Les défis liés à la gestion des contrôles d'accès à l'annuaire AD sont quasiment identiques à ceux rencontrés pour la gestion des permissions NTFS. De même que dans un serveur de fichier, il est très facile d'attribuer à tous, le contrôle total d'un dossier parent, dans Active Directory, il est
Les défis de la gestion des contrôles d’accès
tout aussi aisé de
permettre, un contrôle total à une
Unité Organisationnelle parente et à
son contenu. Dans un serveur de fichier,
il est par ailleurs difficile d’autoriser
et de maintenir des droits granulaires
à des personnes spécifiques pour
gérer des fichiers et des dossiers différents,
en fonction de leurs conditions
d’accès. Avec Active Directory, il est
tout aussi difficile d’autoriser et de
maintenir des droits spécifiques aux
différentes personnes travaillant au
sein du HelpDesk pour gérer les unités
organisationnelles et les objets des utilisateurs
ou des groupes. Dans les deux
scénarios, les implications en terme de
sécurité sont importantes : un accès à
l’annuaire inapproprié peut mener à
une perte de données significative ou à
des accès non autorisés à des ressources
d’entreprises. Le défi majeur
auquel les grandes entreprises font face
aujourd’hui réside donc dans le
manque d’administration basée sur des
rôles au sein d’Active Directory. Les
contrôles d’accès inclus dans AD permettent
à un administrateur d’autoriser
ou non l’accès à n’importe quel attribut
de n’importe quel objet géré par Active
Directory. Si ceci n’est pas primordial
pour un seul objet, cela devient particulièrement
complexe quand un grand
nombre d’objets AD ont besoin d’être
sécurisés. FastLane ActiveRoles de
Quest Software a été conçu pour permettre
une administration basée sur
des rôles afin que l’administrateur ait la
possibilité de bâtir un ensemble réutilisable
de permissions (ou rôles) qui reflète les besoins de l’entreprise… et,
permet ainsi de garantir le respect des
stratégies de sécurité.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
