Selon l’ANSSI : Le modèle d’administration en niveaux se concentre sur la gestion de l’escalade non autorisée des privilèges dans un environnement Active Directory. Ce modèle, initialement proposé par Microsoft, définit trois niveaux d’administration qui sont les suivants :
- Niveau Rouge, Tier 0, ou encore cœur de confiance de l’Active Directory, qui contient l’ensemble des ressources ayant un contrôle sur les identités de l’entreprise et donc sur l’ensemble des ressources intégrées à l’AD.
- Niveau jaune, ou Tier 1, qui contient l’ensemble des ressources ayant le contrôle des valeurs métier, incluant les serveurs et les applications de l’entreprise.
- Niveau vert, ou Tier 2, qui contient l’ensemble des ressources ayant le contrôle des postes de travail utilisateurs et autres machines (les imprimantes par exemple).