La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16.

Présentations similaires


Présentation au sujet: "AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16."— Transcription de la présentation:

1 AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16

2 AFPA CRETEIL 16-2 Windows NT Relations d'approbation Approbation implicite Relation d'approbation Mise en œuvre Modèles de relations entre domaines

3 AFPA CRETEIL 16-3 Windows NT Approbation implicite Sur chaque domaine, même nom d'utilisateur et même mot de passe Fragile et peu sûr (modification du mot de passe délicate)

4 AFPA CRETEIL 16-4 Windows NT Relation d'approbation Domaine approuvé : domaine sur lequel a lieu l'authentification de l'utilisateur Domaine approuvant : domaine sur lequel l'utilisateur a accès aux ressources C'est le domaine approuvant qui devient dépendant du domaine approuvé

5 AFPA CRETEIL 16-5 Windows NT Groupes dans les relations d'approbation Les groupes locaux ne franchissent pas le domaine Les groupes globaux du domaine approuvé sont valides sur le domaine approuvant La réciproque n'est pas vraie Les administrateurs du domaine approuvé peuvent faire partie du groupe local Administrateurs du domaine approuvant Différence entre Utilisateurs du domaine et Tout le monde

6 AFPA CRETEIL 16-6 Windows NT Mise en œuvre Gestionnaire des utilisateurs pour les domaines A faire sur les deux domaines Avec les droits administrateur, mais possible sur la même station d'administration On peut spécifier sur le domaine approuvé des comptes locaux

7 AFPA CRETEIL 16-7 Windows NT Modèles de relations interdomaines Approbation réciproque : les deux domaines sont approuvés et approuvant historique, transitoire jusqu'à fusion en un seul domaine répartition de l'administration entre deux administrateurs liaison physique non permanente ou fragile entre les deux domaines (réseau étendu) Attention à la sécurité : un domaine ne vérifie pas l'authentification accordée par un autre

8 AFPA CRETEIL 16-8 Windows NT Modèles de relations interdomaines Modèle à maître unique : Domaine de comptes, approuvé par les autres, gérant l'authentification des utilisateurs Domaines de ressources, indépendants entre eux, approuvant le domaine de comptes et donnant des droits aux utilisateurs Le groupe global Admins du domaine de comptes est membre des groupes locaux Administrateurs des domaines de ressources Permet une décentralisation de la gestion des ressources ET une centralisation des contrôles d'accès : souplesse et sécurité Permet une indépendance des domaines de ressources (restriction des accès et droits)

9 AFPA CRETEIL 16-9 Windows NT Relations d'approbations Modèle à maître multiple : L'anarchie tempérée par le coup d'Etat ! (ici la rupture de l'approbation) Partage de ressources communes Respect des séparations légales (entre entreprises, p.ex.) au niveau des domaines de comptes Sécurité par séparation totale entre les domaines de comptes (ne s'approuvant pas entre eux) Vérifier quand même s'il ne s'agit pas d'une erreur de conception (mauvaise mise en œuvre du maître unique)

10 AFPA CRETEIL 16-10 Windows NT Relations d'approbations A priori, rester simple ! Une entreprise = un domaine Une direction, un service = un groupe global Contraintes imposant plusieurs domaines : Taille (65.000 comptes !) Liaisons physiques non permanentes Obligation légale d'indépendance

11 AFPA CRETEIL 16-11 Windows NT


Télécharger ppt "AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16."

Présentations similaires


Annonces Google