> Tech > Limiter les opérations sur l’ensemble des domaines

Limiter les opérations sur l’ensemble des domaines

Tech - Par iTPro - Publié le 24 juin 2010
email

  L'une de nos premières actions chez Siemens PG a été de limiter au DCSP toutes les opérations concernant tous les domaines. Ainsi, nos administrateurs locaux ne pouvaient pas effectuer des tâches affectant tout le domaine comme: gestion de DNS, réplication de sites, implémentation d'une politique de groupe, reprise d'AD et

Limiter les opérations sur l’ensemble des domaines

maintenance des DC (domain

controllers). Nous avons décidé de créer une table d’autorisations, afin de

voir d’un seul coup d’oeil quelles autorisations sont ouvertes à  délégation

et comment cette délégation s’effectue au mieux. Au cours de l’année

écoulée, ce tableau a grandi rapidement et a été notre principale
ressource pour concevoir un modèle de délégation d’autorisation.
Le tableau est également intéressant pour d’autres environnements qui

veulent comprendre la délégation d’autorisation AD mais qui veulent sauter

le processus empirique (trial-and-error) que nous nous sommes infligé.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT