serveur membre et restrictions pour l'ouverture de sessions
1 réponse
Mikael
Bonjour,
Nous avons actuellement un serveur sous windows 2000 qui n'est pas rattaché
au domaine.
L'adhésion à notre domaine nous faciliterait certaines tâches
(principalement pour les partages) mais nous voudrions éviter que cela pose
des problèmes de sécurité.
Par exemple, est-il possible de limiter l'ouverture de session au
administrateur inscrit dans la base sam locale (et éviter l'ouverture de
session par les admins du domaine) ?
Connaissez-vous des "bonnes pratiques" traitant de la décision de rattacher
ou non un serveur à un domaine et des pbs de sécurité que l'une ou l'autre
des alternatives peut poser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonjour Mikael,
ta question est délicate, car il te sera impossible d'empêcher un administrateur du domaine de s'authentifier sur le poste, puisque celui-ci pourra toujours modifier tes paramètres de sécurité. Si ce serveur est critique et ne doit être dédié qu'à certains utilisateurs, je te suggère plutôt de contourner ton problème de partage en créant sur le domaine des couples login/mot de passe identiques à ceux du serveurs, ce qui te permettra en donnant des droits aux partages sur ces comptes, de ne pas avoir à se réauthentifier plusieurs fois.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net "Mikael" a écrit dans le message de news:
Bonjour,
Nous avons actuellement un serveur sous windows 2000 qui n'est pas rattaché au domaine. L'adhésion à notre domaine nous faciliterait certaines tâches (principalement pour les partages) mais nous voudrions éviter que cela pose des problèmes de sécurité.
Par exemple, est-il possible de limiter l'ouverture de session au administrateur inscrit dans la base sam locale (et éviter l'ouverture de session par les admins du domaine) ?
Connaissez-vous des "bonnes pratiques" traitant de la décision de rattacher ou non un serveur à un domaine et des pbs de sécurité que l'une ou l'autre des alternatives peut poser ?
Merci d'avance, Cordialement,
Bonjour Mikael,
ta question est délicate, car il te sera impossible d'empêcher un
administrateur du domaine de s'authentifier sur le poste, puisque celui-ci
pourra toujours modifier tes paramètres de sécurité.
Si ce serveur est critique et ne doit être dédié qu'à certains utilisateurs,
je te suggère plutôt de contourner ton problème de partage en créant sur le
domaine des couples login/mot de passe identiques à ceux du serveurs, ce qui
te permettra en donnant des droits aux partages sur ces comptes, de ne pas
avoir à se réauthentifier plusieurs fois.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Mikael" <Mikael@discussions.microsoft.com> a écrit dans le message de news:
B1D2A1D8-5BD1-4517-AB02-934221C1C7C3@microsoft.com...
Bonjour,
Nous avons actuellement un serveur sous windows 2000 qui n'est pas
rattaché
au domaine.
L'adhésion à notre domaine nous faciliterait certaines tâches
(principalement pour les partages) mais nous voudrions éviter que cela
pose
des problèmes de sécurité.
Par exemple, est-il possible de limiter l'ouverture de session au
administrateur inscrit dans la base sam locale (et éviter l'ouverture de
session par les admins du domaine) ?
Connaissez-vous des "bonnes pratiques" traitant de la décision de
rattacher
ou non un serveur à un domaine et des pbs de sécurité que l'une ou l'autre
des alternatives peut poser ?
ta question est délicate, car il te sera impossible d'empêcher un administrateur du domaine de s'authentifier sur le poste, puisque celui-ci pourra toujours modifier tes paramètres de sécurité. Si ce serveur est critique et ne doit être dédié qu'à certains utilisateurs, je te suggère plutôt de contourner ton problème de partage en créant sur le domaine des couples login/mot de passe identiques à ceux du serveurs, ce qui te permettra en donnant des droits aux partages sur ces comptes, de ne pas avoir à se réauthentifier plusieurs fois.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net "Mikael" a écrit dans le message de news:
Bonjour,
Nous avons actuellement un serveur sous windows 2000 qui n'est pas rattaché au domaine. L'adhésion à notre domaine nous faciliterait certaines tâches (principalement pour les partages) mais nous voudrions éviter que cela pose des problèmes de sécurité.
Par exemple, est-il possible de limiter l'ouverture de session au administrateur inscrit dans la base sam locale (et éviter l'ouverture de session par les admins du domaine) ?
Connaissez-vous des "bonnes pratiques" traitant de la décision de rattacher ou non un serveur à un domaine et des pbs de sécurité que l'une ou l'autre des alternatives peut poser ?
