ADManager Plus, solution Web de gestion et de suivi Active Directory (AD), réunit les fonctionnalités d’un outil complet de gestion des identités et d’un outil de gestion des autorisations de serveur de fichiers en une seule console. ADManager Plus permet de gérer simultanément les autorisations d’accès de plusieurs dossiers et fichiers, ou d’affecter précisément des autorisations à certains dossiers ou fichiers.
Gestion des serveurs de fichiers
Éliminez tout risque d’usage abusif ou d’altération de données avec une gestion des autorisations rigoureuse et précise. Modifiez ou supprimez facilement des autorisations NTFS et de partage en quelques clics.
Définition ou modification d'autorisations NTFS
Indiquez les droits d’accès que des utilisateurs ont sur des dossiers et des fichiers du réseau. Définissez le niveau d’accès ou le niveau dossier auquel des comptes peuvent exercer les autorisations données.
Ajout ou modification d’autorisations de partage
Indiquez le type d’autorisations que des comptes d’utilisateur ont sur une ressource partagée. Définissez le niveau dossier auquel les comptes possèdent les autorisations indiquées.
Suppression d’autorisations
Révoquez les autorisations de partage et NTFS déjà affectées aux utilisateurs pour certains dossiers et fichiers.
Délégation de gestion des serveurs de fichiers Windows
Utilisez la fonction de délégation basée sur le rôle qu’offre ADManager Plus pour déléguer la gestion des autorisations de serveurs à un utilisateur ou un groupe de sécurité.
Les autorisations affectées dans ADManager Plus ne modifiant pas celles AD réelles de l’utilisateur ou du groupe, on peut donc déléguer la gestion des serveurs de fichiers en toute sécurité.
Recevez des notifications en temps réel à chaque modification des autorisations d’un utilisateur ou d’un groupe.
Gestion des autorisations de partage et NTFS : bonnes pratiques
Accès juste-à-temps: permet l’accès à des ressources cruciales uniquement lorsqu’une demande d’accès est créée. Les autorisations sont révoquées dès la tâche terminée.
Autorisations suffisantes: n’affectez pas d’autorisations de fichier ou de dossier partagé à tout le monde. On déconseille de donner un accès complet à des utilisateurs, surtout en cas d’autorisations. N’accordez que le type d’accès requis pour un niveau de ressource donné à des comptes afin d’empêcher des attaques internes et un usage abusif des autorisations.
Administration en masse des autorisations: au lieu d’affecter successivement les mêmes autorisations au même compte d’utilisateur sur plusieurs dossiers, effectuez l’opération en masse. Attribuez simultanément des autorisations sur plusieurs dossiers à plusieurs comptes d’utilisateur avec ADManager Plus.
Gestion des autorisations temporaires: pour garantir la sécurité des données, fixez une limite de temps après laquelle révoquer automatiquement les autorisations affectées.
Questions fréquentes
L’accès aux fichiers pour les utilisateurs, les groupes ou les applications est régulé par les autorisations NTFS, comprenant la lecture, la modification et l’exécution des fichiers. Il existe cinq types d’autorisations de fichier NTFS.
Autorisation de fichier NTFS
Accès autorisé
Lecture
Les utilisateurs ou les groupes peuvent lire les fichiers et afficher les attributs, la propriété et les autorisations.
Écriture
Les utilisateurs ou les groupes peuvent écraser, modifier les attributs et renommer les fichiers.
Lecture et exécution
Les utilisateurs ou les groupes peuvent exécuter l’application et effectuer toutes les tâches permises par l’autorisation de lecture.
Modification
Les utilisateurs ou les groupes peuvent modifier, supprimer et effectuer toutes les opérations permises par les autorisations NTFS.
Contrôle total
Les utilisateurs ou les groupes peuvent modifier les autorisations des fichiers, en devenir propriétaires et effectuer les opérations autorisées.
Les autorisations NTFS et celles de partage forment deux jeux distincts d’autorisations servant dans les systèmes d’exploitation Windows à contrôler l’accès aux fichiers et dossiers. Voici cinq points expliquant les différences entre les autorisations NTFS et de partage :
Étendue: les autorisations NTFS protègent les données localement, celles de partage contrôlant l’accès aux ressources partagées d’un réseau.
Granularité: les autorisations NTFS offrent un contrôle détaillé des fichiers et des dossiers pour certains utilisateurs ou groupes, les autorisations de partage plus simples offrant trois niveaux d’accès : contrôle total, modification ou lecture.
Héritage: les autorisations NTFS sont héritées par défaut, ce qui simplifie la gestion, celles de partage sans héritage ne s’appliquant qu’au dossier partagé.
Interaction: si des autorisations NTFS et de partage se chevauchent, la plus restrictive s’applique. Ainsi, un utilisateur doté de l’autorisation NTFS contrôle total, mais seulement de l’autorisation de partage en lecture, possède un accès en lecture. Une configuration correcte des deux autorisations est cruciale pour éviter les conflits.
Contexte de sécurité: les autorisations NTFS s’appliquent localement aux fichiers et déterminent la capacité d’un utilisateur à y accéder ou les modifier sur sa machine. Les autorisations de partage, en revanche, s’appliquent au niveau du réseau et régissent l’accès aux dossiers partagés indépendamment des autorisations NTFS locales.
ADManager Plus offre des rapports dans son interface pour éviter d’avoir à utiliser des options complexes comme les scripts PowerShell pour interroger Active Directory. Il s’agit des rapports sur les autorisations de partage et de dossier NTFS que l’on peut générer et exporter au format XLS, CSV, PDF, HTML ou CSVDE.
Partages de serveur: affiche les partages et leurs autorisations respectives.
Autorisations des dossiers: affiche les utilisateurs et les groupes ayant accès à des dossiers sur un chemin donné.
Dossiers accessibles par des comptes: affiche les dossiers sur lesquels les comptes indiqués ont des autorisations.
Dossiers non transmissibles: affiche les dossiers protégés contre un héritage d’autorisations.
Suivi complet des utilisateurs Active Directory et de leurs attributs. Générez des rapports sur l’activité des utilisateurs dans Active Directory. Effectuez des opérations de gestion des utilisateurs directement de rapports.
Les rapports Active Directory facilitent la mise en conformité avec les normes réglementaires comme SOX, HIPAA, GLBA, PCI, USA PATRIOT, etc. Améliorez la conformité de l’entreprise !
Facilitez et allégez les tâches de gestion Active Directory courantes avec les fonctionnalités qu’offre ADManager Plus. Créez, modifiez et supprimez des utilisateurs en quelques clics !
Configurez des attributs de services Terminal Server via une interface bien plus simple que les outils natifs AD. Exercez un contrôle complet sur les techniciens accédant aux ordinateurs d’autres utilisateurs du domaine.
Éliminez les objets inactifs, obsolètes et indésirables dans Active Directory pour renforcer la sécurité et l’efficacité, grâce aux outils de nettoyage AD qu’offre ADManager Plus.
Automatisation complète de tâches AD cruciales comme l’affectation d’utilisateurs ou le nettoyage de ceux inactifs. Permet aussi de classer et d’exécuter des tâches de suivi et de les intégrer à un workflow pour offrir une automatisation parfaitement pilotée.
Besoins fonctionnels ? Parlons-en.
Si vous souhaitez voir d’autres fonctionnalités intégrées à ADManager Plus, n’hésitez pas à nous en faire part. Cliquez ici pour continuer
Bénéficier d’une gestion unifiée Active Directory, Microsoft 365 et Exchange avec ADManager Plus
Nous vous remercions!
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement ! Si vous rencontrez des problèmes, téléchargez manuellement ici
