nebulios a écrit :
Non, techniquement ce qui a été mis en place au-dessus peut avoir un impact sur ce que tu veux faire. Que cela ne te fasse même pas tiquer n'est pas normal et montre que tu es à la rue.
Tu ne sais même pas ce qu'est une délégation AD non plus...alors je doute vraiment que tu saches comment fonctionne un AD oui. Je ne veux pas être méchant mais sans connaissance ni expérience tu vas te planter. En fait je pense que tu ne saisis pas du tout l'ampleur de ce genre de chantier.
Ensuite si tu veux vraiment te planter tu fais ce que tu veux, je t'aurai prévenu.
|
Mais on s'en fou de ce qu'il y a au dessus xD
On gère nous même notre UO...
S'ils ont l'héritage, on ne pourra pas toucher à leurs groupe de toutes façons.
Je vois ce qu'est une délégation, mais ce n'est pas ce que nous faisons. Du moins, pas comme on l'entend.
Mais pour résumer ton intervention pour le moment :
"Surtout ne cherche pas à le faire, il ne faut surtout pas que tu apprennes, c'est très mal d'apprendre"
skoizer a écrit :
hardening <-- c'est le terme trés "in" pour dire "renforcer la sécurité".
C'est un trés bon debut de créé deux compte, un "d'utilisation courante" et l'autre d'administration.
si tu vous voulez aller plus loin, par exemple un compte admin mais uniquement pour gerer tel ou tel serveur, c'est compliqué dans une petite structure comme la votre. comment fais tu pour maintenir la continuité d'activité ?
comment allez vous faire si l'admin systéme qui est tout seul est parti en vacances ?
|
ok merci.
En fait, je partais sur une UO par serveur, et donner le groupe de cette UO a chaque admin concerné ; en gros le serveurs sql aurait son UO "serveur sql un_tel", et les deux utilisateurs qui on besoin de l'accès admin feraient parti du groupe "serveur sql un_tel".
Le compte utilisateur admin serait toujours d'actualité, mais utilisé seulement en cas de nécessité.
Mon chef part sur la confiance (on connait tous le code), mais je préférerai un système que j'ai "inventé" moi-même (on aurait juste une partie du code, grâce à une phrase mémo technique), et l'autre partie serait connue par le chef, et copié dans un système de feuille à gratter par exemple.
Si le chef est absent, et selon l'ordre de la hiérarchie, on gratte la feuille...
---------------
Revendre vos jeux Steam, Origin et Cie individuellement
