Je déconseille clairement de rendre des comptes utilisateurs standard membres des groupes protégés par l’objet AdminSDHolder. Par compte « standard », j’entends ceux que vous utilisez généralement pour vous connecter au domaine à partir d’une station de travail, pour effectuer des tâches quotidiennes, comme créer des documents Microsoft Word ou
Eviter la redéfinition des descripteurs de sécurité
traiter le courriel. Si un utilisateur doit effectuer des tâches administratives, attribuezlui un second compte à cet effet.
Ce faisant, vous éviterez des scénarios comme celui que j’ai décrit au début de l’article. Pour remédier au problème, vous pourriez attribuer à James Smith un compte supplémentaire à des fins administratives, rendre ce nouveau compte membre de Domain Admins et placer le compte dans une OU séparée, sur laquelle le groupe Service Desk n’a pas de permissions déléguées.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
- L’essor des agents IA préfigure-t-il l’avenir des opérations en entreprise ?
