Pour contourner l'éditeur ACL et pour déléguer plus facilement le contrôle aux unités administratives de notre division (c'est-à -dire, les managers locaux qui administraient précédemment les domaines NT 4.0), nous avons créé une structure de dossier OU (organizational unit) de haut niveau pour chacune des trois unités administratives. Notons que chaque
Structure de dossier OU
dossier OU inclut un jeu standard d’OU
pour aider les administrateurs à gérer leurs objets (Computers, Groups,
Users, par exemple). Pour les OU de haut niveau, nous avons préféré les
numéros aux conventions de noms classiques, afin que les noms d’OU ne
soient pas liés aux noms des sites ou des départements. De plus,
l’utilisation de numéros nous aide à identifier les objets dans le domaine
parce que nous incluons le numéro de l’unité administrative comme préfixe
dans nos noms pour chaque objet de groupe, compte de service, share,
ordinateur, et imprimante. La gestion de tous les GPO (Group Policy
Objects), groupes administratifs, et comptes se déroule dans la structure
de dossiers OU DCSP (Administrative Unit Central). Nous avons octroyé aux
départements informatiques locaux (Administrative Unit 1, Administrative
Unit 2) le contrôle complet (Full Control) sur leurs dossiers respectifs, y
compris tous les sous-dossiers. Ainsi, chaque groupe administratif possède
les droits nécessaires pour créer, gérer, et supprimer n’importe quel type
d’objet dans sa structure de dossiers OU. Attribuer des autorisations
individuelles (plutôt que Full Control) à une structure aussi grande que la
nôtre – même avec l’aide de certains outils propriétaires – n’est
tout simplement pas une solution efficace.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- IBM i célèbre ses 25 ans
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10