Server 2008 Active Directory - Délégation de contrôle Pellarin Anthony En collaboration avec : Pictet&Cie 1
Plan Introduction Active Directory – Autorisations NTFS – Délégation GUI CLI – Scénario Conclusion 2
Introduction 3 Attribuer une tâche à un utilisateur - Users - Computers - … Donner le contrôle d’un département - Département_1 - Département_2 - …
Introduction 4 Autorisations NTFS Active Directory Autorisations Utilisées User Create/Delete User objects Group Create/Delete Group objects OU Create/Delete OU objects Printer Create/Delete Printer objects Shared Folder Create/Delete Shared Folder objects Computer Create/Delete Computer objects
Délégation GUI Modification des autorisations NTFS – Assistant de délégation – Modification manuelle 5
Délégation GUI Assistant de délégation 6
Délégation GUI Modification manuelle des autorisations 7
Délégation CLI Administration par lignes de commandes Dsadd – Ajout d’un utilisateur, ordinateur,… dsadd user NUUtilisateur[-samid NomSAM] [-upn NPU] [-fn Prénom] [-mi Initiale] [-ln Nom] [-display NomAffiché] … Dsacls – Modification des autorisations dsacls [/ a] [ /d { utilisateur| groupe } : autorisations (...) ] [ /g { utilisateur| groupe } : autorisations (...) ] [/ i: { p| s| t } ] [/ n] [/ p: { y| n } ] [ /r { utilisateur| groupe } (...) ] [/s [/t]] 8
Scénario 9
10
Scénario 11
Scénario 12
Scénario 13
Scénario 14
Scénario 15
Démo DEMO 16
Conclusion Délégation – Permet une répartition des tâches – Alléger le travail de l’administrateur – Départements indépendants – Sécurité Cloisonnement Audit 17
? Questions ? 18