NT possède une classe supplémentaire de droits avancés, visible quand vous cochez la case Show Advanced User Rights dans la boîte de dialogue User Rights Policy. Ces droits, qui octroient un droit spécial sur les services NT internes et sur certains types de services tiers qui étendent l'OS, sont extrêmement
Des droits utilisateur avancés
puissants. Ne les accordez jamais
à des utilisateurs ordinaires et ne les
accordez aux comptes de service et
aux administrateurs qu’en fonction des
besoins.
Une exception est constituée par
Bypass traverse checking, que NT octroie
par défaut au groupe Everyone.
Ce droit vous permet d’accéder à un fichier
– à condition d’avoir les autorisations
appropriées dans l’ACL de ce fichier
– même si l’ACL du dossier
parent n’accorde pas l’accès. Sans
Bypass traverse checking, les utilisateurs
auraient besoin d’autorisations
non seulement pour un objet mais
aussi pour tous ses dossiers parents. Outre les complications de contrôle
d’accès que la suppression de ce droit
entraînerait, la révocation du droit a
par le passé causé quelques écrans
bleus « mortifères ». D’après l’article
Microsoft, « Stop 0x00000024 May
Occur When Bypass Traverse Checking
is Disabled », (http://support.microsoft.
com/default.aspx?scid=kb;enus;
q177676), NT 4.0 SP4 résout le problème,
mais j’hésite encore à changer
l’attribution par défaut, sachant que
cela change fondamentalement le modèle
de contrôle d’accès de NT. Je vous
recommande de laisser Bypass traverse
checking accordé à Everyone.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
