Si vous travaillez avec l'éditeur d'ACL, vous constaterez probablement quelques
bizarreries dans son fonctionnement. L'éditeur d'ACL Active Directory de Windows
2000 n'est pas l'interface la plus conviviale de Microsoft.
Pour ouvrir l'éditeur d'ACL à partir du menu du composant enfichable Utilisateurs
et ordinateurs Active Directory de la MMC, sélectionnez
L’éditeur d’ACL
Affichage, Fonctions avancées.
Puis cliquez à droite sur un objet, choisissez Propriétés dans le menu contextuel
et cliquez sur l’onglet Sécurité, que montre la Figure 2. En ouvrant l’éditeur
d’ACL, vous remarquerez qu’on ne peut pas faire défiler horizontalement les noms
des groupes de sécurité et les noms des utilisateurs qui apparaissent dans la
fenêtre supérieure. Si un nom est plus large que la fenêtre, on ne peut pas le
faire défiler vers la droite pour le lire jusqu’au bout. Il vous faut faire avec
cette bizarrerie.
Dans la fenêtre Permissions se trouvent des ensembles de droits de sécurité standards
disponibles pour l’objet qui est mis en surbrillance. Si une UO est mise en surbrillance,
ses droits sont Contrôle total, Lecture, Ecriture, Créer tous les objets enfants,
et Supprimer tous les objets enfants. Si c’est le domaine, un objet utilisateur
ou un objet ordinateur qui sont mis en surbrillance, une liste plus longue de
différents droits standards apparaît. Si vous attribuez un accès de base à un
objet, vous n’aurez jamais besoin d’aller au-delà de la première page de l’éditeur
d’ACL. Mais pour des accès moins basiques, cliquez sur Avancées, pour arriver
dans la boîte de dialogue Paramètres de contrôle d’accès que montre la Figure
3.
Cette boîte de dialogue permet d’effectuer plusieurs tâches. Par exemple définir
un audit pour un objet Active Directory. Si vous avez le droit de prendre possession
d’AD, vous pouvez le faire, ce qui vous permet de redéfinir des permissions sur
l’objet. Vous pouvez aussi afficher et éditer des ACE individuelles dans l’ACL.
Pour modifier une ACE ou définir des permissions sur un objet ou une propriété,
sélectionnez une ACE dans la fenêtre Entrées de permissions et cliquez sur Afficher/Editer.
Dans certains cas, l’éditeur d’ACL peut faire croire à tort qu’une ACE n’a pas
de permissions attribuées. Si vous utilisez les options Avancées pour créer ou
éditer une ACE et définir ses permissions Avancées avec une autre combinaison
que les permissions standards de l’ACE, l’ACL donnera l’impression de ne pas avoir
de permissions standards, lorsqu’elle sera affichée dans l’éditeur d’ACL. Cette
impression est due à ce qu’aucune des permissions standards ne reflète les permissions
Avancées que vous avez sélectionnées.
Téléchargez gratuitement cette ressource
Comment sécuriser la Digital Workplace ?
Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
