gestion des comptes administrateurs
gestion des comptes administrateurs - Windows & Software
Marsh Posté le 15-11-2005 à 10:38:12
Chez mon ancien client il y avait une topologie assez sympa
Compte Admins de la foret OK
Compte Admins de domaine OK
Après quoi, il n'y avait que des comptes avec des délégations par site avec des groupes
PARSiteAdmins : PARIS
LONSiteAdmins : LONDRE
etc...
Ainsi les serveurs présents dans une OU avaient ces groupes rajouté en tant qu'admin local.
Pour AD, des délégations sur les OU, mais pas de droit d'admin.
Exchange, délégation avec les groupes administratifs, + admin local du serveur Exchange
Message édité par Jef34 le 15-11-2005 à 10:41:19
Marsh Posté le 15-11-2005 à 10:41:07
Reply
Marsh Posté le 15-11-2005 à 12:33:05
c'est très interessant ça, j'vais aller y jeter un coup d'oeil!
Marsh Posté le 15-11-2005 à 16:18:57
une question con que je ne m'étais jamais posé jusqu'à maintenant :
comment connait-on le resultat d'une délégation, et comment peux-on la modifier ou la supprimer 
p'tain j'm'en étais jamais servi 
Marsh Posté le 15-11-2005 à 16:25:34
La délégation modifie juste par un assistant les droits que tu retrouves dans l'onglet sécurité de tes OU ou autres objets AD, tu peux directement les visualiser et les gérer par la.
Marsh Posté le 15-11-2005 à 16:28:41
Pour completer ce que dit El Pollo D iablo tu les geres a la main via l'onglet sécurité qui te permet d'acceder au ACL de tes OU / GPO
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 15-11-2005 à 16:31:13
oui c'est ce que je viens de voir en me mettant sur un contrôleur
Sujets relatifs:
- Gestion des comptes mail
- Thunderbird=Les messages arrivent tous sur 1 des comptes!!!
- Thunderbird=Les messages arrivent tous sur 1 des comptes!!!
- Thunderbird=Les messages arrivent tous sur 1 des comptes!!!
- Affichage des comptes POP separés dans Outlook Express
- [ SQL Server ] Gestion des connexions ?
- Outlook : règle de gestion des messages... ??
- [Gestion de parc] Utilitaire gratuit.. ou BD
- Gestion des autorisations All Users[Résolu]
Marsh Posté le 15-11-2005 à 10:35:38
'lo
![[:boidleau]](https://forum-images.hardware.fr/images/perso/boidleau.gif "[:boidleau]")
![[:boidleau]](https://forum-images.hardware.fr/images/perso/boidleau.gif "[:boidleau]")
) 
)
en environnement AD 2000 j'ai aujourd'hui plusieurs comptes :
- administrateur (forêt)
- administrateur (domaines enfants)
- xxxxx (moi)
- yyyy (mon chef)
- zzzz (mes techniciens)
- vvvv (chefs de projets)
Les droits sont un peu définis n'importe comment :
- les admins sont admins
- xxxx est admin (normal, j'suis l'admin
- yyyy est admin (c'est mon chef mais son compte devrait être restreint)
- zzzz est admin (trop de droits
- vvvv est admin (mais y'a pas la moindre raison!!)
En bref, je vai devoir limiter les comptes pour plusieurs raisons :
- accès aux BAL exchange (!!!)
- droits sur l'ensemble des sites et serveurs (!!!)
Mes questions sont les suivantes :
- quelles sont vos politiques de gestion des comptes d'administrateurs?
- comment interdire aux comptes d'administrateurs l'accès aux messageries exchange?