AD bonnes pratiques administrateurs
AD bonnes pratiques administrateurs - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 12-12-2015 à 22:21:31
Bonsoir,
perso pour les questions de sécu je me base sur le logiciel WSCM :
https://technet.microsoft.com/fr-fr [...] 35245.aspx
et sur les recommandations gouvernementales :
http://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
pour les ad :
http://www.ssi.gouv.fr/guide/recom [...] directory/
Marsh Posté le 12-12-2015 à 23:17:23
La base c'est de mettre en place une délégation, afin de n'accorder que les droits minimaux nécessaires aux admins. Et pour la mettre en place il faut commenecer par définir une organisation (rôles et responsabilités entre autres)
Sujets relatifs:
- Migration AD 2008 R2 avec exchange 2010
- Bonnes pratiques déploiement de machines
- [Résolu]Ajout d'un client dans un AD via VPN
- Avis pour nombre de DC/DNS sur AD
- AD - extraction champ nom et email d'un groupe de diffusion
- Questions à se poser pour migrer vers AD 2012 R2
- Listing des répertoires accessibles par utilisateur AD
- erreurs AD (event: 1865 1566 1311)
- conflit UPN AD et Session RDP
Marsh Posté le 12-12-2015 à 21:04:31
Bonsoir,
j'ai récemment mis en service un contrôleur de domaine (sous 2012r2) sur mon lieu de travail et je me posais les question suivante :
Selon vous à quel groupe un compte admin doit-il appartenir ?
Quels sont les droits alloués par défaut et qu'il serait nécessaire de retirer? (à la fois sur les compte admin et utilisateurs)?
Je précise que nous sommes un petit nombre d'administrateurs, mes collègues doivent être en mesure de paramétrer les comptes utilisateurs (mot de passe, désactivation etc ... ), par contre il serait souhaitable qu'il n'aient pas la possibilité de modifier les stratégies de groupe.
Merci d'avance de vos réponse