Je déconseille clairement de rendre des comptes utilisateurs standard membres des groupes protégés par l’objet AdminSDHolder. Par compte « standard », j’entends ceux que vous utilisez généralement pour vous connecter au domaine à partir d’une station de travail, pour effectuer des tâches quotidiennes, comme créer des documents Microsoft Word ou
Eviter la redéfinition des descripteurs de sécurité
traiter le courriel. Si un utilisateur doit effectuer des tâches administratives, attribuezlui un second compte à cet effet.
Ce faisant, vous éviterez des scénarios comme celui que j’ai décrit au début de l’article. Pour remédier au problème, vous pourriez attribuer à James Smith un compte supplémentaire à des fins administratives, rendre ce nouveau compte membre de Domain Admins et placer le compte dans une OU séparée, sur laquelle le groupe Service Desk n’a pas de permissions déléguées.
Téléchargez cette ressource
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
