Groupes sur les serveurs membres et Windows 2000 Professionnel
Sur les serveurs membres et les ordinateurs s’exécutant sur Windows 2000 Professionnel, il existe une base de données de sécurité locale. Cette base de données de sécurité locale peut contenir ses propres utilisateurs locaux et groupes locaux dont l’étendue est uniquement l’ordinateur où ils sont créés. Lorsque vous gérez ces types d’utilisateurs et de groupes sur des serveurs membres et des ordinateurs s’exécutant sur Windows NT Workstation ou Windows 2000 Professionnel, utilisez le fournisseur WinNT.
Lorsqu’un serveur membre ou un ordinateur s’exécutant sur Windows 2000 Professionnel ou Windows 2000 Professionnel est membre d’un domaine Windows 2000, les groupes ou utilisateurs du domaine peuvent être utilisés dans la base de données de sécurité locale pour accorder des droits à ce groupe sur cet ordinateur particulier.
Lorsque vous gérez des groupes sur un domaine Windows 2000 à l’aide d’ADSI, utilisez le fournisseur LDAP. Lorsque vous gérez des groupes sur des serveurs membres et des ordinateurs s’exécutant sur Windows NT Workstation ou Windows 2000 Professionnel, utilisez le fournisseur WinNT.
Vous devez lier, au moins un instance, à chaque fournisseur : 1) Lier au fournisseur LDAP pour récupérer l’ADsPath au groupe ou à l’utilisateur que vous souhaitez ajouter à un groupe dans la base de données locale et 2) lier au fournisseur WinNT pour ajouter cet utilisateur ou groupe à un groupe local.