Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Vue d'ensemble Configuration de paramètres de stratégie de groupe
Module 3 : Administration des groupes
Module 6: Administration de l'impression
Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object
D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 3 : Gestion et analyse du service DHCP
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Vue d'ensemble Création de comptes d'utilisateurs
! ! ! PROCEDURE TYPE POUR ORGANISER L ’ANONYMAT
Configuration de Windows Server 2008 Active Directory
Règles concernant les autorisations NTFS
Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
ManageEngine ADManager Plus 6
Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory
Administration de SharePoint
Module 6 : Gestion de données à l'aide du système de fichiers NTFS
Gestion de données à l'aide du système de fichiers NTFS
Configuration de Windows Server 2008 Active Directory
Module 6 : Gestion de données à l'aide du système de fichiers NTFS
WINDOWS Les Versions Serveurs
Module 6 : Gestion du stockage des données
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Module 2 : Préparation de l'analyse des performances du serveur
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
GESTION DE PARCS D’ORDINATEURS
GESTION DE PARCS D’ORDINATEURS
Vue d'ensemble Surveillance des journaux d'événements
Active Directory Windows 2003 Server
Module 8 : Surveillance des performances de SQL Server
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Module 9 : Transfert de données. Vue d'ensemble Présentation du transfert de données Outils d'importation et d'exportation de données disponibles dans.
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Permissions NTFS.
Server 2008 Active Directory - Délégation de contrôle Pellarin Anthony En collaboration avec : Pictet&Cie 1.
Les concepts clés de l'annuaire "Active Directory"
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Les autorisations NTFS sont
SRIT Lannion Jan-02 Author.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Chapitre 10 Maintenance d'Active Directory
Chapitre 3 Administration des accès aux ressources
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
Transcription de la présentation:

Module 7 : Administration des accès aux objets dans les unités d'organisation

Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation du contrôle des unités d'organisation

Présentation multimédia : Structure des unités d'organisation Cette présentation aborde les sujets suivants : Mode d'utilisation des unités d'organisation pour grouper des objets et rendre l'administration plus efficace Les deux principaux objectifs d'une hiérarchie d'OU

Leçon : Modification des autorisations sur les objets Active Directory Description des autorisations sur les objets Active Directory Caractéristiques des autorisations sur les objets Active Directory Héritage des autorisations sur les objets Active Directory Impact de la modification des objets sur l'héritage des autorisations Procédure de modification des autorisations sur les objets Active Directory Description des autorisations effectives sur les objets Active Directory Procédure d'identification des autorisations effectives sur les objets Active Directory

Description des autorisations sur les objets Active Directory Action Contrôle total Modifier les autorisations, prendre possession et effectuer les tâches autorisées par toutes les autres autorisations standard Écriture Modifier les attributs des objets Lecture Afficher les objets, leurs attributs, leur propriétaire et les autorisations Active Directory Création de tous les objets enfants Ajouter n'importe quel type d'objet à une unité d'organisation Suppression de tous les objets enfants Supprimer n'importe quel type d'objet enfant d'une unité d'organisation

Caractéristiques des autorisations sur les objets Active Directory Les autorisations sur les objets Active Directory peuvent être : accordées ou refusées  refusées implicitement ou explicitement  définies comme autorisations standard ou spéciales  Les autorisations standard sont les plus fréquemment attribuées Les autorisations spéciales permettent de contrôler plus précisément les autorisations d'accès aux objets définies au niveau de l'objet ou héritées de son objet parent

Héritage des autorisations sur les objets Active Directory Les conteneurs enfants et leurs objets héritent des autorisations définies sur un conteneur parent Les autorisations héritables se propagent d'un objet parent à un objet enfant lorsque : un objet enfant est créé  les autorisations sur l'objet parent sont modifiées Autorisations héritées par les conteneurs enfants Autorisations Conteneur parent Accès Utilisateur 1 Lecture Groupe 1 Contrôle total Autorisations Conteneur enfant Utilisateur 1 Lecture Groupe 1 Contrôle total Utilisateurs ayant l'autorisation d'accès pour le conteneur parent

Impact de la modification des objets sur l'héritage des autorisations Les autorisations définies implicitement ne changent pas Les objets déplacés héritent des autorisations de la nouvelle unité d'organisation parente Les objets déplacés n'héritent plus des autorisations de l'unité d'organisation parente précédente Blocage de l'héritage des autorisations

Procédure de modification des autorisations sur les objets Active Directory Le formateur va montrer comment effectuer les tâches suivantes : ajouter des autorisations  modifier des autorisations  afficher des autorisations spéciales  modifier l'héritage des autorisations

Description des autorisations effectives sur les objets Active Directory Les autorisations sont cumulables Les refus d'autorisations remplacent toutes les autres autorisations Les propriétaires d'objets peuvent toujours modifier les autorisations Extraction des autorisations effectives

Procédure d'identification des autorisations effectives sur les objets Active Directory Le formateur va montrer comment déterminer des autorisations effectives sur les objets Active Directory

Application pratique : Modification des autorisations sur les objets Active Directory Dans cette application pratique, vous effectuerez les tâches suivantes : supprimer les autorisations héritées de l'unité d'organisation de votre ville  documenter les modifications apportées à la sécurité de l'unité d'organisation de votre ville

Leçon : Délégation du contrôle des unités d'organisation Description de la délégation du contrôle d'une unité d'organisation  Assistant Délégation de contrôle Procédure de délégation du contrôle d'une unité d'organisation

Description de la délégation du contrôle d'une unité d'organisation L'administration déléguée : allège la charge globale d'administration d'un réseau par la répartition des tâches d'administration courante  accorde aux utilisateurs ou groupes de votre organisation un plus grand contrôle des ressources réseau locales  réduit la nécessité de plusieurs comptes d'administration qui possèdent une autorité large comme sur un domaine entier Atribution de la responsabilité d'administration d'une unité d'organisation à un autre utilisateur ou groupe Domaine OU1 OU2 Admin2 Admin1 Admin3 OU3

Assistant Délégation de contrôle Utilisez l'Assistant Délégation de contrôle pour spécifier : l'utilisateur ou le groupe auquel vous voulez déléguer le contrôle  les unités d'organisation et les objets pour lesquels vous voulez accorder l'autorisation de contrôle à l'utilisateur ou au groupe  les tâches que l'utilisateur ou le groupe doit pouvoir effectuer L'Assistant Délégation de contrôle attribue automatiquement aux utilisateurs les autorisations appropriées pour l'accès et la modification d'objets spécifiés

Procédure de délégation du contrôle d'une unité d'organisation Le formateur va montrer comment déléguer le contrôle d'une unité d'organisation

Application pratique : Délégation du contrôle d'une unité d'organisation Dans cette application pratique, vous effectuerez les tâches suivantes : déléguer le contrôle de l'unité d'organisation Computers  tester les autorisations déléguées de l'unité d'organisation Computers  déléguer le contrôle de l'unité d'organisation Users  tester les autorisations déléguées de l'unité d'organisation Users

Atelier A : Administration des accès aux objets dans les unités d'organisation Dans cet atelier, vous allez administrer les accès aux objets dans les unités d'organisation

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.