none
Gestionnaire du Domaine - utilisateur

    Question

  • Bonjour,

    Je me pose une question ma manière de gérer un domaine. Je suis domain admin d'un domaine et j'ai aussi un compte utilisateur normal.

    Sur le PC que je dispose, je m'authentifie avec mon compte domain admin. J'ai installé l'adminpack pour gérer mes serveurs. J'arrive à gérer tout le domaine depuis mon pc sans prendre la main sur un serveur.

    Y a t il un gros risque de travailler de la sorte? Dois je modifier ma manière de faire pour améliorer la sécurité?

    mercredi 11 avril 2018 12:25

Réponses

  • Bonjour,

    Je me pose une question ma manière de gérer un domaine. Je suis domain admin d'un domaine et j'ai aussi un compte utilisateur normal.

    Sur le PC que je dispose, je m'authentifie avec mon compte domain admin. J'ai installé l'adminpack pour gérer mes serveurs. J'arrive à gérer tout le domaine depuis mon pc sans prendre la main sur un serveur.

    Y a t il un gros risque de travailler de la sorte? Dois je modifier ma manière de faire pour améliorer la sécurité?

    Bonjour 

    Au niveau de sécurité , ce n'est pas recommandé de se connecter via un compte domaine admin sur les machines membres du domaine ( workstation ou serveurs), il est recommandé d'utiliser des comptes avec des privilèges limités. Il y a des types d’attaque capable de récupérer les mots de passe des comptes déjà connectés sur un poste de travail.

    Je vous invite à consulter ce lien pour plus de détails : Implementing Least-Privilege Administrative Models


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 11 avril 2018 18:52
    Modérateur
  • Si tu veux bien faire tu utilises 3 comptes pour la gestion des postes :

    - compte utilisateur classique pour ouvrir la session sur le poste de travail

    - compte admin du domaine (executer en tant que) pour les opérations AD qui demande des privilèges élevés

    - compte admin des postes (tu fais une GPO pour l'ajouter sur tout les postes dans le groupe administrateur), lorsque tu dois dépanner un poste

    Il n'y a pas de problème spécial à installer les outils d'administrations (rsat) sur le poste de l'administrateur. Il n'est pas recommandé de les installer systématiquement partout. 


    jeudi 12 avril 2018 05:06
    Modérateur

Toutes les réponses

  • Bonjour,

    En soi, il n'y a pas de pb de sécurité à utiliser les RSAT (outils d'administration). Le seul risque serait la compromission du PC ou du compte admin. D'ailleurs, il est préférable d'utiliser un compte utilisateur standard et de n'utiliser le compte admin de domaine qu'en cas de besoin.


    mercredi 11 avril 2018 12:43
  • Bonjour,

    Je me pose une question ma manière de gérer un domaine. Je suis domain admin d'un domaine et j'ai aussi un compte utilisateur normal.

    Sur le PC que je dispose, je m'authentifie avec mon compte domain admin. J'ai installé l'adminpack pour gérer mes serveurs. J'arrive à gérer tout le domaine depuis mon pc sans prendre la main sur un serveur.

    Y a t il un gros risque de travailler de la sorte? Dois je modifier ma manière de faire pour améliorer la sécurité?

    Bonjour 

    Au niveau de sécurité , ce n'est pas recommandé de se connecter via un compte domaine admin sur les machines membres du domaine ( workstation ou serveurs), il est recommandé d'utiliser des comptes avec des privilèges limités. Il y a des types d’attaque capable de récupérer les mots de passe des comptes déjà connectés sur un poste de travail.

    Je vous invite à consulter ce lien pour plus de détails : Implementing Least-Privilege Administrative Models


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 11 avril 2018 18:52
    Modérateur
  • Si tu veux bien faire tu utilises 3 comptes pour la gestion des postes :

    - compte utilisateur classique pour ouvrir la session sur le poste de travail

    - compte admin du domaine (executer en tant que) pour les opérations AD qui demande des privilèges élevés

    - compte admin des postes (tu fais une GPO pour l'ajouter sur tout les postes dans le groupe administrateur), lorsque tu dois dépanner un poste

    Il n'y a pas de problème spécial à installer les outils d'administrations (rsat) sur le poste de l'administrateur. Il n'est pas recommandé de les installer systématiquement partout. 


    jeudi 12 avril 2018 05:06
    Modérateur
  • Merci pour vos réponses. Je vais modifier ma façon de faire.
    jeudi 12 avril 2018 11:41