par Benoît Bascompte - Mis en ligne le 29/05/2002
Pour bâtir un modèle d'administration souple et sécurisé, il est important
de bien comprendre la gestion des permissions dans Windows 2000 et les nouvelles
fonctionnalités d'Exchange 2000 telles que les stratégies et les groupes administratifs.
En effet, une mise en oeuvre soigneuse de ces éléments simplifie la gestion et la mise
à jour des mesures de sécurité de votre entreprise.
Exchange 2000 : Un modèle d’administration sécurisé
Les permissions sur les objets
Les autorisations Exchange sont fondées
sur le modèle d’autorisations de
Windows 2000. Vous pouvez définir les
autorisations dont dispose un utilisateur
ou un groupe non seulement sur
un objet, mais aussi sur les objets enfants
de celui-ci.
Lorsqu’un objet est créé dans
Windows 2000, il hérite des autorisations
de son parent. L’héritage
simplifie la gestion des autorisations
de différentes manières :
• Vous n’êtes plus obligé d’appliquer manuellement des autorisations sur
les objets enfants au moment de leur
création.
• Les autorisations liées à un objet parent
sont appliquées de façon cohérente
sur tous les objets enfants.
• Si vous souhaitez modifier des autorisations sur tous les objets d’un
conteneur, il vous suffit de les modifier
sur les objets parents. Les objets
enfants héritent alors de ces modifications.
• Le modèle d’autorisations d’Exchange 2000 Serveur vous permet de contrôler davantage les autorisations que vous accordez aux utilisateurs sur des conteneurs et des
objets Exchange. Par exemple, vous
pouvez accorder à un ingénieur une
autorisation en écriture sur un
conteneur auquel l’équipe de support
utilisateur ne peut accéder
qu’en lecture seule.
Le modèle de sécurité de Windows
2000 Active Directory est étendu à
Exchange grâce aux autorisations étendues.
Dans les versions antérieures
d’Exchange, l’utilisateur peut accéder à
tous les objets d’un conteneur dès qu’il
obtient un accès au conteneur. Dans
Exchange 2000, vous pouvez définir
l’accès des utilisateurs et des groupes
par classe d’objet. Ainsi, vous pouvez
autoriser des administrateurs à consulter
l’état d’une banque de boîtes aux lettres, mais non la taille de la boîte aux
lettres d’un utilisateur.
Ex: Droits sur un Groupe Administratif
Le modèle d’autorisations de
Exchange 2000 Serveur a été étendu
pour donner aux administrateurs un
contrôle accru sur le mode de transmission
des autorisations entre conteneurs
et objets. Ce contrôle est exercé
à travers une transmission personnalisée,
vous permettant de limiter la
transmission à certains objets.
Vous pouvez spécifier la transmission
pour:
• Cet objet seulement
• Hériter seulement
• Cet objet et les sous-conteneurs
• Cet objet et les objets enfants
• Sous-conteneurs seulement
• Objets enfants seulement
• Cet objet, les sous-conteneurs et les
objets enfants
• Sous-conteneurs et objets enfants
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Asys accélère sur la planification intelligente avec l’acquisition de m-work
Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
SMS et e-mails : la notification, un enjeu économique stratégique
À la une de la chaîne Mobilité
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- SMS et e-mails : la notification, un enjeu économique stratégique
