EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 13 Avril 2005
 

Présents: YR,PB,LK,SN,RR,DP,AT,SAM,TB,CZ,LV,TC.LC

la liste des participants du WinAD : http://winad.epfl.ch/core/index.asp?article=3

Prochaine séance mercredi 8 juin 2005 à 10H00 à la salle Aphrodite


Staff

  • TB va organiser une séance avec LK, TC et AG afin de mettre à jour les spécifications pour la synchro LDAP-AD.
  • AG demande encore à ENAC, IC et SB de nous donner une liste des admins et Admins délégués susceptibles de suivre le cours Workshop AutoStaff
  • LK demande que le cours "AutoStaff" soit donné d'abord aux Admins responsables des domaines de faculté et ensuite aux Admins délégués

 AD 2003

  • TB propose de créer un Workshop sur la gestion des UPS afin de compléter les procédures "disaster recovery" des contrôleurs de domaine des faculté
  • AG le formulaire WEB sécurisé sera mis en place sur le site WinAD qui documentera ce qui est nécessaire de connaître pour intervenir sur un DC, les admins des facultés seront avertis lorsque ce formulaire sera opérationnel afin de le remplir consciencieusement.
  • AG met en garde pour l'installation du SP1 sur Window Servers2003 car il est directement disponible via Windows update, il est prudent de bien analyser les changements qui peuvent intervenir à son application sur les machines en production

 

Students

  • TB va mettre en place une stratégie de désactivation des comptes étudiants après 6 mois à partir de la date de leur départ du Campus

 

Groupe de travail nommage

 

  • RAS

 

Documentation

  • RAS

 Sécurité

  • AG Certains administrateurs de faculté ont modifié la stratégie de comptes par défaut de leur domaine. Les règles appliquées n'étant pas partout compatibles avec celles de Gaspar, la synchronisation de mots de passe échoue pour les utilisateurs dont le mot de passe Gaspar ne se conforme pas à la stratégie du domaine AD auquel ils appartiennent. AG et TB ont fait un modèle de stratégie de comptes compatible avec les règles de Gaspar qui devra être appliqué dans tous les domaines hébergeant des comptes de collaborateurs,seul les paramètres suivant: http://winad.epfl.ch/core/index.asp?article=93 sont obligatoires.

    Cette stratégie est appliquée pour tous utilisateurs de la forêt, mais il est évident que pour les comptes de services (possédant des privilèges de gestion AD) les mots de passe doivent avoir 15 caractères.

    Guest:Nombre de comptes sont créés dans les domaines de faculté pour des invités (collaboration temporaire, exceptionnelle, visiteurs ...). Etant donné qu'aucune vérification n'est faite quant à l'existence de ces comptes dans LDAP ou dans un autre domaine de faculté, nous nous exposons au risque de l'apparition de doublons. Une nomenclature permettrait de modérer ce risque mais son application reste à la discrétion de l'administrateur délégué

          Une étude sur la sécurisation du protocole NTLM doit être élaborée par la WINAD afin de mieux protéger notre Forêt Active Directory, à suivre....

  • TB : Suite au grand intérêt suscité pour le logiciel HfNetCheck Pro de Shavlik présenté le 18 mars par notre partenaire sécurité e-Secure, le logiciel a été commandé et nous l'avons déjà reçu. A cause du mode de licencing de ce logiciel, il ne peut encore être distribué. En effet, chaque installation de la console est décomptée chez Shavlik. Les réinstallations éventuelles nous empêcheraient d'exploiter toutes les licences payées. e-Secure est en négociation avec Shavlik pour résoudre ce problème.

  • PB  A propos de la "Security Board"   5 minutes:

    • Largement suffisant si son voisin est la personne mal intentionnée.
    • Trop court pour une personne faisant un travail mixte (écran, lecture rédaction etc.)
    • Trop lourd (durée de rechargement des profils suite à la déconnexion)

    Déplacement du problème de la responsabilité du modérateur sur les utilisateurs.

    Solutions proposée :

    • Remplacer la déconnexion par un « Verrouillage de la machine » à n minutes ou à la demande de l’utilisateur (fonctionnalité existant déjà sur les PC Windows, Linux et sûrement Mac). Cette fonctionnalité est nettement plus rapide et moins lourde que la déconnexion tout en ayant la même efficacité pour ce problème.
    • Education des risques et des responsabilités vers les modérateurs et des utilisateurs.
    • Privilégier l’éducation et l’utilisation manuelle du verrouillage plutôt qu’un automatisme ne satisfaisant personne en ne résolvant pas le risque.


Helpdesk

  • CZ la base d'incident OTRS ne peut pas être rendue publique pour des raisons de protection de la sphère privée concernant le mail,

         la disponibilité du service OTRS est ouvert de 7h30 à 18h00, deux étudiants sont en permanence au Helpdesk afin de répondre aux incidents


 Divers

  • LC Un nouveau test du logiciel de comptabilisation des impressions SafeCom (www.safecom.dk) sera effectué dans très peu de temps avec l'aide de volontaires parmis les étudiants. Le test se déroulera très probablement sur un mois et un questionnaire sera distribué aux testeurs pour qu'ils nous donnent leur avis à l'issu du test

 

 

Prochaine séance mercredi 8 juin 2005 à 10H00 à la salle Aphrodite.

Article N° 98, du 15.04.2005, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=98

© 2017 VPSI - EXAPP - TC