Utilisez des groupes locaux de domaine pour attribuer les permissions. Attribuer des permissions à des utilisateurs individuels peut sembler simple, mais il peut être difficile de répliquer un ensemble de permissions avec cohérence et exactitude. Quand vous attribuez des permissions à un groupe spécifique, donner une autorité identique à quelqu'un
Eclairez votre propre piste (2)
d’autre est aussi
simple qu’ajouter cette personne au
groupe.
Utilisez la commande Runas pour
vérifier les permissions. Le jeu exact de
permissions nécessaires pour effectuer
une certaine tâche n’étant pas évident
du premier coup, vous devrez faire
quelques expériences avant de déployer
des scénarios de délégation allant
au-delà de ce que j’explique dans
cet article. La commande Runas vous
permet d’exécuter un programme
dans un contexte utilisateur différent.
J’aime ouvrir une console MMC dans le
contexte Enterprise Admins, dans lequel
je peux modifier les permissions
et utiliser une autre console MMC dans
le contexte du compte de test auquel
j’accorde l’accès. Cette méthode est
bien plus rapide que de se connecter
et se déconnecter comme l’autre utilisateur.
J’utilise simplement Alt+Tab
pour basculer entre modifier les permissions
et voir l’effet des modifications
sur les possibilités administratives
du compte de test.
Vous constaterez que l’exploration
des possibilités que la délégation d’AD
offre à votre entreprise est une vraie
aventure. Avec l’information et les outils
que je vous ai fournis, vous êtes en
mesure de déléguer une autorité limitée
à d’autres administrateurs, sans
fragiliser la sécurité de l’entreprise.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
