DSREVOKE
L’un des points forts d’AD par rapport aux domaines de Windows NT 4.0, est la délégation : la possibilité de créer un utilisateur ou un groupe avec des pouvoirs définis de façon très détaillée. Sous NT 4.0, les utilisateurs sont soit tous puissants (membres du groupe Domain Admins, par exemple) soit relativement impuissants (membres du groupe Domain Users, par exemple). En revanche, AD permet de créer des « sous-administrateurs », c’est-à-dire des gens qui ont un pouvoir administratif, mais inférieur à celui d’un administrateur de domaine. AD permet aussi d’octroyer à certaines personnes le contrôle complet sur uniquement un sous-ensemble de domaine (c’est-à-dire, une OU – organizational unit). Mieux encore, avec son Delegation of Control Wizard, Microsoft a simplifié la tâche plutôt complexe que constitue la délégation.Cependant, la délégation d’AD n’a jamais été parfaite, et ce pour deux raisons. Premièrement, bien qu’un wizard aide à pratiquer la délégation, il n’en est pas qui permette d’annuler cette même délégation. Or, il est toujours difficile de retirer un pouvoir que l’on a accordé.
Il faut pour cela creuser au travers de plusieurs couches de la GUI de sécurité. Deuxièmement, AD ne permet pas de déterminer facilement quelles délégations vous avez instaurées. Avec son superbe outil ligne de commande Dsrevoke, Microsoft a simplifié les deux processus : celui de la documentation et celui de l’annulation des délégations existantes. Vous trouverez Dsrevoke au Microsoft Download Center (http://www.microsoft.com/downloads).
ISA Server 2004
par Paul Thurrott - Mis en ligne le 15/05/06 - Publié en Janvier 2005
Microsoft a prolongé sa première tentative de produit pare-feu et de cache sur Internet, sous le nom de Microsoft Proxy Server, avec une release logicielle bien plus impressionnante : Microsoft Internet Security and Acceleration (ISA) Server 2000. ISA Server 2000 offre des possibilités pare-feu d’entreprise multicouches, un proxy Web et des services de cache, une inspection de paquets « stateful » et d’autres fonctions de sécurité modernes dans un package logiciel évolutif et performant. Quatre ans après, Microsoft est sur le point d’annoncer son produit pare-feu de troisième génération, ISA Server 2004. Le nouveau venu offrira toujours plus de fonctionnalités, dont une option de type matériel intéressante qui devrait séduire les grandes entreprises. Voici ce qu’il faut savoir sur ISA Server 2004.
![[V4-V5]Nouveaux Produits Exchange – Semaine 48 – 2005](https://www.itpro.fr/wp-content/uploads/2014/08/179b2b84e7420f08919d0e269216b623.jpg)
[V4-V5]Nouveaux Produits Exchange – Semaine 48 – 2005
Les nouveaux produits de Novembre 2005 pour Exchange Server
Lire l'article
Impression
par Dan Riehl, Mis en ligne le 15/O3/2006 - Publié en Septembre 2005
PAA (Program Adoption of Authority) est une technique qui permet d’élever temporairement les autorités de certains utilisateurs pour leur permettre des actions normalement interdites par leur autorité naturelle. Par exemple, supposons que vous vouliez que les gens du help desk puissent redéfinir le mot de passe de l’utilisateur. C’est une fonction sensible pour laquelle le personnel du help desk a besoin de niveaux d’autorité supérieurs (*ALLOBJ, *SECADM, par exemple). Mais si vous octroyez ces hauts niveaux d’autorité aux profils utilisateur des servants du help desk, ils pourront en permanence toucher à vos données sensibles, une situation pour le moins dangereuse.Il faut dans ce cas un petit programme aux fonctions limitées permettant à de tels utilisateurs d’adopter la puissante autorité dont ils ont besoin pour réinitialiser le mot de passe. Dès que le programme adoptant se termine, le haut niveau d’autorité disparaît. C’est exactement ce qu’accomplit PAA.
PAA est une fonction utile que vous auriez tort d’ignorer. Tout en sachant que, dans de mauvaises mains, PAA peut servir de porte dérobée pour obtenir de hauts niveaux d’autorité sans la supervision et le contrôle appropriés.
Lors de mes évaluations des vulnérabilités sur OS/400, j’ai souvent constaté qu’un programme adoptant un haut niveau d’autorité avait été subrepticement créé sur le système et utilisé comme méthode d’infiltration d’un système de sécurité par ailleurs bien conçu. Grâce à l’un de ces programmes adoptants, un utilisateur avisé peut facilement s’octroyer l’autorité d’un utilisateur puissant, comme QSECOFR, et devenir virtuellement QSECOFR chaque fois qu’il le désire.
[V4-V5]Trucs & Astuces : Un point sur le VPN SSL
Les trucs & astuces de la semaine du 12 au 18 Décembre 2005
Lire l'article
[V4-V5]News iSeries – Semaine 50- 2005
Toutes les actualités de la semaine du 12 au 18 Décembre 2005
Lire l'article
[V4-V5]Trucs & Astuces : fichier Join, requêtes ODBC
Les trucs & astuces de la semaine du 28 Novembre au 4 décembre 2005
Lire l'article![[V4-V5]Les actualités de la semaine 48 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/af0b8dec54d75ca2a3da9071b3178718.jpg)
[V4-V5]Les actualités de la semaine 48 – Windows IT Pro – 2005
Toutes les actualités du 28 Novembre au 4 Décembre 2005
Lire l'article![[V4-V5]Les nouveautés de la semaine 48- Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/925d82b696bbabf4e1e2d8df80af496a.jpg)
[V4-V5]Les nouveautés de la semaine 48- Windows IT Pro – 2005
Tous les nouveaux produits du 28 au 4 Décembre 2005
Lire l'article
[V4-V5]News iSeries – Semaine 48 – 2005
Toutes les actualités du 28 Novembre au 4 Décembre 2005
Lire l'article
[V4-V5]News Exchange : Semaine 48 – 2005
Toutes les actualités de Novembre 2005 pour Exchange Server
Lire l'article
[V4-V5]Nouveaux Produits SQL Server – Semaine 49- 2005
Les nouveaux produits SQL Server pour le mois de Décembre 2005
Lire l'article
[V4-V5]SQL Server Actualités – Semaine 49 – 2005
Les actualités SQL Server pour le mois de Décembre 2005
Lire l'article
[V4-V5]Trucs & Astuces : Un commutateur mal configuré
Les trucs & astuces de la semaine du 5 au 10 Décembre 2005
Lire l'article![[V4-V5]News iSeries – Semaine 49 – 2005](https://www.itpro.fr/wp-content/uploads/2014/08/3906af310ca2cf4676208fb65d37631b.jpg)
[V4-V5]News iSeries – Semaine 49 – 2005
Toutes les actualités du 5 Novembre au 10 Décembre 2005
Lire l'article
[V4-V5]Les nouveautés de la semaine 24 – Windows IT Pro – 2005
Tous les nouveaux produits du 13 au 19 Juin 2005
Lire l'article![[V4-V5]Actualités de la semaine 24 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/02bef99aa44e3a6ef8899b3ba2d10071.jpg)
[V4-V5]Actualités de la semaine 24 – Windows IT Pro – 2005
Toutes les Actualités du 13 au 19 Juin 2005
Lire l'article![[V4-V5]Nouveaux Produits Exchange – Semaine 24 – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/ab6eb7868205e2ebb0689684b5a0b096.jpg)
[V4-V5]Nouveaux Produits Exchange – Semaine 24 – 2005
Les nouveaux produits de Juin 2005 pour Exchange Server
Lire l'article![[V4-V5]News iSeries – Semaine 24 – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/c4bc94f1be354b536fc2cc8ce77db764.jpg)
[V4-V5]Trucs & Astuces iSeries : BGP, WiFi
Les trucs & astuces de la semaine du 13 au 19 Juin 2005
Lire l'article
