> Tech > Se préparer pour 3U

Se préparer pour 3U

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour utiliser 3U, vous devez utiliser Active Directory (AD). Votre réseau ne doit pas nécessairement utiliser Exchange 2000. Toutefois, le principal but de 3U est de fournir un moyen facile de mettre à  jour les comptes utilisateur dans un domaine validé pour Exchange, et bon nombre des changements effectués au

moyen de 3U se reflèteront
dans la liste d’adresse globale
de Microsoft Exchange. Même dans
des domaines non Exchange, l’application
offre une interface simple et intuitive
pour mettre à  jour les comptes utilisateur
AD.
Après avoir téléchargé 3U, copiez
les fichiers dans un ordinateur local
membre d’un domaine AD et sur lequel
Microsoft IE (Internet Explorer)
5.0 ou ultérieur est installé. L’outil 3U
n’est pas assorti d’un programme
d’installation sophistiqué parce qu’il
utilise des objets COM qui sont présents
sur les clients validés AD et utilisant
IE 5.0 ou ultérieur. Après avoir copié
les fichiers 3U localement,
double-cliquez sur UserUpdate.hta
pour lancer l’utilitaire.
3U s’exécutera à  partir d’un partage
réseau, mais IE affichera deux
messages d’avertissement ActiveX
Data Objects (ADO)/Remote Data
Service (RDS), selon vos paramètres
de sécurité IE. Les messages d’avertissement
signalent que la page est en
train d’accéder à  une source de données
sur un autre domaine. IE génère
ces messages quand le fournisseur
ADSI OLE DB tente une opération de
recherche à  partir d’un lecteur associé
ou d’un chemin UNC (Universal
Naming Convention). Si vous devez
exécuter l’application à  partir d’un
share et si vous voulez éviter le message
d’avertissement ADO/RDS, procédez
ainsi sur chaque ordinateur qui utilisera
3U :

  1. Dans le menu d’Internet Explorer,
    cliquez sur Outils, Options Internet.

  2. Sur le l’onglet Securité, cliquez sur
    intranet Local puis cliquez sur
    Personnaliser le niveau.

  3. Dans la section Divers, cliquez sur
    Activer pour l’option Accès aux
    sources de données sur plusieurs
    domaines.

Si vous utilisez des stratégies de
groupe, vous pouvez également utiliser
le noeud Configuration utilisateurParamètres Windows\Maintenance
d’Internet Explorer\Sécurité pour ajuster
ce paramètre de sécurité IE, de la
manière suivante :

  1. Ajoutez un objet de stratégie de
    groupe (GPO, Group Policy Object)
    qui cible les utilisateurs qui utiliseront
    3U à  partir d’un partage réseau.

  2. Configuration utilisateur\Paramètres
    Windows\Maintenance d’Internet
    Explorer\Sécurité.

  3. Dans le panneau Details, double-cliquez
    sur Zones de sécurité et
    contrôle d’accès au contenu.

  4. Sélectionnez le bouton Importer les
    paramètres actuels des zones de sécurité
    et de confidentialité puis cliquez
    sur OK.

Quand vous aurez appliqué cette
stratégie de groupe aux comptes utilisateur
ciblés, ces utilisateurs pourront
utiliser 3U sur un réseau, et le système
n’affichera pas de message d’avertissement
ADO/RDS.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010