Préparation d’un service de domaine Active Directory verrouillé dans Lync Server 2013Preparing a locked-down Active Directory Domain Services in Lync Server 2013

 

Dernière modification de la rubrique : 2012-05-14Topic Last Modified: 2012-05-14

Les organisations verrouillent souvent les services de domaine Active Directory pour limiter les risques de sécurité.Organizations often lock down Active Directory Domain Services to help mitigate security risks. Toutefois, un environnement Active Directory verrouillé peut limiter les autorisations requises par Lync Server 2013.However, a locked-down Active Directory environment can limit the permissions that Lync Server 2013 requires. La préparation correcte d’un environnement Active Directory verrouillé pour Lync Server 2013 implique des considérations et des étapes supplémentaires.Properly preparing a locked-down Active Directory environment for Lync Server 2013 involves some additional considerations and steps.

Deux méthodes courantes permettent de limiter les autorisations dans un environnement Active Directory verrouillé :Two common ways in which permissions are limited in a locked-down Active Directory environment are as follows:

  • Les entrées de contrôle d’accès des utilisateurs authentifiés sont supprimées des conteneurs.Authenticated user access control entries (ACEs) are removed from containers.

  • L’héritage des autorisations est désactivé dans les conteneurs des objets Utilisateur, Contact, InetOrgPerson ou Ordinateur.Permissions inheritance is disabled on containers of User, Contact, InetOrgPerson, or Computer objects.