Les administrateurs qui débutent avec NT s'interrogent souvent sur l'existence de groupes Users locaux ainsi que d'un groupe Domain Users global. Quand vous créez un nouveau compte utilisateur dans votre domaine, NT ajoute ce compte au groupe Domain Users, qui est automatiquement membre du groupe Users local de domaine et
Interaction entre groupes
du groupe Users local de machine
sur chaque serveur et station de
travail membre dans le domaine.
Quand vous créez un compte utilisateur
local sur un serveur ou une station
de travail membre, NT ajoute ce
compte au groupe Users local de machine.
Par conséquent, quand vous octroyez
des autorisations ou des droits à
un groupe Users local de machine,
vous habilitez tous les utilisateurs locaux
de machine et tous les utilisateurs
de domaine, mais quand vous octroyez
des autorisations ou des droits à
Domain Users, vous habilitez uniquement
les utilisateurs de domaine (pas
les utilisateurs locaux de machine).
Vous pouvez utiliser le groupe Domain
Users global pour accorder l’accès aux
utilisateurs provenant d’un domaine
trusted.
Les nouveaux administrateurs NT
demandent aussi quelle est la différence
entre le groupe Everyone et les
groupes Users. Le groupe Everyone
n’est pas une liste réelle d’utilisateurs ;
c’est simplement un symbole qui inclut
quiconque est connecté localement ou
sur le réseau. Par conséquent, il
n’existe pas de différence réelle entre
Everyone et Users quand votre domaine
ne fait confiance à aucun autre
domaine. (Le souci d’inclusion d’utilisateurs
non authentifiés dans le
groupe Everyone a conduit Microsoft à
fournir le groupe Authenticated Users
dans NT, et certaines sources suggèrent
de remplacer les occurrences du
groupe Everyone par Authenticated
Users. Les prétendus risques sont toutefois
largement infondés et je ne
considère pas qu’une telle action en
vaille la peine.) Il existe cependant une
différence quand votre domaine fait
confiance à au moins un autre domaine.
Dans ce cas, le groupe
Everyone inclut tous les utilisateurs
présents dans votre domaine et les
éventuels domaines trusted, tandis
que le groupe Users ne contient que
des utilisateurs présents dans votre domaine.
NT fait du groupe Domain Admins
global un membre du groupe
Administrators local de l’ordinateur
quand ce dernier rejoint le domaine.
De même, Domain Guests est un
membre du groupe Guests local de
chaque ordinateur. Quand vous utilisez
le compte Guests pour vous
connecter à votre domaine, vous avez
accès aux objets sur n’importe quel
système de domaine sur lequel des autorisations
ont été accordées à Guests,
Domain Guests, ou Everyone. C’est
pourquoi je vous recommande de garder
le compte Guests intégré désactivé
(il l’est d’ailleurs par défaut).
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
