> Tech > Relation d’approbation ou non?

Relation d’approbation ou non?

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Randy Franklin Smith. Mise en ligne : 21 mars 2007; Publication Windows ITPro Magazine : Juin 2005

Les relations d’approbation constituent un moyen efficace d’arrêter et de valider SSO (single sign-on) sur des forêts d’AD (Active Directory), des domaines Windows NT et AD, et même des royaumes Kerberos non-Windows. Mais l’approbation a son prix. Dans une forêt comportant des domaines d’approbation, des administrateurs malveillants peuvent causer des dégâts sur une plus grande échelle et les DC (domain controllers), qui sont physiquement vulnérables, exposent toute la forêt. Examinons donc les fondamentaux des relations d’approbation et pointons-en les risques potentiels. J’expliquerai ensuite comment atténuer ces risques en présence des différents types de relations d’approbations qui existent aujourd’hui dans Windows Server 2003 et Windows 2000.

En matière de conception d’AD de haut niveau (c’est-à-dire, quand il s’agit de diviser l’environnement en forêts et en domaines), il y a plusieurs manières de procéder. L’une des principales exigences de la conception d’AD de haut niveau est d’appliquer la bonne dose de séparation entre les différents secteurs de l’entreprise. Dans l’idéal, une entreprise met en oeuvre une forêt unique constituée d’un ou plusieurs domaines. Dans la mesure où l’implémentation d’AD comporte une forêt unique, les utilisateurs ont une vue cohérente du réseau et chacun d’eux peut n’avoir qu’un compte.

En même temps, vous pouvez diviser la forêt en plusieurs domaines, de manière à appliquer la séparation requise entre les différentes équipes d’administrateurs ou types d’utilisateurs. Malheureusement, une entreprise compte souvent de multiples forêts, pour diverses raisons.

Si une société acquiert en une autre ou fusionne avec elle, la nouvelle entité se retrouve souvent avec deux forêts sur le même réseau. Certaines organisations estiment que les domaines dans une forêt ne séparent pas assez l’autorité administrative et, par conséquent, optent pour des forêts multiples. Parfois aussi, selon le secteur d’activité d’une entreprise, des lois, des règlements, ou des contraintes administratives, imposent une conception multiforêt.

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro.fr - Publié le 24 juin 2010