> Tech > Exploitation des améliorations d’Active Directory

Exploitation des améliorations d’Active Directory

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Exchange 2003 tire profit des améliorations apportées à  la base de données de configuration et de sécurité Active Directory sous Windows Server 2003. Le fait que les entreprises doivent migrer vers Active Directory avant d'utiliser des versions récentes d'Exchange a ralenti la migration à  partir d'Exchange 5.5 ; cependant, Windows

Server 2003 facilite
le déploiement d’Active Directory ce qui devrait limiter cet
obstacle à  la migration.
Par exemple, Active Directory de Windows Server 2003
intègre une fonction de relation d’approbation inter-forêt .
Cette fonction permet aux entreprises d’associer des installations
Active Directory précédemment indépendantes (« forêts
») suite à  des changements organisationnels, comme des
fusions, tout en permettant aux entreprises d’origine de
conserver leur autonomie administrative sur leurs utilisateurs
et leurs ordinateurs. Exchange 2003 Enterprise Edition
est intégré à  Microsoft Metadirectory Services (MMS), qui
permet aux organisations possédant plusieurs forêts de
créer automatiquement des « contacts » synchronisés avec
les comptes utilisateur d’autres forêts. Ces contacts permettent
aux serveurs Active Directory et Exchange de chaque forêt
de conserver une liste d’adresses globale (GAL) à 
l’échelle de l’entreprise et prennent en charge les groupes
de distribution contenant les contacts représentant les
comptes d’autres forêts.
Outlook 2003 tire également profit d’une sécurité accrue
au niveau Active Directory et de Windows Server. Contrairement
aux versions précédentes d’Outlook, Outlook
2003 peut utiliser Kerberos (le protocole d’authentification
natif de Windows 2000 et Windows 2003) pour échanger des
données d’authentification avec les serveurs Exchange 2003.
Le protocole Kerberos est moins vulnérable aux attaques que
le protocole d’authentification NT 4.0 plus ancien et permet
à  Outlook 2003 d’être plus performant au sein des entreprises
qui possèdent plusieurs forêts dans leur répertoire.
Ainsi, les utilisateurs d’une forêt peuvent, à  l’aide de leur
pièce d’identité de connexion normale, accéder aux boîtes
aux lettres ou aux dossiers publics hébergés par un serveur
Exchange appartenant à  une autre forêt d’approbation.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010