Si vous travaillez avec l'éditeur d'ACL, vous constaterez probablement quelques
bizarreries dans son fonctionnement. L'éditeur d'ACL Active Directory de Windows
2000 n'est pas l'interface la plus conviviale de Microsoft.
Pour ouvrir l'éditeur d'ACL à partir du menu du composant enfichable Utilisateurs
et ordinateurs Active Directory de la MMC, sélectionnez
L’éditeur d’ACL
Affichage, Fonctions avancées.
Puis cliquez à droite sur un objet, choisissez Propriétés dans le menu contextuel
et cliquez sur l’onglet Sécurité, que montre la Figure 2. En ouvrant l’éditeur
d’ACL, vous remarquerez qu’on ne peut pas faire défiler horizontalement les noms
des groupes de sécurité et les noms des utilisateurs qui apparaissent dans la
fenêtre supérieure. Si un nom est plus large que la fenêtre, on ne peut pas le
faire défiler vers la droite pour le lire jusqu’au bout. Il vous faut faire avec
cette bizarrerie.
Dans la fenêtre Permissions se trouvent des ensembles de droits de sécurité standards
disponibles pour l’objet qui est mis en surbrillance. Si une UO est mise en surbrillance,
ses droits sont Contrôle total, Lecture, Ecriture, Créer tous les objets enfants,
et Supprimer tous les objets enfants. Si c’est le domaine, un objet utilisateur
ou un objet ordinateur qui sont mis en surbrillance, une liste plus longue de
différents droits standards apparaît. Si vous attribuez un accès de base à un
objet, vous n’aurez jamais besoin d’aller au-delà de la première page de l’éditeur
d’ACL. Mais pour des accès moins basiques, cliquez sur Avancées, pour arriver
dans la boîte de dialogue Paramètres de contrôle d’accès que montre la Figure
3.
Cette boîte de dialogue permet d’effectuer plusieurs tâches. Par exemple définir
un audit pour un objet Active Directory. Si vous avez le droit de prendre possession
d’AD, vous pouvez le faire, ce qui vous permet de redéfinir des permissions sur
l’objet. Vous pouvez aussi afficher et éditer des ACE individuelles dans l’ACL.
Pour modifier une ACE ou définir des permissions sur un objet ou une propriété,
sélectionnez une ACE dans la fenêtre Entrées de permissions et cliquez sur Afficher/Editer.
Dans certains cas, l’éditeur d’ACL peut faire croire à tort qu’une ACE n’a pas
de permissions attribuées. Si vous utilisez les options Avancées pour créer ou
éditer une ACE et définir ses permissions Avancées avec une autre combinaison
que les permissions standards de l’ACE, l’ACL donnera l’impression de ne pas avoir
de permissions standards, lorsqu’elle sera affichée dans l’éditeur d’ACL. Cette
impression est due à ce qu’aucune des permissions standards ne reflète les permissions
Avancées que vous avez sélectionnées.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
