Introduction

Exchange 2010 dispose de deux modes de gestion des autorisations sur l’organisation. Le mode historique repose sur l’utilisation de groupes de sécurité prédéfinis, créés dans l’annuaire à l’installation du produit. Ces groupes disposent de permissions sur les conteneurs AD et autres éléments de l’arborescence de l’annuaire pour effectuer les tâches nécessaires (notamment bien sûr sur le nœud de l’organisation Exchange). Au fil des versions, le nombre de ces groupes a été augmenté pour permettre une délégation plus fine des droits d’administration. Cependant, ce modèle de sécurité montre tout de même des limites et reste assez rigide. Dans certains scénarios qui demandent une adaptation très particulière des droits, l’administrateur Exchange est confronté à un véritable casse-tête, non seulement sur les groupes utilisés, mais également sur les droits unitaires accordés et leur étendue (c’est-à-dire les objets de l’annuaire sur lesquels ils s’appliquent).

Pour pallier ces limites, Microsoft a développé un nouveau modèle de gestion des permissions pour Exchange, appelé Role-Based Access Control ou RBAC. Ce modèle permet par un principe d’imbrication de gérer de façon entièrement personnalisée...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Stratégies de segmentation du carnet d'adresses
Suivant
Groupes de rôles par défaut