> Tech > L’éditeur d’ACL

L’éditeur d’ACL

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Si vous travaillez avec l'éditeur d'ACL, vous constaterez probablement quelques bizarreries dans son fonctionnement. L'éditeur d'ACL Active Directory de Windows 2000 n'est pas l'interface la plus conviviale de Microsoft.

Pour ouvrir l'éditeur d'ACL à partir du menu du composant enfichable Utilisateurs et ordinateurs Active Directory de la MMC, sélectionnez

Affichage, Fonctions avancées.
Puis cliquez à droite sur un objet, choisissez Propriétés dans le menu contextuel
et cliquez sur l’onglet Sécurité, que montre la Figure 2. En ouvrant l’éditeur
d’ACL, vous remarquerez qu’on ne peut pas faire défiler horizontalement les noms
des groupes de sécurité et les noms des utilisateurs qui apparaissent dans la
fenêtre supérieure. Si un nom est plus large que la fenêtre, on ne peut pas le
faire défiler vers la droite pour le lire jusqu’au bout. Il vous faut faire avec
cette bizarrerie.

Dans la fenêtre Permissions se trouvent des ensembles de droits de sécurité standards
disponibles pour l’objet qui est mis en surbrillance. Si une UO est mise en surbrillance,
ses droits sont Contrôle total, Lecture, Ecriture, Créer tous les objets enfants,
et Supprimer tous les objets enfants. Si c’est le domaine, un objet utilisateur
ou un objet ordinateur qui sont mis en surbrillance, une liste plus longue de
différents droits standards apparaît. Si vous attribuez un accès de base à un
objet, vous n’aurez jamais besoin d’aller au-delà de la première page de l’éditeur
d’ACL. Mais pour des accès moins basiques, cliquez sur Avancées, pour arriver
dans la boîte de dialogue Paramètres de contrôle d’accès que montre la Figure
3.

Cette boîte de dialogue permet d’effectuer plusieurs tâches. Par exemple définir
un audit pour un objet Active Directory. Si vous avez le droit de prendre possession
d’AD, vous pouvez le faire, ce qui vous permet de redéfinir des permissions sur
l’objet. Vous pouvez aussi afficher et éditer des ACE individuelles dans l’ACL.
Pour modifier une ACE ou définir des permissions sur un objet ou une propriété,
sélectionnez une ACE dans la fenêtre Entrées de permissions et cliquez sur Afficher/Editer.

Dans certains cas, l’éditeur d’ACL peut faire croire à tort qu’une ACE n’a pas
de permissions attribuées. Si vous utilisez les options Avancées pour créer ou
éditer une ACE et définir ses permissions Avancées avec une autre combinaison
que les permissions standards de l’ACE, l’ACL donnera l’impression de ne pas avoir
de permissions standards, lorsqu’elle sera affichée dans l’éditeur d’ACL. Cette
impression est due à ce qu’aucune des permissions standards ne reflète les permissions
Avancées que vous avez sélectionnées.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

NIS2 : le CESIN mobilise ses membres

L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a sollicité l’expertise du CESIN dans le cadre de la transposition nationale de la directive européenne NIS2. Retour sur les enseignements.

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).