Server 2008 Active Directory - Délégation de contrôle
description
Transcript of Server 2008 Active Directory - Délégation de contrôle
Server 2008Server 2008Active DirectoryActive Directory
--Délégation de contrôleDélégation de contrôle
Pellarin AnthonyEn collaboration avec : Pictet&Cie
1
Plan
• Introduction• Active Directory
– Autorisations NTFS– Délégation
• GUI• CLI
– Scénario
• Conclusion
2
Introduction
3
• Attribuer une tâche à un utilisateur- Users- Computers- …
• Donner le contrôle d’un département- Département_1- Département_2- …
Introduction
4
• Autorisations NTFS Active Directory
• Autorisations Utilisées
Create/Delete UserUser objectsCreate/Delete GroupGroup objectsCreate/Delete OUOU objectsCreate/Delete PrinterPrinter objectsCreate/Delete Shared Folder Shared Folder objectsCreate/Delete ComputerComputer objects
DélégationGUI
• Modification des autorisations NTFS
– Assistant de délégation
– Modification manuelle
5
DélégationGUI
• Assistant de délégation
6
DélégationGUI
• Modification manuelle des autorisations
7
DélégationCLI
• Administration par lignes de commandes
• Dsadd– Ajout d’un utilisateur, ordinateur,…
• dsadd user NUUtilisateur[-samid NomSAM] [-upn NPU] [-fn Prénom] [-mi Initiale] [-ln Nom] [-display NomAffiché] …
• Dsacls– Modification des autorisations
• dsacls [/ a] [ /d { utilisateur| groupe } : autorisations (...) ] [ /g { utilisateur| groupe } : autorisations (...) ] [/ i: { p| s| t } ] [/ n] [/ p: { y| n } ] [ /r { utilisateur| groupe } (...) ] [/s [/t]]
8
Scénario
9
Scénario
10
Scénario
11
Scénario
12
Scénario
13
Scénario
14
Scénario
15
Démo
DEMODEMO
16
Conclusion
• Délégation– Permet une répartition des tâches– Alléger le travail de l’administrateur– Départements indépendants
– Sécurité• Cloisonnement• Audit
17
?
Questions ?Questions ?
18