Salut,
 
J'ai crée un compte d'administrateur pour administrer mon serveur par Terminal Server (c'est un contrôleur de domaine sous Win2K Server), et je me pose une question,dans la console AD, dans l'onglet "sécurité" des propriétés de cet utilisateur je vois ca:
 

 
Je me demande si je supprime tout pour ne garder que "Administrateur" ou alors "Addministrateur de l'entreprise" cela serait suffisant...  
En fait je ne comprend pas pourquoi des autorisations on étaient définies pour tous les types d'utilisateurs pour cet objet compte car seul les administrateurs sont succeptibles de devoir modifier cet objet. N'est-ce pas dangereux en terme de sécurité ?
 
PS: je suis en train de me former a AD donc je me moque pas mal que ce soit un problème de sécurité pour mon domaine personnel , c'est juste pour savoir
 

Webman a écrit a écrit : Salut,   J'ai crée un compte d'administrateur pour administrer mon serveur par Terminal Server (c'est un contrôleur de domaine sous Win2K Server), et je me pose une question,dans la console AD, dans l'onglet "sécurité" des propriétés de cet utilisateur je vois ca:   http://www.ifrance.com/astronomy/admin.jpg   Je me demande si je supprime tout pour ne garder que "Administrateur" ou alors "Addministrateur de l'entreprise" cela serait suffisant...   En fait je ne comprend pas pourquoi des autorisations on étaient définies pour tous les types d'utilisateurs pour cet objet compte car seul les administrateurs sont succeptibles de devoir modifier cet objet. N'est-ce pas dangereux en terme de sécurité ?   PS: je suis en train de me former a AD donc je me moque pas mal que ce soit un problème de sécurité pour mon domaine personnel , c'est juste pour savoir

si tu regardes bien les permissions, tu verras que les comptes autres qu'admin du domaine et de l'entreprises n'ont aucun droit

 
Oui j'ai vu cela, c'est pour cela que je me demandais a quoi cela servait de lister tout les types d'utilisateurs si c'est pour ne leur donner parfois aucun droit Enfin c pas bien grave ca m'empechera pas de dormir ce n'est qu'un détail !
 
Merci de ta réponse

Webman a écrit a écrit :     Oui j'ai vu cela, c'est pour cela que je me demandais a quoi cela servait de mettre tout les types d'utilisateurs si c'est pour ne leur donner parfois aucun droit Enfin c pas bien grave ca m'empechera pas de dormir   Merci de ta réponse

c comme ça pour tout, et sache qu'une permission avec les cases "autoriser" et "refuser" décochées = refusé, systématiquement

 
Ok, donc en gros tout ce qui n'est pas explicitement autorisé est interdit.

c'est ce qui est écrit dans les cours mot pour mot

CK Ze CaRiBoO a écrit a écrit : c'est ce qui est écrit dans les cours mot pour mot

 
Alors c'est que je suis un bon élève et que les cours commencent à rentrer lol: