La création d'un profil de sécurité signifie en mapper un nouveau sur un compte utilisateur ou un groupe proposé par les fournisseurs de sécurité actuels. Vous pouvez sélectionner les utilisateurs ou les groupes qui peuvent accéder au système et les ajouter à un profil de sécurité.
Pour ajouter des profils de sécurité
La boîte de dialogue Profils de sécurité s'affiche.
Remarque : Vous devez disposer des droits d'accès permettant d'ouvrir cette boîte de dialogue ; sinon, un message d'erreur de sécurité apparaît. Les administrateurs disposent de ces droits d'accès par défaut.
La boîte de dialogue Ajouter des profils de sécurité apparaît.
Vous pouvez afficher l'autorité et l'entité de sécurité sélectionnées respectivement dans l'identificateur de conteneur et les champs Noms.
Les entités de sécurité qui apparaissent dans le champ Noms sont ajoutées à la liste des profils de sécurité.
Pour ajouter plus de profils, répétez les deux dernières étapes dans la boîte de dialogue Ajouter des profils de sécurité.
Le compte ou le groupe d'utilisateurs sélectionné est mappé au profil de sécurité et la boîte de dialogue Autorisations de classes est affichée.
Remarque : Si vous avez ajouté plusieurs entités de sécurité, la boîte de dialogue Autorisations de classe n'est pas affichée. Vous devez sélectionner le profil dans la boîte de dialogue Profils de sécurité et cliquer sur Autorisations de classes.
Remarque : Vous pouvez sélectionner plusieurs classes d'objets et spécifier les autorisations de classes pour tous. Pour une sélection continue, appuyez sur la touche Maj et cliquez sur les objets ; pour une sélection aléatoire, appuyez sur la touche Ctrl et cliquez sur les objets.
Les autorisations accordées sont affectées au nouveau profil de sécurité.
La boîte de dialogue Ajout de profils de sécurité affiche une liste des autorités de sécurité disponibles : les domaines Windows NT, les cibles d'authentification UNIX, les répertoires externes tels que NDS et LDAP et le sous-système de certificat X.509.
Cette liste d'autorités de sécurité disponibles est stockée dans le gestionnaire. Lors de l'exécution dans un environnement de domaine Windows NT, le noeud du gestionnaire calcule automatiquement toutes les approbations de domaine explicites disponibles. Celles-ci sont renvoyées pour un affichage lorsque la liste des autorités disponibles est requise par la boîte de dialogue Ajouter des profils de sécurité.
Dans certains cas, vous souhaitez utiliser un domaine approuvé implicitement lors de la création de profils de sécurité, un domaine qui ne se trouve pas directement dans la liste calculée. Pour activer cela, la boîte de dialogue Profils de sécurité vous permet d'ajouter et de supprimer des autorités, mais uniquement dans l'espace de nom Windows NT (winnt).
Pour ajouter un domaine approuvé implicitement, cliquez sur Ajouter et entrez le nom de domaine dans la nouvelle boîte de dialogue. Une fois que vous avez cliqué sur OK, le domaine est ajouté à la liste des autorités disponibles. Pour supprimer un domaine approuvé implicitement, sélectionnez ce domaine et cliquez sur Supprimer.
L'ajout d'un domaine à la liste d'autorités ne lui confère aucune approbation ; cela est renforcé par le système d'exploitation. Il n'est pas possible d'ajouter un domaine à cette liste et que ce domaine soit approuvé par le gestionnaire, sauf si le système d'exploitation approuve déjà le domaine en question.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|