par Benoît Bascompte - Mis en ligne le 29/05/2002
Pour bâtir un modèle d'administration souple et sécurisé, il est important
de bien comprendre la gestion des permissions dans Windows 2000 et les nouvelles
fonctionnalités d'Exchange 2000 telles que les stratégies et les groupes administratifs.
En effet, une mise en oeuvre soigneuse de ces éléments simplifie la gestion et la mise
à jour des mesures de sécurité de votre entreprise.
Exchange 2000 : Un modèle d’administration sécurisé
Les permissions sur les objets
Les autorisations Exchange sont fondées
sur le modèle d’autorisations de
Windows 2000. Vous pouvez définir les
autorisations dont dispose un utilisateur
ou un groupe non seulement sur
un objet, mais aussi sur les objets enfants
de celui-ci.
Lorsqu’un objet est créé dans
Windows 2000, il hérite des autorisations
de son parent. L’héritage
simplifie la gestion des autorisations
de différentes manières :
• Vous n’êtes plus obligé d’appliquer manuellement des autorisations sur
les objets enfants au moment de leur
création.
• Les autorisations liées à un objet parent
sont appliquées de façon cohérente
sur tous les objets enfants.
• Si vous souhaitez modifier des autorisations sur tous les objets d’un
conteneur, il vous suffit de les modifier
sur les objets parents. Les objets
enfants héritent alors de ces modifications.
• Le modèle d’autorisations d’Exchange 2000 Serveur vous permet de contrôler davantage les autorisations que vous accordez aux utilisateurs sur des conteneurs et des
objets Exchange. Par exemple, vous
pouvez accorder à un ingénieur une
autorisation en écriture sur un
conteneur auquel l’équipe de support
utilisateur ne peut accéder
qu’en lecture seule.
Le modèle de sécurité de Windows
2000 Active Directory est étendu à
Exchange grâce aux autorisations étendues.
Dans les versions antérieures
d’Exchange, l’utilisateur peut accéder à
tous les objets d’un conteneur dès qu’il
obtient un accès au conteneur. Dans
Exchange 2000, vous pouvez définir
l’accès des utilisateurs et des groupes
par classe d’objet. Ainsi, vous pouvez
autoriser des administrateurs à consulter
l’état d’une banque de boîtes aux lettres, mais non la taille de la boîte aux
lettres d’un utilisateur.
Ex: Droits sur un Groupe Administratif
Le modèle d’autorisations de
Exchange 2000 Serveur a été étendu
pour donner aux administrateurs un
contrôle accru sur le mode de transmission
des autorisations entre conteneurs
et objets. Ce contrôle est exercé
à travers une transmission personnalisée,
vous permettant de limiter la
transmission à certains objets.
Vous pouvez spécifier la transmission
pour:
• Cet objet seulement
• Hériter seulement
• Cet objet et les sous-conteneurs
• Cet objet et les objets enfants
• Sous-conteneurs seulement
• Objets enfants seulement
• Cet objet, les sous-conteneurs et les
objets enfants
• Sous-conteneurs et objets enfants
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le nouvel espace-temps de la transformation digitale : redéfinition des rôles dans les projets IT
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?
- Success Stories : 3 histoires et 3 Intelligences Artificielles
- NIS2: cauchemar des décideurs européens pour la conformité
