Utilisez des groupes locaux de domaine pour attribuer les permissions. Attribuer des permissions à des utilisateurs individuels peut sembler simple, mais il peut être difficile de répliquer un ensemble de permissions avec cohérence et exactitude. Quand vous attribuez des permissions à un groupe spécifique, donner une autorité identique à quelqu'un
Eclairez votre propre piste (2)
d’autre est aussi
simple qu’ajouter cette personne au
groupe.
Utilisez la commande Runas pour
vérifier les permissions. Le jeu exact de
permissions nécessaires pour effectuer
une certaine tâche n’étant pas évident
du premier coup, vous devrez faire
quelques expériences avant de déployer
des scénarios de délégation allant
au-delà de ce que j’explique dans
cet article. La commande Runas vous
permet d’exécuter un programme
dans un contexte utilisateur différent.
J’aime ouvrir une console MMC dans le
contexte Enterprise Admins, dans lequel
je peux modifier les permissions
et utiliser une autre console MMC dans
le contexte du compte de test auquel
j’accorde l’accès. Cette méthode est
bien plus rapide que de se connecter
et se déconnecter comme l’autre utilisateur.
J’utilise simplement Alt+Tab
pour basculer entre modifier les permissions
et voir l’effet des modifications
sur les possibilités administratives
du compte de test.
Vous constaterez que l’exploration
des possibilités que la délégation d’AD
offre à votre entreprise est une vraie
aventure. Avec l’information et les outils
que je vous ai fournis, vous êtes en
mesure de déléguer une autorité limitée
à d’autres administrateurs, sans
fragiliser la sécurité de l’entreprise.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux principales failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez une approche en 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Comment prioriser vos chantiers cyber et améliorer durablement la résilience de vos tenants Microsoft 365 ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Une baie de stockage c’est quoi ?
Les plus consultés sur iTPro.fr
- La sécurité logicielle à l’ère de l’IA
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Scality bouscule le marché du stockage avec une cyber garantie de 100 000 $
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Articles les + lus
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
