--- tags: ACDA, joffrey.chambon title: Windows et Active Directory cours 2 --- # Modèle de sécurité ## Autorisations standards WRITE_OWNER, READ_CONTROL, WRITE_DAC,DELETE,SYNCHRONIZE ## Autorisations spécifiques FILE_WRITE_ATTRIBUTES, KEY_CREATE_SUB_KEY, TOKEN_ADJUST_PRIVILEGES, etc. ## Autorisations génériques READ,WRITE,EXECUTE,ALL ## Remarques :::danger Ne jamais utiliser SeDebugPrivilege ! ::: Si un admin perd l'accès à un fichier, il peut utiliser SeTakeOwnershipPrivilege pour se réapproprier ce dernier. On peut bloquer l'héritage # Installation MAK (multiple activation key), une seule clé pour plusieur postes # Démarrage UEFI et BIOS Recherche du secteur de boot # Configuration Administration à distance du serveur :::warning Il est déconseillé d'utiliser directement le serveur, mieux vaut passer par une station d'administration ::: # TD 2 serveurs