> Tech > Nouveau rôle pour la délégation

Nouveau rôle pour la délégation

Tech - Par iTPro - Publié le 24 juin 2010
email

Nouveau rôle pour la délégation : Lorsque vous installez WSUS sur votre serveur, celui-ci vous crée automatiquement deux nouveaux groupes de sécurité nommés:

• Administrateurs WSUS
• Rapporteurs WSUS Ce deuxième groupe est une nouveauté de la version 3. Les membres de ce groupe se

Nouveau rôle pour la délégation

voient attribuer un accès en lecture seul à la console. Ainsi, ils peuvent surveiller, vérifier les options, générer des rapports mais ne peuvent pas modifier les paramètres ni changer la configuration. Voir Figure 45.

Ce système permet de mettre en place une délégation de tâche en attribuant uniquement les droits de lecture à quelqu’un. Créez un simple nouvel utilisateur puis ajoutez-le au groupe WSUS Reporters. Installez la console d’administration sur l’ordinateur client de la personne, puis lancez en effectuant un "Exécutez en tant que" afin de pouvoir spécifier le compte en question. Voir Figures 46 et 47.

La console se lance alors, vous avez accès à presque toutes les propriétés (l’assistant de configuration est bloqué) mais uniquement en lecture seule. Sur les boîtes de dialogue, un message apparaît stipulant: "Vous ne disposez pas des autorisations nécessaires pour modifier ces paramètres".

En effet, comme vous pouvez le voir, les propriétés sont toutes grisées empêchant ainsi leur modification. Notez que vous pouvez quand même générer et sauvegarder des rapports, c’est donc vraiment un rôle de surveillance et non d’administration.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010