par Randy Franklin Smith. Mise en ligne : 21 mars 2007; Publication Windows ITPro Magazine : Juin 2005
Les relations d’approbation constituent un moyen efficace d’arrêter et de valider SSO (single sign-on) sur des forêts d’AD (Active Directory), des domaines Windows NT et AD, et même des royaumes Kerberos non-Windows. Mais l’approbation a son prix. Dans une forêt comportant des domaines d’approbation, des administrateurs malveillants peuvent causer des dégâts sur une plus grande échelle et les DC (domain controllers), qui sont physiquement vulnérables, exposent toute la forêt. Examinons donc les fondamentaux des relations d’approbation et pointons-en les risques potentiels. J’expliquerai ensuite comment atténuer ces risques en présence des différents types de relations d’approbations qui existent aujourd’hui dans Windows Server 2003 et Windows 2000.
Relation d’approbation ou non?
En matière de conception d’AD de haut niveau (c’est-à-dire, quand il s’agit de diviser l’environnement en forêts et en domaines), il y a plusieurs manières de procéder. L’une des principales exigences de la conception d’AD de haut niveau est d’appliquer la bonne dose de séparation entre les différents secteurs de l’entreprise. Dans l’idéal, une entreprise met en oeuvre une forêt unique constituée d’un ou plusieurs domaines. Dans la mesure où l’implémentation d’AD comporte une forêt unique, les utilisateurs ont une vue cohérente du réseau et chacun d’eux peut n’avoir qu’un compte.
En même temps, vous pouvez diviser la forêt en plusieurs domaines, de manière à appliquer la séparation requise entre les différentes équipes d’administrateurs ou types d’utilisateurs. Malheureusement, une entreprise compte souvent de multiples forêts, pour diverses raisons.
Si une société acquiert en une autre ou fusionne avec elle, la nouvelle entité se retrouve souvent avec deux forêts sur le même réseau. Certaines organisations estiment que les domaines dans une forêt ne séparent pas assez l’autorité administrative et, par conséquent, optent pour des forêts multiples. Parfois aussi, selon le secteur d’activité d’une entreprise, des lois, des règlements, ou des contraintes administratives, imposent une conception multiforêt.
Téléchargez cette ressource
Sécurité et gouvernance des applications d’IA
Les applications d’IA se multipliant dans les entreprises, ces dernières se doivent d’établir un cadre de gouvernance qui tient compte des risques de sécurité et des défis associés. Ce livre blanc vous offre les connaissances et les outils nécessaires à une gouvernance garante de la sécurité de vos applications d’IA.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Quel impact d’une cyberguerre sur les organisations ?
- Menaces cyber sur le secteur énergétique européen !
- Les stratégies IA pour la survie de l’entreprise !
- Protégez l’accès non authentifié de vos réunions
- Télécommunications et durabilité : les défis d’une transition verte dans un secteur en mutation
