Apr=E8s un audit sur notre parc, on nous a pr=E9cis=E9 une grave=20
faille de s=E9curit=E9 li=E9 au groupe tout le monde.
En effet plutot que d'utiliser le groupe utilisateurs du=20
domaine, j'ai laiss=E9 le groupe par d=E9faut tout le monde=20
pour accorder des permissions aux utilisateurs.
Par contre j'ai essay=E9 de me connecter a des ressources=20
sans =EAtre connect=E9 au domaine et je n'arrive pas pour=20
autant m'y connecter sans entrer un compte utilisateur et=20
un mot de passe.
Si une faille existe avec le groupe tout le monde. Pouvez=20
vous me pr=E9ciser comment l'exploiter, cela permettra de=20
mettre en =E9vidence cette faille ou non=20
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jlc
bonjour,
créer un groupe: ajouter vos utilisateurs. dans le dossier d'application, cliquer sur sécurités, supprimer tout le monde : cliquer sur ajouter, le groupe en question ou les utilisateurs.
-----Message d'origine----- Après un audit sur notre parc, on nous a précisé une grave
faille de sécurité lié au groupe tout le monde.
En effet plutot que d'utiliser le groupe utilisateurs du domaine, j'ai laissé le groupe par défaut tout le monde pour accorder des permissions aux utilisateurs.
Par contre j'ai essayé de me connecter a des ressources sans être connecté au domaine et je n'arrive pas pour autant m'y connecter sans entrer un compte utilisateur et un mot de passe.
Si une faille existe avec le groupe tout le monde. Pouvez vous me préciser comment l'exploiter, cela permettra de mettre en évidence cette faille ou non
Salutations
.
bonjour,
créer un groupe: ajouter vos utilisateurs.
dans le dossier d'application, cliquer sur sécurités,
supprimer tout le monde : cliquer sur ajouter, le groupe
en question ou les utilisateurs.
-----Message d'origine-----
Après un audit sur notre parc, on nous a précisé une
grave
faille de sécurité lié au groupe tout le monde.
En effet plutot que d'utiliser le groupe utilisateurs du
domaine, j'ai laissé le groupe par défaut tout le monde
pour accorder des permissions aux utilisateurs.
Par contre j'ai essayé de me connecter a des ressources
sans être connecté au domaine et je n'arrive pas pour
autant m'y connecter sans entrer un compte utilisateur et
un mot de passe.
Si une faille existe avec le groupe tout le monde. Pouvez
vous me préciser comment l'exploiter, cela permettra de
mettre en évidence cette faille ou non
créer un groupe: ajouter vos utilisateurs. dans le dossier d'application, cliquer sur sécurités, supprimer tout le monde : cliquer sur ajouter, le groupe en question ou les utilisateurs.
-----Message d'origine----- Après un audit sur notre parc, on nous a précisé une grave
faille de sécurité lié au groupe tout le monde.
En effet plutot que d'utiliser le groupe utilisateurs du domaine, j'ai laissé le groupe par défaut tout le monde pour accorder des permissions aux utilisateurs.
Par contre j'ai essayé de me connecter a des ressources sans être connecté au domaine et je n'arrive pas pour autant m'y connecter sans entrer un compte utilisateur et un mot de passe.
Si une faille existe avec le groupe tout le monde. Pouvez vous me préciser comment l'exploiter, cela permettra de mettre en évidence cette faille ou non
