Les attributs confidentiels qu’on ne veut pas mettre sur les RODC (read only DC)


Les RODC sont les DC 2008 en mode lecture seule, ils sont destinés à déployer dans un site et ne nécessite pas forcément une administration quotidienne.

Il se peut que certains attributs de l’AD que l’on juge ‘confidentiels’ qu’on ne veut pas forcément qu’ils se trouvent sur les RODC. Pour cela, on peut les empêcher de se propager des RWDC vers les RODC en utilisant la notion de FAS (Filtered Attribute Set).

 

Un attribut marqué comme "confidentiel" ne peut pas être propagé des RWDC vers les RODC.

Pour cela, on met la valeur 0x080 (128) au 7 ème bit de l’attribut SearchFlag.

 

L’avantage de marquer les attributs en confidentiels est qu’en cas de perte ou de vol du RODC, ces attributs ne sont pas présents sur le RODC.

 

Les attributs suivants sont par défaut dans la liste des attributs FAS (filtered attribute set).

 

ms-PKI-DPAPIMasterKeys

ms-PkI-AccountCredentials

ms-PKI-RoamingTimeStamp

ms-FVE-KeyPackage

ms-FVE-RecoveryInformation

ms-FVE-RecoveryPassword

ms-FVE-VolumeGuid

ms-TPM-OwnerInformation

 

Voici un exemple de la valeur de l’attribut SearchFlags de ms-PKI-AccoundCredentials

 image

Ceci correspond à la valeur 640 (en décimal)

 image

 

Pour plus d’information, veuillez voir le lien suivant :

 

Adding Attributes to the RODC Filtered Attribute Set

http://technet.microsoft.com/en-us/library/cc754794.aspx

Comments (1)

  1. aw says:

    hai, I just want to tell you that I am just very new to blogs and seriously loved this website. More than likely I’m planning to bookmark your blog post .
    You amazingly come with really good posts. Thanks a lot for sharing your blog Microsoft.
    Wisata Aceh http://www.wisatasia.id/search/label/Wisata%20Aceh

    Wisata Air Terjun Jogja
    http://www.wisatasia.id/search/label/Wisata%20Air%20Terjun%20Jogja
    Wisata Bahari http://www.wisatasia.id/search/label/Wisata%20Bahari

    Wisata Bali http://www.wisatasia.id/search/label/Wisata%20Bali

    Wisata Bali dan Nusatenggara
    http://www.wisatasia.id/search/label/Wisata%20Bali%20dan%20Nusa%20Tenggara
    Wisata balikpapan
    http://www.wisatasia.id/search/label/Wisata%20Balikpapan
    Wisata bandung http://www.wisatasia.id/search/label/Wisata%20Bandung

    Wisata bangka belitung
    http://www.wisatasia.id/search/label/Wisata%20Bangka%20Belitung
    Wisata banten http://www.wisatasia.id/search/label/Wisata%20Banten

    Wisata batam http://www.wisatasia.id/search/label/Wisata%20Batam

    Wisata bengkulu
    http://www.wisatasia.id/search/label/Wisata%20Bengkulu
    Wisata bogor http://www.wisatasia.id/search/label/Wisata%20Bogor

    Wisata danau toba
    http://www.wisatasia.id/search/label/Wisata%20Danau%20Toba
    Wisata diving dan snorkeling
    http://www.wisatasia.id/search/label/Wisata%20Diving%20dan%20Snorkeling
    Wisata gunung http://www.wisatasia.id/search/label/Wisata%20Gunung

    Wisata gunung kidul
    http://www.wisatasia.id/search/label/Wisata%20Gunung%20Kidul
    Wisata jakarta http://www.wisatasia.id/search/label/Wisata%20Jakarta

    Wisata jawa http://www.wisatasia.id/search/label/Wisata%20Jawa

    Wisata jawa barat
    http://www.wisatasia.id/search/label/Wisata%20Jawa%20Barat
    Wisata jawa tengah
    http://www.wisatasia.id/search/label/Wisata%20Jawa%20Tengah
    Wisata jawa timur
    http://www.wisatasia.id/search/label/Wisata%20Jawa%20Timur
    Wisata jepara http://www.wisatasia.id/search/label/Wisata%20Jepara

    Wisata jogja dan yogyakarta
    http://www.wisatasia.id/search/label/Wisata%20Jogja-Yogyakarta
    Wisata kalimantan
    http://www.wisatasia.id/search/label/Wisata%20Kalimantan
    Wisata kalimantan timur
    http://www.wisatasia.id/search/label/Wisata%20Kalimantan%20Timur
    Wisata indonesia
    http://www.wisatasia.id/search/label/Wisata-Indonesia
    Wisatasia http://www.wisatasia.id
    Tempat Wisata http://wisatasia.id