XP Pro possède le nouveau groupe intégré Network Configuration Operators qui permet de déléguer les tâches de gestion de la configuration réseau. Outre le fait qu'il permet de contrôler qui peut modifier les paramètres réseau, ce groupe permet d'accorder à un utilisateur local la possibilité de changer certains paramètres sans
Groupe Network Configuration Operators
en faire pour autant un membre
du groupe Administrators local. Dans
certains cas, les membres du groupe
Network Configuration Operators peuvent
modifier les propriétés TCP/IP
pour renommer, activer et désactiver
les connexions LAN disponibles à tous
les utilisateurs sur le système. Dans
d’autres cas, ces membres ne peuvent
modifier que les paramètres de leurs propres connexions. Les membres du
groupe peuvent aussi supprimer, renommer
et modifier les propriétés des
connexions d’accès à distance de l’utilisateur
courant et ils peuvent émettre
des commandes ipconfig release et renew.
Pour ajouter un utilisateur local à
ce groupe, allez dans la boîte de dialogue
Computer Management et étendez
le snap-in Microsoft Management
Console (MMC) Local Users and
Groups. Sélectionnez l’objet Groups
dans l’arbre de console et double-cliquez
sur la rubrique Network
Configuration Operators dans le panneau
des détails. Cliquez sur le bouton Add pour entrer le nom de l’utilisateur.
Si vous hésitez sur la syntaxe ou l’orthographe
de l’objet utilisateur, cliquez
sur le bouton Advanced pour interroger
la base de données utilisateur locale
ou la base de données utilisateur
AD (Active Directory) et choisissez
dans la liste proposée de RDN (relative
distinguished names). Après avoir
ajouté le nom au groupe, cliquez sur
OK pour fermer la fenêtre Network
Configuration Operators Properties.
Une fois que vous avez ajouté un
utilisateur au groupe Network
Configuration Operators, l’utilisateur
peut effectuer de simples tâches de configuration réseau dans XP Pro,
même s’il est hors du bureau. Mais le
fait d’appartenir à ce groupe ne donne
pas à l’utilisateur l’autorisation de
configurer ICS, ICF ou Network
Bridging. Pour configurer ces éléments,
l’utilisateur doit posséder un
compte utilisateur local avec des permissions
administratives. Mais une fois
que vous avez accordé ces permissions,
comment être certain que les paramètres
établis par l’utilisateur n’auront
pas d’effet fâcheux sur les
paramètres du réseau d’entreprise ? La
réponse se trouve dans les paramètres
de Group Policy et dans Network
Location Awareness.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
