Il est conseillé d’affecter l’accès aux ressources à des groupes de sécurité plutôt qu’à des utilisateurs individuels afin de simplifier l’administration et la résolution des problèmes. Les ressources peuvent inclure les éléments suivants :
-
Fichiers
-
Dossiers et dossiers partagés
-
Paramètres du Registre
-
Services de domaine Active Directory (AD DS)
-
Applications
Par souci d’efficacité, créez des groupes globaux d’utilisateurs basés sur des critères tels que leur fonction au sein de l’entreprise ou le service dans lequel ils travaillent. Créez des groupes locaux de domaine, puis placez les groupes globaux dans les groupes locaux de domaine. Affectez des autorisations aux groupes locaux de domaine selon les besoins de votre environnement. Cette pratique simplifie la résolution des problèmes, ainsi que la gestion des modifications lorsqu’elles ont lieu, par exemple lorsque des utilisateurs changent de fonction.
Utilisation des groupes de sécurité
Le tableau suivant fournit une référence pour en savoir plus sur l’utilisation des groupes de sécurité.
| Étape | Référence | |
|---|---|---|
 |
Passez en revue les meilleures pratiques en matière d’affectation d’autorisations sur les objets Active Directory. |
Meilleures pratiques en matière d’affectation d’autorisations sur les objets Active Directory ( |