Demande #36440
Mis à jour par Joël Cuissinat il y a environ un an
Bonjour
L'objectif est une architecture full EOLE dans un établissement regroupant la zone pédago et la zone administrative dans le même AD avec 2 serveurs de fichiers bien isolés entre eux.
L'existant est un scribeAD dans la zone pédagogique alimenté automatiquement par l'AAF (personnels + élèves). Les personnels sont toutes les personnes de l'établissement, DIR, CPE, ENS, etc.
L'idée est de rajouter un seth
* avec le rôle -de de contrôleur de domaine- domaine membre du scribeAD qui est contrôleur principal
* et d'un partage de fichiers dans la zone administrative uniquement sur l'OU des postes et des machines administratifs de l'AD.
Le problème est le compte admin du scribeAD qui à un accès total à tout l'AD du scribe mais aussi aux partages associés à tous les utilisateurs (problème de confidentialité).
La demande est :
* La création de 2 comptes "admin" génériques, avec les droits d'accès restreints associés et spécifiques à chaque zone (pédago et administratif)
* Le compte administrator, admin et eole du scribeAD restent donc en possession uniquement des responsables du SI (collectivités)
* Les 2 comptes "admin" spécifiques avec des droits restreints à leurs zones respectives seraient donnés à des responsables locaux de chaque zones (chef et RUPN) pour la gestion au quotidien.
Merci par avance
Charles TOBAJAS
Référent collectivités
Région académique Occitanie
L'objectif est une architecture full EOLE dans un établissement regroupant la zone pédago et la zone administrative dans le même AD avec 2 serveurs de fichiers bien isolés entre eux.
L'existant est un scribeAD dans la zone pédagogique alimenté automatiquement par l'AAF (personnels + élèves). Les personnels sont toutes les personnes de l'établissement, DIR, CPE, ENS, etc.
L'idée est de rajouter un seth
* avec le rôle -de de contrôleur de domaine- domaine membre du scribeAD qui est contrôleur principal
* et d'un partage de fichiers dans la zone administrative uniquement sur l'OU des postes et des machines administratifs de l'AD.
Le problème est le compte admin du scribeAD qui à un accès total à tout l'AD du scribe mais aussi aux partages associés à tous les utilisateurs (problème de confidentialité).
La demande est :
* La création de 2 comptes "admin" génériques, avec les droits d'accès restreints associés et spécifiques à chaque zone (pédago et administratif)
* Le compte administrator, admin et eole du scribeAD restent donc en possession uniquement des responsables du SI (collectivités)
* Les 2 comptes "admin" spécifiques avec des droits restreints à leurs zones respectives seraient donnés à des responsables locaux de chaque zones (chef et RUPN) pour la gestion au quotidien.
Merci par avance
Charles TOBAJAS
Référent collectivités
Région académique Occitanie