Les organisations qui centralisent la gestion des comptes utilisateurs sous une équipe d'administration informatique mais qui divisent l'administration des ordinateurs par département ou par site, apprécieront le modèle domaine maître. Ce modèle, stipule qu'un domaine contient tous les utilisateurs et groupes globaux de l'organisation mais ne contient aucun compte ordinateur
Le modèle domaine maître
(autre que ceux des DC du domaine). L’équipe d’administration informatique centrale possède ce domaine maître et gère tous les comptes d’utilisateurs et de groupes. On crée ensuite un domaine ressource pour chaque division. Chaque domaine ressource contient les stations de travail et les serveurs de cette division mais ne contient aucun compte utilisateur. Des équipes administratives séparées gèrent chacun de ces domaines. De cette manière, chaque équipe contrôle les ressources de sa division, mais une équipe centralisée gère de manière homogène les utilisateurs et les groupes. Chaque domaine ressource fait confiance au domaine maître mais n’est pas obligé de faire confiance aux autres domaines ressources parce que ces derniers ne contiennent aucun utilisateur. Comme tous les domaines ressources font confiance au domaine maître, chaque utilisateur n’a besoin que d’un compte utilisateur de domaine maître pour accéder aux ressources de n’importe quel domaine. Selon la manière dont on gère les droits administratifs pour les domaines ressources, on peut faire une exception et créer des comptes utilisateurs dans un domaine ressource pour les administrateurs de ce domaine.
Supposons que Tom soit un administrateur d’un domaine ressource. Vous pouvez faire du compte domaine maître de Tom un membre du groupe Administrators dans son domaine ressource, mais les autres administrateurs du domaine maître pourraient alors percer le mot de passe de Tom et utiliser son compte pour s’octroyer un accès administrateur à son domaine ressource. Si le fait d’empêcher les administrateurs du domaine maître de s’octroyer un accès administrateur aux domaines ressources est important pour vous, chaque administrateur de domaine ressource aura besoin d’un compte utilisateur dans son domaine ressource.
Le maintien de politiques de mots de passe et de verrouillages homogènes parmi les domaines ressources n’est pas vital dans le modèle domaine maître parce que le domaine maître est généralement le seul à contenir des comptes utilisateurs. Mais, pour cette même raison, ce modèle de domaine ne peut pas dépasser 15.000 (ou peut-être 20.000) utilisateurs.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
