 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Active Directory---> stratégies | |
| redridinghood | up !!! |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| redridinghood | up !!! |
| paranoid android | Cte up ! :lol: |
| douille |
|
| Groody |
|
| Pims |
|
| Krapaud | moi ça va, ça avance pas mal, mais je patauge pour les startégies des utilisateurs, et je ne sais tjrs pas à qui s'appliquent les paramètres de gpedit.msc |
| Groody | et bien vous êtes pâs seul :lol: J'ai quelques addresses, mais pas eu le tps de m'y mettre http://anakin.fr.fm/urls/ |
| Pims |
|
| Krapaud | :bounce: |
| Krapaud | ok :)
:jap: |
| vivacity | up, j'aime bien ton topic, si tu pouvais me tenir informé de l'évolution STP.
c'est pas mal ce que tu monte. |
| Krapaud | :jap: |
| Smith | je sais plus (la honte)
je regarde ca et je te le dis si quelqu'un a la reponse ca va etre plus rapide |
| Krapaud | ca se paramètre depuis gpedit.msc? |
| Smith | Déja interdit des choses comme modifier l'heure systeme, les parametre de fuseau horaires ou des machins comme ca parce qu'il supporte tres mal de pas etre a la meme heure que le serveur puis avec les restrictions presente tu es plus a ca pret |
| Krapaud | ouais mais une modification du système c'est peut être trop restrictif :/ |
| Smith | Pour les strategies systemes tu peut verrouiller les modifications du systemes
sinon tu as au niveau des acces disques les verrouillages en ecritures qui te permette de tout faire ecrire sur le disque U ainsi plus rien ne s'installe sauf en admin |
| Krapaud |
[edtdd]--Message édité par krapaud--[/edtdd] |
| Smith | Attention deja tu n'es plus avec une strategie de domaine tel que tu la concois avec NT. L'application du DNS et AD te place dans un autre environnement
Pour tes comptes cree les sur le serveur et applique les tu peut obliger une personne a se connecter uniquement de son poste ou de plusieurs. L'option de verrouillage d'installation existe Bon courage |
| _KaRiM_ | [citation
PS->IPSEC j'y recours parce que ce réseau est intégré dans un réseau plus gros de notre hébergeur. Et que les admins de ce sesond réseau peuvent intervenir, sniffer ou faire ce qu'ils veulent chez nous. En attendant que j'ai fini mon firewall Linux, j'utilise Ipsec comme sécurisation de notre domaine. [/citation] Tu veux dire quoi par "intégré dans un réseau plus gros de l'hébergeur" : vous êtes rattachés à un domaine Win2000 parent, vous avez le même plan d'adressage IP que votre hébergeur, ... ? Sinon il est toujours possible de mettre en place un adressage privé pour tes 14 machines avec un routeur au bout, tu rajoute un proxy pour l'internet et un firewall. Tu mets tes machines en 10.0.0.100 -> 10.0.0.114 avec un masque 255.255.255.0 un routeur avec une Ip privée de 10.0.0.1 et les admins de ton hébergeur ne verront que son ip publique. Tu monte ton service DNS avant de mettre en place Active Directory, et ensuite tu monte ton serveur DNS en controleur de domaine. Donc toutes tes machines auront une @IP 10.0.0.XXX masque 255.255.255.0 passerelle 10.0.0.1 DNS primaire : IP de ton controleur DNS secondaire : IP de ton hébergeur Si les admins de ton hébergeur n'ont pas les droits nécessaire ils pourront plus rien faire chez toi. Par contre Attention, si c'est juste un domaine enfant que tu vas monter, ben là ... Ils pourront faire tout ce qu'ils veulent. |
| Groody | CA, c'est le genre de chose qui m'interresse. Allez, UP UP ;)
|
| Krapaud | karim->tu ne m'as pas entièrement satisfait mais j'ai déjà qq notions de réponse, merci :)
PS->IPSEC j'y recours parce que ce réseau est intégré dans un réseau plus gros de notre hébergeur. Et que les admins de ce sesond réseau peuvent intervenir, sniffer ou faire ce qu'ils veulent chez nous. En attendant que j'ai fini mon firewall Linux, j'utilise Ipsec comme sécurisation de notre domaine. |
| trackziro | C'est pas un admin c'est un flic !
Je comprend mieux qu'il soit modo Le we t'es vigile en grande surface? ;) |
| _KaRiM_ | *************
Je vais installer IPsec avec gestion par clé Kerberos du domaine. ************** IPsec je ne vois pas l'interet dans un parc de 14 machines, ça va te ralentir le trafic plus qu'autre chose. Kerberos est de toutes manières le protocole d'authentification de Win2000 ************** Je ne veux que personne ne puisse utiliser, hormis moi, les partages administratifs. ****************** pour les utiliser il faut être admin de la machine cible ou du domaine, donc les 4 personnes qui seront admin de leurs machines pourront se connecter à leurs stations à travers les parages administratifs (s'ils savent ce que c'est...) ************ Je veux un sniffer capable de sniffer les trames au niveau d'un switch. ***************** t'es sérieux là ???????????, ****************** Les questions que je me pose surtout sont :
**************
***************************
*********************
|
| verdoux | P'tain l'admin paranoïaque !
Krapaud, c'est un nazi ! :D |
| Krapaud | :jap: |
| vivacity | up |
| Krapaud | Hello!
je dois configurer un active Directory sécurisé pour le réseau de ma boite. La solution que j'envisage est la suivante, je vais donc vous demander vos conseils en matière de gestion des utilisateurs, de gestion des droits... Le parc se compose de 14 PC. 1 serveur actuellement sous NT4 4 pc de developpement sous windows 2000 serveur 9 workstations sous NT4 server/workstation. Tout va être migré en windows 2000 serveur ou pro selon les besoins. Le serveur aura le rôle de contrôleur du domaine, ainsi qu'un autre PC du domaine. Je vais installer IPsec avec gestion par clé Kerberos du domaine. Maintenant les droits des utilisateurs sur le domaine et sur leurs machines. Les 4 personnes de la IT seront administrateur de leurs machines. Je serais administrateur du domaine, aisin que mon patron. Les autres utilisateurs ne doivent pas être administrateur sur leurs machines, ni sur le domaine. La stratégie des mots de passe doit être : minimum 8 caractères tous les caractères du clavier expiration bi-mensuelle Je ne veux pas que les utilisateurs puissent executer n'importe quels logiciels sur leurs PC, comment gérer les droits d'exécution? Je ne veux que personne ne puisse utiliser, hormis moi, les partages administratifs. Je veux attribuer un quota sur le serveur par utilisateur, avec un message d'alerte envoyé à l'admin du domaine et à l'utilisateur lorsque l'espace restant est inférieur à une certaine taille. Je veux un sniffer capable de sniffer les trames au niveau d'un switch. Les questions que je me pose surtout sont :
|
