Une fois exécutées toutes les étapes de l'Assistant Délégation de contrôle, vous retournez automatiquement à la fenêtre Utilisateurs et ordinateurs Active Directory. Pour une deuxième vérification des entrées d'ACL pour l'UO de Lille, il faut d'abord activer Fonctions avancées dans le menu Afficher ; autrement il n'est pas possible d'afficher
Vérifiez le travail de l’Assistant
les contrôles de sécurité des objets. Cliquez avec le bouton de droite
sur Bureau Succursale Lille, sur Propriétés, puis sur l’onglet Sécurité pour afficher
les propriétés de l’UO, que montre la Figure 5. Administrateurs Lille apparaît
dans la liste Noms. Lorsqu’une entrée de la liste Noms est mise en surbrillance,
la section Permissions montre les permissions accordées au groupe pour l’UO de
Lille.
Lorsque vous mettez en surbrillance le groupe Administrateurs Lille, aucune marque
de contrôle n’apparaît dans la liste des permissions. Pour voir les ACE placées
par l’Assistant dans l’ACL d’une UO, il faut cliquer sur Avancées. La Figure 6
montre l’onglet Permissions de la fenêtre Paramètres de contrôle d’accès de l’Agence
Lille.
Pour afficher d’autres informations sur une entrée, il faut double-cliquer sur
celle-ci (ou sélectionner l’ACE et cliquer sur Afficher/Editer). Si vous double-cliquez
d’abord sur l’entrée, vous voyez que le groupe Administrateurs Lille détient la
permission Read gPOptions (Options stratégies de groupes) et Write gPOptions,
comme sur la Figure 7. Si vous double-cliquez sur la deuxième entrée, vous voyez
que le groupe Administrateurs Lille détient la permission Read gPLink (Lien Stratégies
de groupe) et Write gPLink.
Ces quatre permissions (c’est-à -dire lire et écrire des options et des liens de
stratégies de groupes) sont disponibles pour l’objet UO, l’Assistant Délégation
de contrôle peut donc écrire une ACE suivant les quatre options, au lieu de deux
ACE avec deux options chacune. Lorsque vous vous sentirez à l’aise avec la sécurité
des objets, vous pourrez modifier les paramètres des permissions en cochant manuellement
les cases Permettre ou Refuser. Et vous pourrez combiner ces ACE de stratégies
de groupes en une seule, si vous voulez toujours déléguer les deux tâches en une
seule affectation.
En double-cliquant sur la troisième entrée de la fenêtre Paramètres de contrôle
d’accès pour l’Agence Lille, vous affichez l’onglet Objet de la fenêtre Entrée
de permission pour le Bureau Agence Lille, que montre la Figure 8. Cet onglet
indique que vous avez accordé aux administrateurs de Lille le Contrôle total de
tous les objets groupes, y compris la possibilité de créer des groupes enfants
pour les groupes existants. La quatrième entrée permet au groupe des administrateurs
de Lille de créer et de supprimer de nouveaux objets groupes dans l’UO. La cinquième
accorde le Contrôle total des objets utilisateurs existants et la sixième permet
aux administrateurs de Lille de créer et supprimer de nouveaux objets utilisateurs.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
