> Tech > Des droits utilisateur avancés

Des droits utilisateur avancés

Tech - Par iTPro - Publié le 24 juin 2010
email

NT possède une classe supplémentaire de droits avancés, visible quand vous cochez la case Show Advanced User Rights dans la boîte de dialogue User Rights Policy. Ces droits, qui octroient un droit spécial sur les services NT internes et sur certains types de services tiers qui étendent l'OS, sont extrêmement

Des droits utilisateur avancés

puissants. Ne les accordez jamais
à  des utilisateurs ordinaires et ne les
accordez aux comptes de service et
aux administrateurs qu’en fonction des
besoins.

Une exception est constituée par
Bypass traverse checking, que NT octroie
par défaut au groupe Everyone.
Ce droit vous permet d’accéder à  un fichier
– à  condition d’avoir les autorisations
appropriées dans l’ACL de ce fichier
– même si l’ACL du dossier
parent n’accorde pas l’accès. Sans
Bypass traverse checking, les utilisateurs
auraient besoin d’autorisations
non seulement pour un objet mais
aussi pour tous ses dossiers parents. Outre les complications de contrôle
d’accès que la suppression de ce droit
entraînerait, la révocation du droit a
par le passé causé quelques écrans
bleus « mortifères ». D’après l’article
Microsoft, « Stop 0x00000024 May
Occur When Bypass Traverse Checking
is Disabled », (http://support.microsoft.
com/default.aspx?scid=kb;enus;
q177676), NT 4.0 SP4 résout le problème,
mais j’hésite encore à  changer
l’attribution par défaut, sachant que
cela change fondamentalement le modèle
de contrôle d’accès de NT. Je vous
recommande de laisser Bypass traverse
checking accordé à  Everyone.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010