partage de fichiers et serveur d'impression – Serveur d’impression
Les meilleures pratiques en matière de partage de fichiers varient considérablement et, par conséquent, les choses peuvent vite devenir compliquées pour les débutants. Ce que vous voulez, c'est une approche cohérente, facile à gérer. Faire de la sécurité, c'est créer une philosophie, il y en a beaucoup.
Celui ci-dessous est à moi et fonctionne dans la plupart des situations, ceci est juste une explication simplifiée des Axiomes et Règles d'Or ci-dessous.
Lecture suggérée
Axiomes de l'administration des autorisations
http://networkadminkb.com/Shared%20Documents/Axioms%20of%20Permissions%20Administration.aspx
Les règles d'or de l'administration des autorisations
http://networkadminkb.com/Shared%20Documents/The%20Golden%20Rules%20of%20Permissions%20Administration.aspx
Différences entre les groupes Utilisateurs authentifiés, Utilisateurs du domaine et Tout le monde
http://networkadminkb.com/kb/Knowledge%20Base/ActiveDirectory/Differences%20between%20Authenticated%20Users,%20Domain%20Users,%20et%20Everyone%20groups.aspx
Autorisations NTFS recommandées pour les nouveaux lecteurs
http://networkadminkb.com/kb/Knowledge%20Base/Windows2003/Recommended%20NTFS%20Permissions%20for%20New%20Drives.aspx
Le créateur créateur expliqué
http://networkadminkb.com/kb/Knowledge%20Base/ActiveDirectory/Creator%20Owner%20Explained.aspx
Pour les actions, vous devriez faire ce qui suit
1) Tout le monde – Lire (facultatif pas vraiment nécessaire mais une belle juste au cas où)
2) Utilisateurs authentifiés – Modifier
3) Administrateurs locaux – Contrôle total
4) Administrateurs de fichiers Strucutre – Contrôle total
Pour les actions, notez ce qui suit:
Alway limite toujours le nombre d'utilisateurs authentifiés à changer au partage pour empêcher les utilisateurs non-administrateurs d'administrer accidentellement un contrôle total à la structure de fichiers.
Vous devez toujours configurer le contrôle total des administrateurs locaux sur le partage afin qu'ils puissent l'administrer à distance.
Vous devez toujours créer et utiliser des groupes d’administrateurs de fichiers Strucutre et leur attribuer un contrôle total sur chaque partage. Cela leur permet d’administrer à distance des partages sans être des administrateurs locaux.
Pour vos répertoires de haut niveau NTFS Il est nécessaire de disposer de permissions sans fichiers ni accès en lecture aux dossiers pour accéder aux données des répertoires inférieurs.
1) Utilisateurs authentifiés – Lire
2) Administrateurs locaux – Contrôle total
3) Administrateurs de fichiers Strucutre – Contrôle total
4) SYSTEM – Contrôle total
Pour NTFS dans cette situation, notez:
Alway limite toujours le nombre d'utilisateurs authentifiés à lire aux utilisateurs non-administrateurs pervents en changeant de dossier et en créant des fichiers ici.
Vous devez toujours configurer le contrôle total des administrateurs locaux dans le dossier afin qu’ils puissent l’administrer à distance.
Vous devez toujours créer et utiliser des groupes d’administrateurs de Files Strucutre et leur attribuer un contrôle total sur chaque dossier. Cela leur permet d’administrer à distance des partages sans être des administrateurs locaux.
Pour les autorisations NTFS où les utilisateurs doivent écrire des données, arrêter l'héritage, copier les autorisations et remplacer les utilisateurs authentifiés par deux groupes différents
1) Groupe de répertoires – Lecture seule
2) Groupe d'annuaire – Lecture et écriture
3) Administrateurs locaux – Contrôle total
4) Administrateurs de fichiers Strucutre – Contrôle total
5) SYSTEM – Contrôle total
Pour NTFS dans cette situation, notez:
Supprimez toujours les utilisateurs authentifiés afin que les groupes appropriés limitent l'accès
Vous devez toujours configurer le contrôle total des administrateurs locaux dans le dossier afin qu’ils puissent l’administrer à distance.
Vous devez toujours créer et utiliser des groupes d’administrateurs de Files Strucutre et leur attribuer un contrôle total sur chaque dossier. Cela leur permet d’administrer à distance des partages sans être des administrateurs locaux.
Commentaires
Laisser un commentaire