Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 27 juin 2026

> Tech > Limiter les opérations sur l’ensemble des domaines

Limiter les opérations sur l’ensemble des domaines

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

  L'une de nos premières actions chez Siemens PG a été de limiter au DCSP toutes les opérations concernant tous les domaines. Ainsi, nos administrateurs locaux ne pouvaient pas effectuer des tâches affectant tout le domaine comme: gestion de DNS, réplication de sites, implémentation d'une politique de groupe, reprise d'AD et

Limiter les opérations sur l’ensemble des domaines

maintenance des DC (domain

controllers). Nous avons décidé de créer une table d’autorisations, afin de

voir d’un seul coup d’oeil quelles autorisations sont ouvertes à  délégation

et comment cette délégation s’effectue au mieux. Au cours de l’année

écoulée, ce tableau a grandi rapidement et a été notre principale
ressource pour concevoir un modèle de délégation d’autorisation.
Le tableau est également intéressant pour d’autres environnements qui

veulent comprendre la délégation d’autorisation AD mais qui veulent sauter

le processus empirique (trial-and-error) que nous nous sommes infligé.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Computex 2026 : 5 signaux forts à retenir

Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic

Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026

A lire aussi sur le site

Avec l’IA agentique, la robustesse des SI redevient stratégique

L’intelligence artificielle entre dans une nouvelle phase de transformation. Après le développement rapide des outils génératifs et des assistants conversationnels, l’IA vit actuellement une nouvelle phase de transformation, avec la montée en puissance de l’IA agentique.

À la une de la chaîne Tech

BTS SIO à distance : la voie pour les autodidactes IT qui veulent un diplôme reconnu par l’État

Le secteur informatique attire chaque année de nombreux passionnés qui apprennent par eux-mêmes à programmer, administrer des systèmes ou développer des applications. Grâce aux ressources disponibles sur internet, il est aujourd’hui possible d’acquérir de solides compétences techniques sans suivre un parcours scolaire classique.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir