politique de gestion utilisateurs dans un domaine

politique de gestion utilisateurs dans un domaine - Windows & Software

Marsh Posté le 22-04-2003 à 23:28:11    

Salut,
 
Je suis noob en tant qu'admin (fraichement sorti de l'ecole) et je ne sais pas trop comment faire pour la gestion des comptes.
 
Exemple: A l'accueil il y a un poste avec un utilisateur. Dois je lui creer un compte PERSO ou un compte ACCUEIL generique avec mdp bien sur.
 
J'ai cree un compte perso au nom de l'utilisateur mais voila aujourd'hui cet utilisateur part a 18H et bloque l'entreprise car il y a des infos sur son compte (la personne a l'accueil fait des devis au clients).
 
J'ai pourtant donne a une autre personne acces aux memes fichiers ebp gestcom via un repertoire de partage et un autre poste mais la direction trouve ca un peu lourd.
 
J'aimerai avoir vos avis car jusqu'a maintenant je m'oppose a la direction en ce qui concerne confidentialite des comptes utilisateur mais dans un cas comme expose plus haut je n'ai pas d'argument.
 
 
Merci d'avance


Message édité par janeiro le 22-04-2003 à 23:35:05
Reply

Marsh Posté le 22-04-2003 à 23:28:11   

Reply

Marsh Posté le 23-04-2003 à 00:05:32    

Pour moi, le mieux c'est un compte nominatif par personne, et si nécessaire des données partagées sur un serveur avec une gestion d'accès par groupe d'utilisateurs

Reply

Marsh Posté le 23-04-2003 à 00:10:45    

les ACL sont tes amies pour gerer la sécurité de tes partages avec les comptes perso.
 
Bref AD + domaine + comptes perso + ACL et c'est reglé.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 23-04-2003 à 00:12:22    

ACL ?

Reply

Marsh Posté le 23-04-2003 à 00:17:37    

Access Control List, le nom savant pour la gestion des droits [:joce]


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 23-04-2003 à 00:18:38    

OK je vais maintenant me coucher moins bête, d'autant plus que je passe mes jours à en faire, de la gestion de droits d'accès.
Merci


Message édité par from hell le 23-04-2003 à 00:19:45
Reply

Marsh Posté le 23-04-2003 à 00:20:17    


Access Control List ...
 
C'est bien ce que j'ai fait ...via un serveur de fichiers Redhat9 linux et SAMBA en PDC. Mais il faut comprendre que je debarque dans une boite ou ils ont toujours ete en workgroup avec aucune politique su la gestion des comptes utilisateurs. Je viens donc de monter un serveur en PDC avec des groupes et des ACL avec l'utilisateur de l'accueil dans le meme groupe 'gestcom' qu' un autre utilisateur du service gestion. Ce groupe a acces aux memes infos, mais ils trouvent ca encore trop lourd.
 

Reply

Marsh Posté le 23-04-2003 à 00:22:36    

Et ba tu vas devoir leur expliquer les avantages de mettre tout le parc dans un domaine, et l'importance d'une politique de gestion des droits stricte pour sécuriser les données sensibles de la société

Reply

Marsh Posté le 23-04-2003 à 00:24:41    

oki :) ...thanks

Reply

Marsh Posté le 23-04-2003 à 00:29:06    

Le mieux pour mettre en avant ton travail, c'est de montrer par des exemples précis que des données qui ont été perdues par le passé ( et c'est sur qu'il y en a eu , c'est obligé ), ne pourront plus être perdu avec ton système.
 
Et puis c'est un peu normal que ça bloque en haut lieu, parce que qui dit développement informatique, dit habitudes à modifier ( les gens n'aiment pas ) et surtout ça veut dire investissement financier, et ça la direction aime encore moins
 
Je dis ça parce que je l'ai vécu

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed