> Tech > Le modèle domaine maître

Le modèle domaine maître

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  Les organisations qui centralisent la gestion des comptes utilisateurs sous une équipe d'administration informatique mais qui divisent l'administration des ordinateurs par département ou par site, apprécieront le modèle domaine maître. Ce modèle, stipule qu'un domaine contient tous les utilisateurs et groupes globaux de l'organisation mais ne contient aucun compte ordinateur

Le modèle domaine maître

(autre que ceux des DC du domaine). L’équipe d’administration informatique centrale possède ce domaine maître et gère tous les comptes d’utilisateurs et de groupes. On crée ensuite un domaine ressource pour chaque division. Chaque domaine ressource contient les stations de travail et les serveurs de cette division mais ne contient aucun compte utilisateur. Des équipes administratives séparées gèrent chacun de ces domaines. De cette manière, chaque équipe contrôle les ressources de sa division, mais une équipe centralisée gère de manière homogène les utilisateurs et les groupes. Chaque domaine ressource fait confiance au domaine maître mais n’est pas obligé de faire confiance aux autres domaines ressources parce que ces derniers ne contiennent aucun utilisateur. Comme tous les domaines ressources font confiance au domaine maître, chaque utilisateur n’a besoin que d’un compte utilisateur de domaine maître pour accéder aux ressources de n’importe quel domaine. Selon la manière dont on gère les droits administratifs pour les domaines ressources, on peut faire une exception et créer des comptes utilisateurs dans un domaine ressource pour les administrateurs de ce domaine.

  Supposons que Tom soit un administrateur d’un domaine ressource. Vous pouvez faire du compte domaine maître de Tom un membre du groupe Administrators dans son domaine ressource, mais les autres administrateurs du domaine maître pourraient alors percer le mot de passe de Tom et utiliser son compte pour s’octroyer un accès administrateur à  son domaine ressource. Si le fait d’empêcher les administrateurs du domaine maître de s’octroyer un accès administrateur aux domaines ressources est important pour vous, chaque administrateur de domaine ressource aura besoin d’un compte utilisateur dans son domaine ressource.

  Le maintien de politiques de mots de passe et de verrouillages homogènes parmi les domaines ressources n’est pas vital dans le modèle domaine maître parce que le domaine maître est généralement le seul à  contenir des comptes utilisateurs. Mais, pour cette même raison, ce modèle de domaine ne peut pas dépasser 15.000 (ou peut-être 20.000) utilisateurs.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT