Je déconseille clairement de rendre des comptes utilisateurs standard membres des groupes protégés par l’objet AdminSDHolder. Par compte « standard », j’entends ceux que vous utilisez généralement pour vous connecter au domaine à partir d’une station de travail, pour effectuer des tâches quotidiennes, comme créer des documents Microsoft Word ou
Eviter la redéfinition des descripteurs de sécurité
traiter le courriel. Si un utilisateur doit effectuer des tâches administratives, attribuezlui un second compte à cet effet.
Ce faisant, vous éviterez des scénarios comme celui que j’ai décrit au début de l’article. Pour remédier au problème, vous pourriez attribuer à James Smith un compte supplémentaire à des fins administratives, rendre ce nouveau compte membre de Domain Admins et placer le compte dans une OU séparée, sur laquelle le groupe Service Desk n’a pas de permissions déléguées.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
