AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16.

Slides:

Advertisements

Présentations similaires

Active Directory Windows 2003 Server

Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

Gestion d'un Système MULTIDOMAINE

Module 3 : Administration des groupes

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

D/ Partage et permission NTFS

Implémentation de la gestion de réseau dans Windows 2000 et plus

THALES - Service Techniques et Architectures Informatiques - 9 Mars 2001 Colloque 2001 Infrastructure de Confiance sur des Architectures de Réseaux -Internet.

Réunion dinformation et de présentation sur l ADOC Mercredi 8 septembre 2010.

Vue d'ensemble Création de comptes d'utilisateurs

Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

La politique de Sécurité

Configuration de Windows Server 2008 Active Directory

Active Directory Windows 2003 Server

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars

Solidarités et réussites Académie de Créteil Présentation du Cartable En Ligne.

Lutilisation de la Cloudwatt-box Emmanuel Keller, CTO OpenSearchServer.

GESTION DE PARCS D’ORDINATEURS

WINDOWS Les Versions Serveurs

Configuration de Windows Server 2008 Active Directory

Gestion Informatisée du Brevet Informatique et Internet

Gestion des ressources matériels d’un laboratoire

Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.

Windows 2000 Gestion des utilisateurs Présenté par Suzanne Savoie et Régis Lessard.

Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.

Constitution des bases de données. n Partenaires u Creatis u Liris/Systèmes dinformation communicants n Lot de travail situé entre le lot Applications.

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Module 3 : Création d'un domaine Windows 2000

Module 7 : Accès aux ressources disque

Module 1 : Présentation d'Active Directory dans Windows 2000

Windows NT 4 Formation 8, 15, 31 janvier 2002

QCM 1 Windows 2000.

AFPA CRETEIL 1-1 Windows NT Environnement Windows NT Chapitre 1.

Plan Définitions et exemples Composants de cluster

GESTION DES UTILISATEURS ET DES GROUPES

Système d’information de département

Administration d'un serveur Windows 200x Partie 1

Plan Qu’est-ce que Windows Server 2008 ?

Gestion des comptes utilisateurs (Windows 2000)

Windows 2003 Server Modification du mode de domaine

L'offre S.E Réseau (NOS) Windows NT et 2000 de Microsoft, avec la moitié du marché environ. Netware de Novell, avec plus du tiers du marché. Part plutôt.

AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.

Module 3 : Création d'un domaine Windows 2000

AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.

Administration d'un serveur Windows 200x Partie 1

Permissions NTFS.

AFPA CRETEIL 6-1 Windows NT Les systèmes de fichiers Chapitre 6.

Utilisateurs & Groupes. Domaine « Professeurs » Utilisateurs Pierre SVT Paul STI Jacques STT 5 utilisateurs existent dans le domaine « Professeurs » Groupe.

AFPA CRETEIL 12-1 Windows NT Administration des clients réseau Chapitre 12.

Yonel GRUSSON 1 Administration d'un serveur Windows 200x Partie 2 Server.

1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.

L’authentification Kerberos

V- Identification des ordinateurs sur le réseau

Usermanagement Entreprises Comment demander un accès sécurisé Se logger pour la première fois Comment télécharger un certificat L'administration des utilisateurs.

Installation Chapitre 2.

Chapitre 17 Sauvegardes.

Projet serveur Active Directory

1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.

Module 2 : Planification de l'installation de SQL Server

La Cyber-Surveillance des employés: usages, limites légales, …

Administration d'un serveur Windows 200x Partie 2

AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.

GTPA - 18 septembre 2008 / page 1 Situation actuelle Objectifs Présentation du projet Méthode de travail Questions  Le Manuel aujourd’hui  Le Manuel.

Introduction Module 1.

Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.

Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.

Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.

Chapitre 3 Administration des accès aux ressources

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

Transcription de la présentation:

AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16

AFPA CRETEIL 16-2 Windows NT Relations d'approbation Approbation implicite Relation d'approbation Mise en œuvre Modèles de relations entre domaines

AFPA CRETEIL 16-3 Windows NT Approbation implicite Sur chaque domaine, même nom d'utilisateur et même mot de passe Fragile et peu sûr (modification du mot de passe délicate)

AFPA CRETEIL 16-4 Windows NT Relation d'approbation Domaine approuvé : domaine sur lequel a lieu l'authentification de l'utilisateur Domaine approuvant : domaine sur lequel l'utilisateur a accès aux ressources C'est le domaine approuvant qui devient dépendant du domaine approuvé

AFPA CRETEIL 16-5 Windows NT Groupes dans les relations d'approbation Les groupes locaux ne franchissent pas le domaine Les groupes globaux du domaine approuvé sont valides sur le domaine approuvant La réciproque n'est pas vraie Les administrateurs du domaine approuvé peuvent faire partie du groupe local Administrateurs du domaine approuvant Différence entre Utilisateurs du domaine et Tout le monde

AFPA CRETEIL 16-6 Windows NT Mise en œuvre Gestionnaire des utilisateurs pour les domaines A faire sur les deux domaines Avec les droits administrateur, mais possible sur la même station d'administration On peut spécifier sur le domaine approuvé des comptes locaux

AFPA CRETEIL 16-7 Windows NT Modèles de relations interdomaines Approbation réciproque : les deux domaines sont approuvés et approuvant historique, transitoire jusqu'à fusion en un seul domaine répartition de l'administration entre deux administrateurs liaison physique non permanente ou fragile entre les deux domaines (réseau étendu) Attention à la sécurité : un domaine ne vérifie pas l'authentification accordée par un autre

AFPA CRETEIL 16-8 Windows NT Modèles de relations interdomaines Modèle à maître unique : Domaine de comptes, approuvé par les autres, gérant l'authentification des utilisateurs Domaines de ressources, indépendants entre eux, approuvant le domaine de comptes et donnant des droits aux utilisateurs Le groupe global Admins du domaine de comptes est membre des groupes locaux Administrateurs des domaines de ressources Permet une décentralisation de la gestion des ressources ET une centralisation des contrôles d'accès : souplesse et sécurité Permet une indépendance des domaines de ressources (restriction des accès et droits)

AFPA CRETEIL 16-9 Windows NT Relations d'approbations Modèle à maître multiple : L'anarchie tempérée par le coup d'Etat ! (ici la rupture de l'approbation) Partage de ressources communes Respect des séparations légales (entre entreprises, p.ex.) au niveau des domaines de comptes Sécurité par séparation totale entre les domaines de comptes (ne s'approuvant pas entre eux) Vérifier quand même s'il ne s'agit pas d'une erreur de conception (mauvaise mise en œuvre du maître unique)

AFPA CRETEIL Windows NT Relations d'approbations A priori, rester simple ! Une entreprise = un domaine Une direction, un service = un groupe global Contraintes imposant plusieurs domaines : Taille ( comptes !) Liaisons physiques non permanentes Obligation légale d'indépendance

AFPA CRETEIL Windows NT