Pour contourner l'éditeur ACL et pour déléguer plus facilement le contrôle aux unités administratives de notre division (c'est-à -dire, les managers locaux qui administraient précédemment les domaines NT 4.0), nous avons créé une structure de dossier OU (organizational unit) de haut niveau pour chacune des trois unités administratives. Notons que chaque
Structure de dossier OU
dossier OU inclut un jeu standard d’OU
pour aider les administrateurs à gérer leurs objets (Computers, Groups,
Users, par exemple). Pour les OU de haut niveau, nous avons préféré les
numéros aux conventions de noms classiques, afin que les noms d’OU ne
soient pas liés aux noms des sites ou des départements. De plus,
l’utilisation de numéros nous aide à identifier les objets dans le domaine
parce que nous incluons le numéro de l’unité administrative comme préfixe
dans nos noms pour chaque objet de groupe, compte de service, share,
ordinateur, et imprimante. La gestion de tous les GPO (Group Policy
Objects), groupes administratifs, et comptes se déroule dans la structure
de dossiers OU DCSP (Administrative Unit Central). Nous avons octroyé aux
départements informatiques locaux (Administrative Unit 1, Administrative
Unit 2) le contrôle complet (Full Control) sur leurs dossiers respectifs, y
compris tous les sous-dossiers. Ainsi, chaque groupe administratif possède
les droits nécessaires pour créer, gérer, et supprimer n’importe quel type
d’objet dans sa structure de dossiers OU. Attribuer des autorisations
individuelles (plutôt que Full Control) à une structure aussi grande que la
nôtre – même avec l’aide de certains outils propriétaires – n’est
tout simplement pas une solution efficace.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
