> Tech > La délégation administrative

La délégation administrative

Tech - Par iTPro - Publié le 24 juin 2010
email

Dans un environnement Exchange 2000, l'administration peut être déléguée à  deux niveaux : le niveau AD et celui de l'infrastructure d'Exchange. Au niveau AD elle permet de déléguer des tâches administratives se rapportant à  l'unité organisationnelle (UO), au site ou à  la gestion des domaines. Les UO d'AD peuvent contenir

La délégation administrative

des objets
boîtes aux lettres d’utilisateurs, contacts, et DL. Le composant enfichable MMC
Utilisateurs et ordinateurs Active Directory permet de définir la délégation au
niveau AD. La délégation de l’infrastructure permet de déléguer l’administration
des serveurs Exchange, des groupes administratifs, les listes d’adresses, les
arborescences de dossiers publics ou une organisation Exchange complète. Le composant
enfichable MMC Gestionnaire de système Exchange 2000 permet de définir la délégation
au niveau de l’infrastructure. Le Tableau 5 compare la délégation de niveau AD
à  celle, de niveau infrastructure, d’Exchange.

Les assistants des niveaux AD et infrastructure Exchange aident à  accomplir le
processus de délégation. Pour démarrer l’assistant de Délégation de niveau AD,
sélectionnez Déléguer le contrôle dans le menu contextuel d’un objet UO, site
ou domaine. Le composant enfichable MMC Utilisateurs et ordinateurs Active Directory
affiche les objets UO et domaines et le composant Sites et services Active Directory
affiche les objets sites. Au niveau AD, il est également possible de modifier
directement l’ACL d’un objet grâce à  son éditeur d’ACL, pour définir la délégation
sans utiliser l’assistant.

Démarrez l’Assistant de Délégation de l’administration d’Exchange Server 2000
à  partir des niveaux organisation et groupe administratif. Cliquez à  droite sur
l’objet à  déléguer et sélectionnez Déléguer le contrôle. La boîte de dialogue
qui s’ouvre, comme sur la Figure 3, permet de définir une délégation en sélectionnant
un responsable de sécurité (c’est-à -dire un utilisateur ou un groupe) et en l’associant
avec un rôle d’administrateur Exchange. Dans la boîte de dialogue de l’Assistant
de délégation de l’administration d’Exchange, vous pouvez ajouter, éditer ou supprimer
des délégations. Mais l’assistant de délégation ne peut pas s’utiliser au niveau
du serveur, de l’arborescence des dossiers publics et des listes d’adresses. Il
faut, dans ce cas, utiliser l’éditeur d’ACL pour définir la délégation.

Pour faciliter la délégation de l’administration, Exchange 2000 supporte les rôles
administratifs. Ceux-ci peuvent définir un jeu de permissions spécifiques à  Exchange
et être reliés aux responsables de sécurité. Les rôles Exchange 2000, que liste
le Tableau 6, résident dans l’IS. Les rôles administratifs Exchange 2000 diffèrent
de ceux que l’on peut voir dans le client Outlook. Les rôles Outlook simplifient
l’administration du contrôle d’accès des clients.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT