Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ad agdlp La méthode AGDLP L ? art de gérer ses permissions selon Microsoft https neptunet fr agdlp Parlons un peu d ? une chose importante quand on possède un environnement Active Directory ? une bonne organisation Avoir son AD bien structuré dès l ? inst

La méthode AGDLP L ? art de gérer ses permissions selon Microsoft https neptunet fr agdlp Parlons un peu d ? une chose importante quand on possède un environnement Active Directory ? une bonne organisation Avoir son AD bien structuré dès l ? installation c ? est un gage de qualité et de sécurité On a déjà évoqué le fait qu ? AD permet de gérer des utilisateurs et d ? attribuer des permissions à ces utilisateurs sur les ressources du domaine Cet article va justement démontrer l ? intérêt d ? une méthode de gestion des permissions d ? accès qui a fait ses preuves la best practice de Microsoft AGDLP Dé ?nition La méthode AGDLP est un principe de gestion des droits d ? accès aux ressources partagées d ? une entreprise préconisé par Microsoft basé sur les groupes de sécurité d ? Active Directory et leurs étendues Cette méthode consiste à a ?ecter des utilisateurs Account dans des groupes globaux Global ajouter ces groupes globaux dans des groupes de domaine local Domain Local et pour terminer attribuer aux groupes de domaine local des permissions NTFS sur les ressources Permissions les permissions NTFS étant les autorisations attribuées sur un objet dossier ou ?chier Intérêts Voici les principaux arguments qui font qu ? essayer AGDLP c ? est l ? adopter o Structurer correctement les accès sur un serveur de ?chiers o Gestion simple et rapide des permissions à l ? aide de groupes et d ? appartenances à ceux-ci si un utilisateur ou un groupe dé ?ni d ? utilisateurs doit avoir un accès à telle ou telle ressource il n ? y aura qu ? à l ? ajouter dans le groupe Global adéquate o Gain de temps pour les administrateurs systèmes une fois en place il n ? y aura plus à toucher aux droits dé ?nis sur les ressources o Sécurité accrue pas de propagation massive en cas d ? infection du serveur de ?chiers si les permissions NTFS sont correctement gérées Impérativement éviter de donner des permissions NTFS aux groupes types Tout le monde ? ou Utilisateurs du domaine ? etc ? et privilégier les permissions à la racine de la ressource CDé ?nition des étendues de groupes L ? étendue d ? un groupe dé ?nit les objets qui peuvent en être membre ainsi que l ? emplacement o? ils peuvent être utilisés c ? est-à-dire seulement dans le domaine o? il a été créé ou dans toute la forêt Il existe étendues de groupe de sécurité o Groupe de domaine local GDL il peut contenir des utilisateurs des groupes globaux et universels de tous les domaines de la forêt et des groupes de domaine local de son propre domaine Il peut seulement être utilisé pour ?xer des permissions à des ressources dans le domaine dans lequel il a été créé o Groupe global GG il peut contenir des comptes utilisateurs et des groupes globaux du même domaine et tous autres objets d