par Randy Franklin Smith. Mise en ligne : 21 mars 2007; Publication Windows ITPro Magazine : Juin 2005
Les relations d’approbation constituent un moyen efficace d’arrêter et de valider SSO (single sign-on) sur des forêts d’AD (Active Directory), des domaines Windows NT et AD, et même des royaumes Kerberos non-Windows. Mais l’approbation a son prix. Dans une forêt comportant des domaines d’approbation, des administrateurs malveillants peuvent causer des dégâts sur une plus grande échelle et les DC (domain controllers), qui sont physiquement vulnérables, exposent toute la forêt. Examinons donc les fondamentaux des relations d’approbation et pointons-en les risques potentiels. J’expliquerai ensuite comment atténuer ces risques en présence des différents types de relations d’approbations qui existent aujourd’hui dans Windows Server 2003 et Windows 2000.
Relation d’approbation ou non?
En matière de conception d’AD de haut niveau (c’est-à-dire, quand il s’agit de diviser l’environnement en forêts et en domaines), il y a plusieurs manières de procéder. L’une des principales exigences de la conception d’AD de haut niveau est d’appliquer la bonne dose de séparation entre les différents secteurs de l’entreprise. Dans l’idéal, une entreprise met en oeuvre une forêt unique constituée d’un ou plusieurs domaines. Dans la mesure où l’implémentation d’AD comporte une forêt unique, les utilisateurs ont une vue cohérente du réseau et chacun d’eux peut n’avoir qu’un compte.
En même temps, vous pouvez diviser la forêt en plusieurs domaines, de manière à appliquer la séparation requise entre les différentes équipes d’administrateurs ou types d’utilisateurs. Malheureusement, une entreprise compte souvent de multiples forêts, pour diverses raisons.
Si une société acquiert en une autre ou fusionne avec elle, la nouvelle entité se retrouve souvent avec deux forêts sur le même réseau. Certaines organisations estiment que les domaines dans une forêt ne séparent pas assez l’autorité administrative et, par conséquent, optent pour des forêts multiples. Parfois aussi, selon le secteur d’activité d’une entreprise, des lois, des règlements, ou des contraintes administratives, imposent une conception multiforêt.
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA dans l’entreprise : questions et pratiques contemporaines
- Être une femme dans la tech en 2025 : comment prendre sa place et évoluer ?
- Les différents types de cyberattaques les plus répandues
- Bilan 2024 de la start-up Nation
- DORA, vecteur d’accélération de la transformation numérique des assureurs
