> Tech > L’éditeur d’ACL

L’éditeur d’ACL

Tech - Par iTPro - Publié le 24 juin 2010
email

Si vous travaillez avec l'éditeur d'ACL, vous constaterez probablement quelques bizarreries dans son fonctionnement. L'éditeur d'ACL Active Directory de Windows 2000 n'est pas l'interface la plus conviviale de Microsoft.

Pour ouvrir l'éditeur d'ACL à  partir du menu du composant enfichable Utilisateurs et ordinateurs Active Directory de la MMC, sélectionnez

Affichage, Fonctions avancées.
Puis cliquez à  droite sur un objet, choisissez Propriétés dans le menu contextuel
et cliquez sur l’onglet Sécurité, que montre la Figure 2. En ouvrant l’éditeur
d’ACL, vous remarquerez qu’on ne peut pas faire défiler horizontalement les noms
des groupes de sécurité et les noms des utilisateurs qui apparaissent dans la
fenêtre supérieure. Si un nom est plus large que la fenêtre, on ne peut pas le
faire défiler vers la droite pour le lire jusqu’au bout. Il vous faut faire avec
cette bizarrerie.

Dans la fenêtre Permissions se trouvent des ensembles de droits de sécurité standards
disponibles pour l’objet qui est mis en surbrillance. Si une UO est mise en surbrillance,
ses droits sont Contrôle total, Lecture, Ecriture, Créer tous les objets enfants,
et Supprimer tous les objets enfants. Si c’est le domaine, un objet utilisateur
ou un objet ordinateur qui sont mis en surbrillance, une liste plus longue de
différents droits standards apparaît. Si vous attribuez un accès de base à  un
objet, vous n’aurez jamais besoin d’aller au-delà  de la première page de l’éditeur
d’ACL. Mais pour des accès moins basiques, cliquez sur Avancées, pour arriver
dans la boîte de dialogue Paramètres de contrôle d’accès que montre la Figure
3.

Cette boîte de dialogue permet d’effectuer plusieurs tâches. Par exemple définir
un audit pour un objet Active Directory. Si vous avez le droit de prendre possession
d’AD, vous pouvez le faire, ce qui vous permet de redéfinir des permissions sur
l’objet. Vous pouvez aussi afficher et éditer des ACE individuelles dans l’ACL.
Pour modifier une ACE ou définir des permissions sur un objet ou une propriété,
sélectionnez une ACE dans la fenêtre Entrées de permissions et cliquez sur Afficher/Editer.

Dans certains cas, l’éditeur d’ACL peut faire croire à  tort qu’une ACE n’a pas
de permissions attribuées. Si vous utilisez les options Avancées pour créer ou
éditer une ACE et définir ses permissions Avancées avec une autre combinaison
que les permissions standards de l’ACE, l’ACL donnera l’impression de ne pas avoir
de permissions standards, lorsqu’elle sera affichée dans l’éditeur d’ACL. Cette
impression est due à  ce qu’aucune des permissions standards ne reflète les permissions
Avancées que vous avez sélectionnées.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010