Affichage des articles dont le libellé est comptes services. Afficher tous les articles
Affichage des articles dont le libellé est comptes services. Afficher tous les articles

vendredi 8 octobre 2010

Comptes de service et les comptes de service géré en 2010 SharePoint

SharepointHomeAvec SharePoint 2010, nous avons maintenant la possibilité de permettre à SharePoint 2010 de gérer les différents comptes de service. Cette nouvelle fonctionnalité est un avantage non négligeable pour les administrateurs SharePoint 2010 et  pour les administrateurs soucieux de la sécurité en général, car il permet de facilement appliquer des politiques de sécurité de l'entreprise en changeant ces mots de passe sur un calendrier, et les administrateurs eux même ne connaissent pas le mot de passe afin de réduire la probabilité d'un piratage, bien que ceci ne soit pas complétement éliminé.

Mais l'introduction de cette nouvelle fonctionnalité n'est pas parfaite !

La complication provient du fait que SharePoint 2010 n'implémente pas systématiquement cette fonctionnalité.

Attention :

Si un compte qui est configuré comme un compte de service gérés, son mot de passe automatiquement modifié pourrait également servir dans certains endroits qui ne comprennent pas le concept de compte géré.

Lorsque le mot de passe de compte géré est modifié la fonction qui utilise ce compte et seulement sait le nom d'utilisateur et le mot de passe.

Par exemple, si vous configurez le service de recherche d'entreprise pour utiliser un compte géré dont votre mot de passe est programmé pour être changé tous les 30 jours et vous utilisez ce même compte pour le compte de l'analyse de contenu puis lorsque ce mot de passe est modifié l'analyse de contenu cessera de fonctionner, ainsi il vous sera impossible d'authentifier le compte.

Il est important de noter, cependant, que cette question est uniquement actif, que lorsque vous configurez le compte géré et le mot de passe avec cette fonction de modification automatique.

Voir la suite en anglais…

SharePoint Automation: Service Accounts and Managed Service Accounts in SharePoint 2010

http://stsadm.blogspot.com/2010/10/service-accounts-and-managed-service.html 

Pierre Erol GIRAUDY

Publié par à Aucun commentaire:
Libellés : ,

mercredi 6 octobre 2010

SharePoint Automation: Service Accounts and Managed Service Accounts in SharePoint 2010

 

With SharePoint 2010 we now have the ability to allow SharePoint to manage various service accounts thus foregoing the need to have IT administrators manually manage password changes. This new feature is a great benefit to SharePoint administrators and security conscious admins in general as it allows us to easily enforce our corporate security policies by changing these passwords on a schedule, and the administrators don’t even know what the password is so the likelihood of a compromise due to a disgruntled admin, though not eliminated, is somewhat reduced.

SharePoint Automation: Service Accounts and Managed Service Accounts in SharePoint 2010

Publié par à Aucun commentaire:
Libellés :
Inscription à : Articles (Atom)