.png)
Annexe C : autorisations par défaut d’un objet Ordinateur
S'applique à: Windows Server 2008,Windows Vista
Les autorisations par défaut d’un objet Ordinateur Active Directory dans Windows Server 2003 sont les suivantes :
Opérateurs de compte
-
Contrôle total
Administrateurs de domaine
-
Contrôle total
Système
-
Contrôle total
Utilisateurs authentifiés
-
Lire, Lire les restrictions de compte, Lire les attributs des noms d’hôtes DNS, Lire les informations personnelles, Lire les informations publiques
-
Autorisations spéciales : Lister le contenu, Lire toutes les propriétés, Lire les autorisations
Créateur propriétaire
-
Lire, Autorisé à authentifier, Changer de mot de passe, Recevoir en tant que, Réinitialiser le mot de passe, Envoyer en tant que, Écriture validée sur le nom d’hôte DNS, Écriture validée sur le nom principal de service, Lire les restrictions de compte, Écrire les restrictions de compte, Lire les attributs de noms d’hôtes DNS, Lire les informations personnelles, Lire les informations publiques
-
Autorisations spéciales : Lister le contenu, Lire toutes les propriétés, Supprimer sous-arborescence, Lire les autorisations, Tous les droits étendus, Autorisé à authentifier, Changer de mot de passe, Recevoir en tant que, Réinitialiser le mot de passe, Envoyer en tant que
-
Écrire les restrictions de compte
-
Écriture validée sur le nom d’hôte DNS
-
Écriture validée sur le nom principal de service
-
Écrire le nom d’ordinateur (antérieur à Windows 2000)
-
Écrire la description
Tout le monde
-
Changer de mot de passe
Opérateur d’impression
-
Créer/supprimer des objets Imprimante
Self
-
Créer tous les objets enfants
-
Créer tous les objets enfants
-
Autres objets
applicationVersionet Propriétés -
Écriture validée sur le nom principal de service
-
Écrire/lire les informations personnelles
-
Écriture validée sur le nom d’hôte DNS
Groupe d’accès d’autorisation Windows
-
Lire propriété (tokenGroupsGlobalAndUniversal)
Éditeurs de certificats
-
Lire userCertificate
-
Écrire userCertificate
