locked
Sécuriser les serveurs Windows 2003 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour,


    Actuellement, j'ai beaucoup trop de personnes qui sont Domain Admin. De toutes ces personnes seules 6 doivent avoir un full accès. D'autres doivent avoir besoin d'un accès lecture sur l'AD, d'autres un accès lectures / ecritures.. Dans tous les cas, à part les 6 full admin, tous les autres doivent avoir des droits restreints genre bloquer l'option de redémarrer le serveur (mais pouvoir redémarrer des services,...)

    Comment puis-je mettre cette politique en route sachant que je souhaite travailler avec des groupes dans l'AD.
    De plus, est-il possible, dans l'AD, de dire qu'un groupe ne peut-être modifié que par certaines personnes?

    Merci d'avance


    K.
    mercredi 20 août 2008 08:28

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

     

    Bonjour,

    Donc ne laisser que ces 6 personnes dans le groupe administrateurs du domaine, pour les autres, les mettre dans le groupe opérateurs de comptes par exemple. S'ils ont besoin d'administrer les serveurs, les mettre dans d'autre groupes genre "opérateurs de serveur" sur les controleurs de domaine, ou "utilisateur avec pouvoir" pour les serveurs membres.

     

    Pour des restictions plus fine, utiliser les GPO, en particulier pour empecher le shutdown, le moyen le plus simple est dans la stratégie locale de l'ordinateur en question (gpedit.msc): configuration utilistateur, modele d'administration, menu demarrer et barre des taches, activer la stratégie "supprimmer et empecher l'acces a la commande arreter".

    plus d'info ici: http://support.microsoft.com/?kbid=313924

    Je ne sais pas si cela empeche le redemarrage de la machine.

     

    Pour gerer les permissions sur les groupes, aller dans l'onglet sécurité des propiétés du groupe.

     

    Cordialement

    Fabien Alessi

     

     

    jeudi 4 septembre 2008 08:55

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

     

    Bonjour,

    Donc ne laisser que ces 6 personnes dans le groupe administrateurs du domaine, pour les autres, les mettre dans le groupe opérateurs de comptes par exemple. S'ils ont besoin d'administrer les serveurs, les mettre dans d'autre groupes genre "opérateurs de serveur" sur les controleurs de domaine, ou "utilisateur avec pouvoir" pour les serveurs membres.

     

    Pour des restictions plus fine, utiliser les GPO, en particulier pour empecher le shutdown, le moyen le plus simple est dans la stratégie locale de l'ordinateur en question (gpedit.msc): configuration utilistateur, modele d'administration, menu demarrer et barre des taches, activer la stratégie "supprimmer et empecher l'acces a la commande arreter".

    plus d'info ici: http://support.microsoft.com/?kbid=313924

    Je ne sais pas si cela empeche le redemarrage de la machine.

     

    Pour gerer les permissions sur les groupes, aller dans l'onglet sécurité des propiétés du groupe.

     

    Cordialement

    Fabien Alessi

     

     

    jeudi 4 septembre 2008 08:55
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour,

    merci beaucoup pour vos conseils. C'est exactement ce que je cherchais.
    Bien à vous


    Khalydros
    mardi 9 septembre 2008 08:11