Droits et groupes Active Directory

sécurité identité, mobil

Permission

      • Partage
      • NTFS
      • Bonnes pratiques

Groupes de sécurité Active Directory

      • Généralités
      • Imbrications
      • Cas multi-forêts

 

Permission

Lecture : voir les fichiers et les dossiers, ouvrir un fichier ou un dossier, exécuter un programme

Modification : en plus des droits de lecture, ce droit donne également la possibilité d’ajouter des fichiers, créer des dossiers, modifier les fichiers et de supprimer les fichiers et les dossiers

 

Contrôle total : les droits de modification et de lecture avec en plus la possibilité de modifier les permissions NTFS sur les dossiers et les fichiers.

NTFS

Texte de remplacement généré par une machine : Lister Ie L’] Itehr Éahwel 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Attributs «écriture étendus 9 0 0 Supprimer des sous-dossiers Supprimer des fichiers Supprimer 9 9 Urelesautorisations 9 9 9 9 9 9 Modifier les autorisations 9 Devenir propriétaire de l’objet 9 Synchroeiser Traverser Ie dossier Exécuter Ie fichier Uster les dossiers Ure les données Attributs de lecture Attributs de lecture étendus Créer des fichiers Écrire des données Crer des dossiers Ajouter des données Attributs «écriture 0 0 0 0 0 0

Bonne pratiques

      • Assigner les permissions à des groupes
      • Assigner le minimum de droit requis
      • NTFS et Partage
      • Organiser les ressources
      • Groupe « Tout le monde »
      • Éviter de refuser explicitement un accès à une ressource
      • Administration
      • Privilégier les noms courts

Groupes de sécurité AD

Texte de remplacement généré par une machine : Scope Membres... Permissions sur... Conversion vers... ___ Universel • Compte de n’importe quel domaine N’importe quel domaine Groupe Local appartenant ô lo même forêt. ou forêt. Groupe Global (à . Groupe Global de n’importe quel condition qu’aucun domaine appartenant à la même forêt. ‘oupe universel n’en soit membre) . Groupe universel de n’importe quel domaine appartenant à lo même forêt Global • Compte du même domaine N’importe quel domaine Groupe universel (à . condition qu’oucun . Groupe global du meme domaine autre groupe global n’en soit membre) Local • Compte de n’importe quel domaine ou Uniquement le domaine Groupe Universel (à forêt d’opportenance. condition qu’oucun autre groupe local . Groupe Global de n’importe quel n’en soit membre) domaine ou foret . Groupe Universel de n’importe quel domaine ou forêt . Groupe Local du même domaine