Je déconseille clairement de rendre des comptes utilisateurs standard membres des groupes protégés par l’objet AdminSDHolder. Par compte « standard », j’entends ceux que vous utilisez généralement pour vous connecter au domaine à partir d’une station de travail, pour effectuer des tâches quotidiennes, comme créer des documents Microsoft Word ou
Eviter la redéfinition des descripteurs de sécurité
traiter le courriel. Si un utilisateur doit effectuer des tâches administratives, attribuezlui un second compte à cet effet.
Ce faisant, vous éviterez des scénarios comme celui que j’ai décrit au début de l’article. Pour remédier au problème, vous pourriez attribuer à James Smith un compte supplémentaire à des fins administratives, rendre ce nouveau compte membre de Domain Admins et placer le compte dans une OU séparée, sur laquelle le groupe Service Desk n’a pas de permissions déléguées.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
