Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1189 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  NTFS sous domaine 2003

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

NTFS sous domaine 2003

n°19259
granta
Quis custodiet ipsos custodes?
Posté le 24-05-2007 à 15:30:21  profilanswer
 

Bonjour,
 
Au niveau de l'attribution des droits NTFS sur un dossier comportants les fichiers de mes utilisateurs, il vaut mieux utiliser des groupes de sécurité globaux, de domaine local ou universel ?
Sachant qu'il vaut mieux éviter de mettre les utilisateurs directement.
 
Merci

mood
Publicité
Posté le 24-05-2007 à 15:30:21  profilanswer
 

n°19333
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-05-2007 à 12:31:57  profilanswer
 

Avec les utilisateurs et les resources dans un meme domaine le modele recommandé est le fameux AGLP :
Accounts > Global Groups > Domain Local Groups > Permissions

 

Soit les utilisateurs dans des groupes globaux, placés dans les groupes locaux auquels on attribu des permissions sur les ressources en evitant de remmetre les meme groupes locaux sur des ressources différentes.

 

Je vois que tu poses pas mal de question relativement basique de ce genre, tu ferais peut etre bien de te payer/faire payer un bouquin ou une formation généraliste sur les réseaux AD pour avoir une bonne base theorique sur tout ça.


Message édité par El Pollo Diablo le 25-05-2007 à 12:35:33
n°19376
granta
Quis custodiet ipsos custodes?
Posté le 25-05-2007 à 17:58:20  profilanswer
 

la théorie c'est une chose mais la pratique en est une autre.
 
Voici ce que je lis sur le groupe universel :
Utilisez des groupes avec une étendue universelle pour consolider des groupes qui s'étendent sur plusieurs domaines. Pour y parvenir, ajoutez les comptes à des groupes qui ont une étendue globale et imbriquez ces groupes à l'intérieur de groupes qui ont une étendue universelle. Avec cette stratégie, aucune modification apportée à l'appartenance aux groupes d'étendue globale n'affectera les groupes qui ont une étendue universelle.
 
Par exemple, dans un réseau qui comporte deux domaines, Europe et ÉtatsUnis, et un groupe d'étendue globale appelé ComptabilitéGL dans chaque domaine, créez un groupe avec une étendue universelle appelé ComptabilitéU, qui aura comme membres les deux groupes ComptabilitéGL, ÉtatsUnis\ComptabilitéGL et Europe\ComptabilitéGL. Le groupe ComptabilitéU peut ensuite être utilisé n'importe où dans l'entreprise. Les modifications apportées à l'appartenance aux groupes ComptabilitéGL individuels ne provoqueront pas la réplication du groupe ComptabilitéU.
 
Pourtant ceci n'est pas valable entre 2 domaines chacun dans sa forêt lié par une appro bidirectionnelle !
 
Je me documente un minimum avant de poser une question. Désolé si ça saoul  :lol:  
 
En tout cas un gand merci El Pollo Diablo

n°19381
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-05-2007 à 18:58:34  profilanswer
 

granta a écrit :

la théorie c'est une chose mais la pratique en est une autre.

 

Quoi qu'on en dise la pratique est quand meme quasiment toujours sensiblement plus simple si on maitrise déjà un minimum la théorie :o

 
Citation :

Pourtant ceci n'est pas valable entre 2 domaines chacun dans sa forêt lié par une appro bidirectionnelle !

 

CQFD : on peut attribuer des permissions a un groupe universel dans un domaine d'une autre foret que la sienne, mais un groupe universel ne peut avoir des membres que de sa propre forêt. Ton exemple c'est typiquement le genre de chose qu'on peut pas inventer, qui sera forcement détaillé dans un bouquin ou une formation AD, et qu'on aura du mal a retrouver si on ne sait pas ce qu'on cherche ;)

 
Citation :

Je me documente un minimum avant de poser une question. Désolé si ça saoul  :lol:

 

C'est surtout pour toi, si tu bloques souvent dans ton taf pour ce genre de truc c'est avant tout ton temps que tu perds, si ça me soulait je m'abstiendrais simplement de repondre ;)


Message édité par El Pollo Diablo le 25-05-2007 à 18:59:02

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  NTFS sous domaine 2003

 

Sujets relatifs
recherche imprimante compatible 2003 servertravaux sur windows 2003 serveur, besoin d'aide
vpn entre win 2003 et xpSécuriser Outlook 2003
coonexion au mauvais contrôleur de domaineExchange 2003
Licence TSE pour Windows 2003 serverRestauration d'un domaine
Groupe de distribution Outlook 2003Pb installation d'imprimante sur un domaine 2003
Plus de sujets relatifs à : NTFS sous domaine 2003


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR