Ce document un très bon condensé des bonnes pratiques en termes de sécurité et de choix de gouvernance pour l’annuaire Active Directory.

La partie sur le « Least-Privilege Administrative Models » est pour moi la meilleure partie du document.

Une liste d’auteurs impressionnante quand on connait un peu MSFT de l’intérieur :

Document à télécharger ici : http://www.microsoft.com/en-us/download/confirmation.aspx?id=38785