Gestion des partages et des permissions : Méthode A.G.D.L.P.
Contexte
La méthode A.G.D.L.P., recommandée par Microsoft, permet une gestion claire et sécurisée des permissions dans Active Directory. Elle repose sur une structure hiérarchique où :
Accounts (comptes utilisateurs) sont placés dans
Global Groups (groupes globaux), qui sont ajoutés à
Domain Local Groups (groupes locaux de domaine), appliqués sur
Local resources (ressources), avec des
Permissions définies au niveau des groupes.
Cette approche améliore la lisibilité des accès, simplifie l’administration et renforce la sécurité.
Découvrez comment l’implémenter efficacement dans votre infrastructure.
Environnement technologique
- Virtualisation avec VMware
- Windows Server 2022
- Active Directory
- PowerShell
Tâches réalisées
- Recherches et documentation
- Installation et préconfiguration des machines virtuelles
- Structuration de l'AD avec scripting PowerShell
- Création des partages
- Attribution des droits
- Captures d'écrans et rédaction de la documentation
Difficultés rencontrées et solutions
- Problèmes d'héritage des permissions → Solution : Suppression de l'héritage pour prioriser les permissions accordées via la méthode A.G.D.L.P.
Compétence mobilisée
- Mettre à disposition des utilisateurs un service informatique