Nous sommes en train de nous demander pourquoi conserver un domaine NT
dans notre parc.
Sachant que :
- les données importantes sont conservées sur des serveurs unix,
accessibles via samba
- que les utilisateurs ne doivent pas partager de données entre postes
- que les utilisateurs ne changent jamais d'emplacement
alors pourquoi garder un domaine NT ?
[Je pose cette question ici car je me pose aussi la question, dans le cas
du choix de conserver un domaine, d'utiliser samba comme pdc.
Et sur ce forum, les gens connaissent les capacités de sécurité des
serveurs unix.]
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
Nicolas Ecarnot wrote:
- les données importantes sont conservées sur des serveurs unix, accessibles via samba - que les utilisateurs ne doivent pas partager de données entre postes - que les utilisateurs ne changent jamais d'emplacement
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification centralisée. Si on en a pas, autant faire l'economie de ce truc lourdingue.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Nicolas Ecarnot <nicolas.pas.de.spam@ecarnot.pas.de.spam.net> wrote:
- les données importantes sont conservées sur des serveurs unix,
accessibles via samba
- que les utilisateurs ne doivent pas partager de données entre postes
- que les utilisateurs ne changent jamais d'emplacement
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification
centralisée. Si on en a pas, autant faire l'economie de ce truc
lourdingue.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
- les données importantes sont conservées sur des serveurs unix, accessibles via samba - que les utilisateurs ne doivent pas partager de données entre postes - que les utilisateurs ne changent jamais d'emplacement
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification centralisée. Si on en a pas, autant faire l'economie de ce truc lourdingue.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
nicolas.pas.de.spam
Le Thu, 4 Dec 2003 20:32:18 +0100, Emmanuel Dreyfus disait :
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification centralisée. Si on en a pas, autant faire l'economie de ce truc lourdingue.
Bonne réponse. Je pense que le seul problème sans domaine NT est qu'il va falloir créer les comptes sur chaque station. Mais qu'on ne me parle plus de sécurité sous windows : toutes les données sérieuses sont stockées sur des serveurs unix, donc crashons les stations, et sécurisons les serveurs.
Par contre, en effet : très pénible quand un user veut changer son password (de 'toto' en 'titi', donc.)
Merci Emmanuel.
-- Nicolas Ecarnot
"He don't know me vewy well, DO he?" -- Bugs Bunny
Le Thu, 4 Dec 2003 20:32:18 +0100,
Emmanuel Dreyfus <manu@netbsd.org> disait :
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification
centralisée. Si on en a pas, autant faire l'economie de ce truc
lourdingue.
Bonne réponse. Je pense que le seul problème sans domaine NT est qu'il
va falloir créer les comptes sur chaque station.
Mais qu'on ne me parle plus de sécurité sous windows : toutes les
données sérieuses sont stockées sur des serveurs unix, donc crashons les
stations, et sécurisons les serveurs.
Par contre, en effet : très pénible quand un user veut changer son
password (de 'toto' en 'titi', donc.)
Merci Emmanuel.
--
Nicolas Ecarnot
"He don't know me vewy well, DO he?" -- Bugs Bunny
Le Thu, 4 Dec 2003 20:32:18 +0100, Emmanuel Dreyfus disait :
alors pourquoi garder un domaine NT ?
AMHA le domaine NT sert surtout quand on veut avoir une authentification centralisée. Si on en a pas, autant faire l'economie de ce truc lourdingue.
Bonne réponse. Je pense que le seul problème sans domaine NT est qu'il va falloir créer les comptes sur chaque station. Mais qu'on ne me parle plus de sécurité sous windows : toutes les données sérieuses sont stockées sur des serveurs unix, donc crashons les stations, et sécurisons les serveurs.
Par contre, en effet : très pénible quand un user veut changer son password (de 'toto' en 'titi', donc.)
Merci Emmanuel.
-- Nicolas Ecarnot
"He don't know me vewy well, DO he?" -- Bugs Bunny
Antoine Bellot
Nicolas Ecarnot a écrit:
Par contre, en effet : très pénible quand un user veut changer son password (de 'toto' en 'titi', donc.)
C'est à ce genre de besoins à l'origine que voulait répondre Kerberos : en pratique, ça répond aussi à bien d'autres besoins (authentification réciproque de systèmes, par exemple).
http://www.cisco.com/warp/public/106/1.html
-- Antoine Bellot : Le nouveau logo de l'ANPE, réalisé par Euro RSCG et d'un coût global de 2,4 millions d'euros, "n'enlève rien aux demandeurs d'emploi", a répondu son directeur général, Michel Bernard,
Nicolas Ecarnot a écrit:
Par contre, en effet : très pénible quand un user veut changer son
password (de 'toto' en 'titi', donc.)
C'est à ce genre de besoins à l'origine que voulait répondre Kerberos :
en pratique, ça répond aussi à bien d'autres besoins (authentification
réciproque de systèmes, par exemple).
http://www.cisco.com/warp/public/106/1.html
--
Antoine Bellot :
Le nouveau logo de l'ANPE, réalisé par Euro RSCG et d'un coût global
de 2,4 millions d'euros, "n'enlève rien aux demandeurs d'emploi",
a répondu son directeur général, Michel Bernard,
Par contre, en effet : très pénible quand un user veut changer son password (de 'toto' en 'titi', donc.)
C'est à ce genre de besoins à l'origine que voulait répondre Kerberos : en pratique, ça répond aussi à bien d'autres besoins (authentification réciproque de systèmes, par exemple).
http://www.cisco.com/warp/public/106/1.html
-- Antoine Bellot : Le nouveau logo de l'ANPE, réalisé par Euro RSCG et d'un coût global de 2,4 millions d'euros, "n'enlève rien aux demandeurs d'emploi", a répondu son directeur général, Michel Bernard,
