L'une de nos premières actions chez Siemens PG a été de limiter au DCSP toutes les opérations concernant tous les domaines. Ainsi, nos administrateurs locaux ne pouvaient pas effectuer des tâches affectant tout le domaine comme: gestion de DNS, réplication de sites, implémentation d'une politique de groupe, reprise d'AD et
Limiter les opérations sur l’ensemble des domaines
maintenance des DC (domain
controllers). Nous avons décidé de créer une table d’autorisations, afin de
voir d’un seul coup d’oeil quelles autorisations sont ouvertes à délégation
et comment cette délégation s’effectue au mieux. Au cours de l’année
écoulée, ce tableau a grandi rapidement et a été notre principale
ressource pour concevoir un modèle de délégation d’autorisation.
Le tableau est également intéressant pour d’autres environnements qui
veulent comprendre la délégation d’autorisation AD mais qui veulent sauter
le processus empirique (trial-and-error) que nous nous sommes infligé.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité