1) Utilisez les groupes Active Directory Il est bien plus facile de gérer des groupes que des autorisations individuelles.
2) Évitez de donner aux utilisateurs l’autorisation « Contrôle total »
3) Attribuez les autorisations les plus restrictives possibles, qui permettent tout de même aux utilisateurs d’effectuer leur travail.
4) Supprimez l’autorisation Tout le monde de toutes les ressources, sauf le dossier global destiné aux échanges de fichiers.
5) Créez un groupe global d’interdiction afin que, lorsque des employés quittent l’entreprise, vous puissiez rapidement supprimer tous leurs accès aux serveurs de fichiers en les faisant membres de ce groupe.
6) Évitez autant que possible de rompre les héritages des autorisations. Cela pourra s’avérer nécessaire pour quelques dossiers, mais en général, il faut éviter cela. Si quelque chose venait à briser un héritage
7) Faites en sorte que les utilisateurs se connectent en utilisant des comptes d’utilisateur de domaine plutôt que des comptes locaux
8) Toutes les modifications d’autorisations doivent être auditées au fur et à mesure qu’elles sont apportées

Retour à l'accueil