ordinaires et ne les
accordez aux comptes de service et
aux administrateurs qu’en fonction des
besoins.
Une exception est constituée par
Bypass traverse checking, que NT octroie
par défaut au groupe Everyone.
Ce droit vous permet d’accéder à un fichier
– à condition d’avoir les autorisations
appropriées dans l’ACL de ce fichier
– même si l’ACL du dossier
parent n’accorde pas l’accès. Sans
Bypass traverse checking, les utilisateurs
auraient besoin d’autorisations
non seulement pour un objet mais
aussi pour tous ses dossiers parents. Outre les complications de contrôle
d’accès que la suppression de ce droit
entraînerait, la révocation du droit a
par le passé causé quelques écrans
bleus « mortifères ». D’après l’article
Microsoft, « Stop 0x00000024 May
Occur When Bypass Traverse Checking
is Disabled », (http://support.microsoft.
com/default.aspx?scid=kb;enus;
q177676), NT 4.0 SP4 résout le problème,
mais j’hésite encore à changer
l’attribution par défaut, sachant que
cela change fondamentalement le modèle
de contrôle d’accès de NT. Je vous
recommande de laisser Bypass traverse
checking accordé à Everyone.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
