politique de gestion utilisateurs dans un domaine - Windows & Software
Marsh Posté le 23-04-2003 à 00:05:32
Pour moi, le mieux c'est un compte nominatif par personne, et si nécessaire des données partagées sur un serveur avec une gestion d'accès par groupe d'utilisateurs
Marsh Posté le 23-04-2003 à 00:10:45
les ACL sont tes amies pour gerer la sécurité de tes partages avec les comptes perso.
Bref AD + domaine + comptes perso + ACL et c'est reglé.
Marsh Posté le 23-04-2003 à 00:17:37
Access Control List, le nom savant pour la gestion des droits
Marsh Posté le 23-04-2003 à 00:18:38
OK je vais maintenant me coucher moins bête, d'autant plus que je passe mes jours à en faire, de la gestion de droits d'accès.
Merci
Marsh Posté le 23-04-2003 à 00:20:17
From Hell a écrit : ACL ? |
Access Control List ...
C'est bien ce que j'ai fait ...via un serveur de fichiers Redhat9 linux et SAMBA en PDC. Mais il faut comprendre que je debarque dans une boite ou ils ont toujours ete en workgroup avec aucune politique su la gestion des comptes utilisateurs. Je viens donc de monter un serveur en PDC avec des groupes et des ACL avec l'utilisateur de l'accueil dans le meme groupe 'gestcom' qu' un autre utilisateur du service gestion. Ce groupe a acces aux memes infos, mais ils trouvent ca encore trop lourd.
Marsh Posté le 23-04-2003 à 00:22:36
Et ba tu vas devoir leur expliquer les avantages de mettre tout le parc dans un domaine, et l'importance d'une politique de gestion des droits stricte pour sécuriser les données sensibles de la société
Marsh Posté le 23-04-2003 à 00:29:06
Le mieux pour mettre en avant ton travail, c'est de montrer par des exemples précis que des données qui ont été perdues par le passé ( et c'est sur qu'il y en a eu , c'est obligé ), ne pourront plus être perdu avec ton système.
Et puis c'est un peu normal que ça bloque en haut lieu, parce que qui dit développement informatique, dit habitudes à modifier ( les gens n'aiment pas ) et surtout ça veut dire investissement financier, et ça la direction aime encore moins
Je dis ça parce que je l'ai vécu
Marsh Posté le 22-04-2003 à 23:28:11
Salut,
Je suis noob en tant qu'admin (fraichement sorti de l'ecole) et je ne sais pas trop comment faire pour la gestion des comptes.
Exemple: A l'accueil il y a un poste avec un utilisateur. Dois je lui creer un compte PERSO ou un compte ACCUEIL generique avec mdp bien sur.
J'ai cree un compte perso au nom de l'utilisateur mais voila aujourd'hui cet utilisateur part a 18H et bloque l'entreprise car il y a des infos sur son compte (la personne a l'accueil fait des devis au clients).
J'ai pourtant donne a une autre personne acces aux memes fichiers ebp gestcom via un repertoire de partage et un autre poste mais la direction trouve ca un peu lourd.
J'aimerai avoir vos avis car jusqu'a maintenant je m'oppose a la direction en ce qui concerne confidentialite des comptes utilisateur mais dans un cas comme expose plus haut je n'ai pas d'argument.
Merci d'avance
Message édité par janeiro le 22-04-2003 à 23:35:05