Si vous travaillez avec l'éditeur d'ACL, vous constaterez probablement quelques
bizarreries dans son fonctionnement. L'éditeur d'ACL Active Directory de Windows
2000 n'est pas l'interface la plus conviviale de Microsoft.
Pour ouvrir l'éditeur d'ACL à partir du menu du composant enfichable Utilisateurs
et ordinateurs Active Directory de la MMC, sélectionnez
L’éditeur d’ACL
Affichage, Fonctions avancées.
Puis cliquez à droite sur un objet, choisissez Propriétés dans le menu contextuel
et cliquez sur l’onglet Sécurité, que montre la Figure 2. En ouvrant l’éditeur
d’ACL, vous remarquerez qu’on ne peut pas faire défiler horizontalement les noms
des groupes de sécurité et les noms des utilisateurs qui apparaissent dans la
fenêtre supérieure. Si un nom est plus large que la fenêtre, on ne peut pas le
faire défiler vers la droite pour le lire jusqu’au bout. Il vous faut faire avec
cette bizarrerie.
Dans la fenêtre Permissions se trouvent des ensembles de droits de sécurité standards
disponibles pour l’objet qui est mis en surbrillance. Si une UO est mise en surbrillance,
ses droits sont Contrôle total, Lecture, Ecriture, Créer tous les objets enfants,
et Supprimer tous les objets enfants. Si c’est le domaine, un objet utilisateur
ou un objet ordinateur qui sont mis en surbrillance, une liste plus longue de
différents droits standards apparaît. Si vous attribuez un accès de base à un
objet, vous n’aurez jamais besoin d’aller au-delà de la première page de l’éditeur
d’ACL. Mais pour des accès moins basiques, cliquez sur Avancées, pour arriver
dans la boîte de dialogue Paramètres de contrôle d’accès que montre la Figure
3.
Cette boîte de dialogue permet d’effectuer plusieurs tâches. Par exemple définir
un audit pour un objet Active Directory. Si vous avez le droit de prendre possession
d’AD, vous pouvez le faire, ce qui vous permet de redéfinir des permissions sur
l’objet. Vous pouvez aussi afficher et éditer des ACE individuelles dans l’ACL.
Pour modifier une ACE ou définir des permissions sur un objet ou une propriété,
sélectionnez une ACE dans la fenêtre Entrées de permissions et cliquez sur Afficher/Editer.
Dans certains cas, l’éditeur d’ACL peut faire croire à tort qu’une ACE n’a pas
de permissions attribuées. Si vous utilisez les options Avancées pour créer ou
éditer une ACE et définir ses permissions Avancées avec une autre combinaison
que les permissions standards de l’ACE, l’ACL donnera l’impression de ne pas avoir
de permissions standards, lorsqu’elle sera affichée dans l’éditeur d’ACL. Cette
impression est due à ce qu’aucune des permissions standards ne reflète les permissions
Avancées que vous avez sélectionnées.
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
- La France en retard en matière d’automatisation dans l’industrie
- IA et ransomwares : au-delà de l’engouement médiatique
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)