Gestion des habilitations dans un domaine avec Active Directory
Cette semaine, nous avons pu créer et configurer un domaine sur Active Directory. Nous avions pour mission de créer un domaine, avec ses groupes et utilisateurs, ainsi que des dossiers partagés et la deuxième partie de cette mission était de gérer les habilitations des groupes et des utilisateurs sur les dossiers partagés.
Avec l'outil "Utilisateurs et ordinateurs Active Directory" de Windows Server, nous pouvons créer un domaine, ses groupes, ses utilisateurs ainsi que ses dossiers partagés. Une fois que nous avons créé ces éléments, on a ce résultat :
Ensuite, pour les dossiers partagés, on applique la stratégie du moindre privilège.
Qu'est-ce que la stratégie du moindre privilège ? C'est une stratégie qui consiste à accorder seulement les privilèges aux groupes ou aux utilisateurs. Ce qui fait que si par exemple, en se basant sur notre domaine, nous sommes un élève, nous ne pouvons pas accéder au dossier, mais nous pouvons accéder au dossier partage seconde1 mais nous ne pouvons pas écrire. En revanche si nous sommes membres du groupe profs, alors nous pouvons.
Et nous finissons évidemment par tester, et ça fonctionne.
Exemple de test : Se connecter à eleve211 et essayer d'accéder à des fichiers sans autorisations et modifier des fichier sans autorisations
1 . On se connecte en tant qu'eleve211
2. On tente d'accéder à un dossier sur lequel on a pas d'autorisation
La preuve que ça marche :)
