Support & mise a disposition

Mettre en place les niveaux de habilitation

Gestion des droits et accès pour sécuriser les ressources et limiter les privilèges.

Validation Preuves
01

Comment je l'ai validée

J'ai validé cette compétence en faisant concrètement ceci : J'ai valide cette compétence en construisant une gestion des droits dans Active Directory basee sur des groupes de sécurité et des GPO par OU. J'ai applique le principe du moindre privilège, puis j'ai contrôle les droits effectifs avec gpresult et mes vérifications de sécurité.

Ce travail m'a permis de valider ma capacité à mettre en place des habilitations coherentes, vérifier les droits effectifs et limiter les privilèges inutiles. J'ai surtout retenu qu'une bonne habilitation repose sur une logique claire, pas sur des exceptions accumulees au fil du temps.

Creer les groupes de sécurité par service et par fonction
Appliquer des GPO restrictives selon les besoins réels
Vérifier les droits accordes avant la mise en production
Faire le lien entre besoin métier, groupe de sécurité et ressource autorisee
Supprimer les droits directs ou incoherents pour revenir a une structure saine

TP et projets reliés

AD + GPO

Ce que j'ai validé

Moindre privilège Contrôle des accès Vérification des droits
02

Actions & réalisations

Mise en place d'une gestion des habilitations structuree.

Création de groupes de sécurité AD par service et fonction
Application du principe AGDLP (Account, Global, Domain Local, Permission)
Configuration des permissions NTFS sur les partages réseau
Mise en place de permissions de partage différenciées
Audit des privilèges existants
Revue periodique des droits et nettoyage des comptes obsoletes
Documentation de la matrice des habilitations
Contrôle des droits effectifs avant ouverture d'un accès à un nouveau service
Reduction des privilèges inutiles pour limiter les risques de propagation

Outils et concepts

Active Directory NTFS AGDLP Moindre privilège

Compétences BTS SIO

Gerer les habilitations Sécuriser les accès Appliquer les bonnes pratiques
03

Difficultés & solutions

L'enjeu principal est de garder une logique de droits propre dans le temps. Sans cadre, les exceptions s'accumulent et rendent l'infrastructure moins sure et moins lisible.

Problème : Utilisateurs avec des droits accumules au fil du temps
Solution : Revue periodique des droits et suppression des accès non justifies
Problème : Permissions directes sur les comptes au lieu des groupes
Solution : Migration vers le modèle AGDLP et suppression des permissions directes
Problème : Difficulte a vérifier l'effet réel d'une habilitation avant mise en production
Solution : Tests avec compte type, lecture des droits effectifs et contrôle de sécurité
04

Bilan personnel

Cette compétence m'a fait progresser sur un point central de l'administration système: donner le bon accès à la bonne personne, au bon moment, sans sur-autoriser. Je vois mieux le lien entre organisation technique, besoin métier et risque de sécurité.

Personnellement, j'ai gagné en rigueur et en vigilance. Je traite moins les droits comme un simple paramètre a cocher et davantage comme un sujet structurant pour la sécurité et la maintenabilite d'une infrastructure.

Logique d'habilitation plus propre et plus defendable
Meilleure maîtrise du moindre privilège en pratique
Vision plus claire du lien entre droits et sécurité globale
05

Preuves & captures

Cette page sert de synthèse. Les captures détaillées, configurations et resultats sont visibles dans les TP et projets reliés ci-dessus.

Structure des groupes AD
Permissions NTFS
Permissions de partage
Matrice des habilitations
Revue des droits
Retour aux compétences