Groupes Active Directory
Il existe deux types de groupes dans Active Directory :
- Groupes de sécurité : Servent à affecter des droits et des autorisations aux groupes d'utilisateurs et d'ordinateurs.
- Groupes de distribution : Utilisés uniquement avec les applications de messagerie et n'ont aucune sécurité activée.
Note : Un jeton de sécurité ne contient que des groupes de sécurité.
Les groupes de sécurité se caractérisent par le paramètre d’'étendue. L'étendue d'un groupe détermine si le groupe couvre plusieurs domaines ou s'il est limité à un seul domaine.
Les étendues de groupe peuvent être globales, locales de domaine ou universelles
Domain Local :
- Contient des groupes/utilisateurs de tous les domaines
- Utilisable pour le contrôle d’accès aux ressources de son propre domaine
Global :
- Contient des groupes/utilisateurs de son domaine
- Utilisable pour le contrôle d’accès aux ressources de tous les domaines
Universel :
- Contient des groupes/utilisateurs de tous les domaines
- Utilisable pour le contrôle d’accès aux ressources de tous les domaines
- Définition stockée dans le Global Catalog
Remarque Importante : Un jeton de sécurité construit sur un serveur membre d’un domaine de ressource différent du domaine de compte ne contiendra pas les groupes de sécurité de type « Domain Local ».
Comments
Anonymous
June 28, 2010
Merci pour ce bref descriptif mais non moins instructif. Si vous voulez comprendre un peu mieux les étendues de groupe avec un exemple concret je vous invite à aller sur ce lien: www.alexwinner.com/index.phpAnonymous
August 21, 2013
Bonne explication, résumée et claire