Est-ce une approche recommandée/valide pour les permissions du serveur de fichiers ?

Windows Server & IT Pro Active Directory & Entra ID
1

Est-ce une approche recommandée/valide pour les permissions du serveur de fichiers ?

J’utilise des groupes de sécurité AD pour gérer l’accès aux dossiers partagés. J’ai un groupe pour chaque dossier et j’ajoute les utilisateurs aux groupes appropriés. Est-ce la bonne approche ?

2

Oui, c’est l’approche recommandée par Microsoft, connue sous le nom de stratégie AGDLP :

  • Accounts (comptes utilisateurs) dans des
  • Groupes globaux (par rôle/département) dans des
  • Domain Local groups (groupes locaux de domaine, un par niveau d’accès par ressource)
  • Permissions attribuées aux groupes locaux de domaine

Cette approche est évolutive, auditable et facile à gérer.