Partager via

Utilisateurs dans services de domaine Active Directory

  • Article

services de domaine Active Directory comprend un service d’annuaire qui stocke des données de domaine, d’utilisateur, de groupe d’utilisateurs et de sécurité.

Sur Windows NT 4.0 et versions antérieures, vous pouvez utiliser des fonctions telles que NetUserAdd, NetUserEnum, NetUserDel, etc. pour gérer les utilisateurs, les groupes d’utilisateurs et d’autres éléments réseau. Sur Windows 2000 et versions ultérieures de Windows, ADSI fournit un accès uniforme et sécurisé à ces éléments et à leurs propriétés. N’oubliez pas qu’ADSI fournit un fournisseur Windows NT 4.0 qui vous permet d’utiliser ADSI pour gérer des utilisateurs, des groupes d’utilisateurs et des ordinateurs sur des systèmes Windows NT 4.0. Il existe également des fournisseurs pour Windows Server 2008 Entreprise (installation Server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Les services d’annuaire NDS (NDS) et Novell NetWare 3. Autrement dit, un ensemble unique de méthodes standardisées pour la gestion des utilisateurs et des groupes d’utilisateurs pour Windows NT, NDS et NetWare 3.

En outre, Windows 2000 est un répertoire multi-master. Autrement dit, les modifications apportées aux utilisateurs, aux groupes d’utilisateurs et à d’autres données stockées dans l’annuaire peuvent être apportées à n’importe quel contrôleur de domaine. Sur Windows 2000, vous n’êtes pas obligé de localiser le contrôleur de domaine principal (PDC) et d’apporter des modifications à l’utilisateur et au groupe d’utilisateurs sur le contrôleur de domaine principal.

Windows 2000 introduit également un nouvel espace de noms hiérarchique au sein d’un domaine appelé unité d’organisation (UO). Une unité d’organisation peut contenir des ordinateurs, des utilisateurs, des groupes d’utilisateurs et d’autres objets réseau. En règle générale, une unité d’organisation est utilisée dans le but de regrouper des éléments à des fins administratives, comme la délégation de droits d’administration et l’affectation de stratégies au groupe en tant qu’unité unique.

Les domaines, les unités d’organisation, les utilisateurs, les groupes d’utilisateurs, les ordinateurs et d’autres éléments réseau sont stockés en tant qu’objets dans services de domaine Active Directory. Dans Windows 2000 et versions ultérieures de Windows, vous ajoutez toujours des utilisateurs, des groupes d’utilisateurs et des ordinateurs à un domaine. Toutefois, vous avez maintenant la possibilité d’ajouter ces objets à un conteneur d’unité d’organisation ou à tout autre type de conteneur que l’objet que vous souhaitez ajouter définit dans l’attribut possSuperiors de son objet classSchema ; il s’agit d’un attribut sur l’objet classSchema d’un objet et cet attribut restreint les types d’objets pouvant contenir cet objet.