Lorsque j'allais à l'école primaire, le concierge de mon école portait un énorme trousseau de clés accroché à la ceinture. Quand il traversait le hall, on n'entendait pas résonner le cliquetis des mille clés, mais un lourd bruit de ferraille. La sécurité sur un système NT me fait penser à
NT : Le trousseau de clés du gardien
ce trousseau de clés. Il peut y avoir
des milliers de clés sur votre système et chaque porte peut avoir plusieurs serrures.
Quelles serrures peuvent ouvrir telle ou telle porte, tout dépend de vos clés.
Dans NT les permissions donnent aux utilisateurs des clés spéciales. Telle clé
donne l’accès en lecture à une ressource particulière, telle autre l’accès en
écriture à une ressource différente. Comme les utilisateurs peuvent appartenir
à divers groupes, ils ont aussi des clés pour ces groupes. La capacité de créer
des groupes au sein de groupes est une fonctionnalité importante de Windows NT.
L’appartenance à un groupe NT est transitive, un utilisateur du Groupe A est donc
automatiquement membre de tous les groupes contenant le Groupe A.
Par exemple, le groupe Administrateurs locaux contient le groupe Administrateurs
des domaines. Les membres du groupe Administrateurs des domaines sont donc automatiquement
membres du groupe Administrateurs locaux. La transitivité facilite souvent les
choses pour les administrateurs Windows NT, mais pose des problèmes dans un réseau
mixte.
Les relations d’approbation sont un autre aspect important de la sécurité NT.
Les administrateurs peuvent configurer deux domaines de façon à ce qu’ils s’approuvent
mutuellement, ce qui permet aux administrateurs d’un domaine de donner des permissions
d’accès aux utilisateurs de l’autre domaine. Cette relation d’approbation permet
à deux domaines de partager des ressources sans nécessiter de base de données
d’utilisateurs commune.
Sous l’angle de la sécurité, la plus importante fonction de NTFS est la possibilité
de définir l’accès à une ressource au moyen d’une ACL (Access Control List). Comme
son nom l’indique, une ACL est une liste, associée à un fichier, des utilisateurs
et des groupes autorisés à accéder au fichier ou à le modifier. Cependant, si
vous utilisez FAT sur votre serveur NT, vous ne pouvez pas utiliser les fonctions
de sécurité de NTFS.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
