Je souhaite définir des restrictions sur mes postes clients en 2k ou XP via
l'application de GPO au niveau domaine.
Mes postes clients sont pour certains distants par rapport à mes DC, c'est à
dire qu'un lien WAN les connecte à mon site central.
Je me pose donc la question suivante:
Que se passera t il si mon lien WAN tombe et qu'une ouverture de session est
tentée sur un de mes clients ? La session s'ouvrira en exploitant les
paramètres de cache mais les GPO définies au niveau domaine seront elles
appliquées malgré le lien WAN déficient ?
L'ouverture de session possible sans aval du DC (puisqu'un injoignable) ne
constitue t elle pas un trou de sécu dans ce type d'architecture ? Je me
vois mal demander à implémenter un DC ds chacune de mes agences distantes
...
Merci à tous de vos remarques !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
réponses ci dessous
Cordialement
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France "Dom" a écrit dans le message de news:
Bonjour à tous,
Je souhaite définir des restrictions sur mes postes clients en 2k ou XP via l'application de GPO au niveau domaine. Mes postes clients sont pour certains distants par rapport à mes DC, c'est à dire qu'un lien WAN les connecte à mon site central. Je me pose donc la question suivante: Que se passera t il si mon lien WAN tombe et qu'une ouverture de session est tentée sur un de mes clients ? La session s'ouvrira en exploitant les paramètres de cache mais les GPO définies au niveau domaine seront elles appliquées malgré le lien WAN déficient ?
reponse fabricem : oui en fait ce sont les stratégies de la dernière ouverture de session qui seront appliquées
L'ouverture de session possible sans aval du DC (puisqu'un injoignable) ne constitue t elle pas un trou de sécu dans ce type d'architecture ? Je me vois mal demander à implémenter un DC ds chacune de mes agences distantes
ponse fabricem : Ce n'est pas reellement un trou de sécurité (bien que :)) car l'ouverture de session n'est possible que pour un utilisateur ayant deja préalablement ouvert une session par contre un utilisateur peut de cette façon usurper des droits qu'il n'a plus c'est donc un choix à prendre entre sécurité absolue et niveau de service
... Merci à tous de vos remarques !
Dom
Bonjour
réponses ci dessous
Cordialement
--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Dom" <Laurentdom@free.fr> a écrit dans le message de news:
u39yh3PJFHA.2576@TK2MSFTNGP15.phx.gbl...
Bonjour à tous,
Je souhaite définir des restrictions sur mes postes clients en 2k ou XP
via
l'application de GPO au niveau domaine.
Mes postes clients sont pour certains distants par rapport à mes DC, c'est
à
dire qu'un lien WAN les connecte à mon site central.
Je me pose donc la question suivante:
Que se passera t il si mon lien WAN tombe et qu'une ouverture de session
est
tentée sur un de mes clients ? La session s'ouvrira en exploitant les
paramètres de cache mais les GPO définies au niveau domaine seront elles
appliquées malgré le lien WAN déficient ?
reponse fabricem : oui en fait ce sont les stratégies de la dernière
ouverture de session qui seront appliquées
L'ouverture de session possible sans aval du DC (puisqu'un injoignable) ne
constitue t elle pas un trou de sécu dans ce type d'architecture ? Je me
vois mal demander à implémenter un DC ds chacune de mes agences distantes
ponse fabricem : Ce n'est pas reellement un trou de sécurité (bien que :))
car l'ouverture de session n'est possible que pour un utilisateur ayant deja
préalablement ouvert une session par contre un utilisateur peut de cette
façon usurper des droits qu'il n'a plus
c'est donc un choix à prendre entre sécurité absolue et niveau de service
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France "Dom" a écrit dans le message de news:
Bonjour à tous,
Je souhaite définir des restrictions sur mes postes clients en 2k ou XP via l'application de GPO au niveau domaine. Mes postes clients sont pour certains distants par rapport à mes DC, c'est à dire qu'un lien WAN les connecte à mon site central. Je me pose donc la question suivante: Que se passera t il si mon lien WAN tombe et qu'une ouverture de session est tentée sur un de mes clients ? La session s'ouvrira en exploitant les paramètres de cache mais les GPO définies au niveau domaine seront elles appliquées malgré le lien WAN déficient ?
reponse fabricem : oui en fait ce sont les stratégies de la dernière ouverture de session qui seront appliquées
L'ouverture de session possible sans aval du DC (puisqu'un injoignable) ne constitue t elle pas un trou de sécu dans ce type d'architecture ? Je me vois mal demander à implémenter un DC ds chacune de mes agences distantes
ponse fabricem : Ce n'est pas reellement un trou de sécurité (bien que :)) car l'ouverture de session n'est possible que pour un utilisateur ayant deja préalablement ouvert une session par contre un utilisateur peut de cette façon usurper des droits qu'il n'a plus c'est donc un choix à prendre entre sécurité absolue et niveau de service