Refus de l’accès à Host Integration Server

Vous pouvez utiliser l’une des deux méthodes pour refuser à un utilisateur ou à un groupe la possibilité d’utiliser Host Integration Server. Supprimez l’utilisateur ou le groupe de la liste des personnes autorisées à accéder à l’utilisateur ou au groupe.

Lorsque vous supprimez un utilisateur ou un groupe de la liste des utilisateurs auxquels des autorisations ont été accordées, veillez à tenir compte de tous les groupes auxquels appartient un utilisateur particulier. Pour refuser l’accès à cet utilisateur, supprimez les groupes applicables de la liste des utilisateurs disposant d’autorisations ou supprimez le compte d’utilisateur de ces groupes. Dans le cas contraire, l’utilisateur peut recevoir l’accès par le biais de l’un des groupes (sauf si la deuxième méthode n’attribue aucun accès, est utilisée).

Vous pouvez refuser tout accès à un utilisateur ou à un groupe en n’affectant aucun accès, ce qui remplace toutes les autres autorisations qui peuvent s’appliquer à un utilisateur. Par exemple, si un utilisateur appartient à un groupe disposant de l’autorisation lecture, mais que l’utilisateur n’a pas accès, l’utilisateur n’est pas autorisé à accéder à l’administrateur. De même, si un utilisateur appartient à Group1 et au Group2, et que Group1 dispose de l’autorisation lecture alors que Group2 n’a pas accès, l’utilisateur n’est pas autorisé à accéder à l’administrateur.

Le tableau suivant fournit des recommandations pour l’utilisation des deux méthodes de refus de l’accès.

Méthode de refus d’accès Situations recommandées pour l’utilisation
Supprimer de la liste des autorisations accordées Utilisez lorsque vous souhaitez refuser l’accès à un groupe de taille moyenne ou grande. Si vous souhaitez ensuite accorder l’accès à des utilisateurs spécifiques de ce groupe, ajoutez-les à la liste des utilisateurs disposant d’autorisations.

En revanche, si vous n’affectez aucun accès à un groupe important, aucun des membres du groupe ne sera autorisé à accéder, même si un accès explicite leur est attribué par le biais d’autres comptes.
Ne pas attribuer d’accès Utilisez lorsque vous souhaitez refuser l’accès à un utilisateur individuel ou à un petit groupe. Si vous souhaitez ensuite accorder l’accès à d’autres groupes auxquels appartiennent les utilisateurs affectés, vous pouvez le faire. L’autorisation sans accès remplace les autres autorisations pour les utilisateurs affectés.

En revanche, si vous tentez de refuser un accès utilisateur individuel en supprimant l’utilisateur de la liste des autorisations accordées, un groupe auquel appartient l’utilisateur peut être laissé dans la liste. Les autorisations attribuées à ce groupe sont accordées à l’utilisateur.

Voir aussi

Présentation de la sécurité Windows