Bonjour, Pouvez-vous m'éclarcir sur les différents groupes Active Directory Groupe Global Groupe Universel Groupe Domaine Local Dans un domaine Dans un multi-domaine Dans une fôret Dans multi-foret Quelle solution faut-il appliquer pour les "Global Catalogue" soient moins solicitées dans un environnement inter-foret ?
Merci d'avance Olivier
Bonjour Les étendues de groupes définissent la portée ou visibilité dans les domaines de la forêt. Les groupes locaux ne sont visibles que dans leur domaine. Les globaux sont visibles dans les domaines en relation (approbation de domaines dans la forêt ou approbation externe inter forêts) Les universels sont visibles dans tout domaine de la forêt.
Cela sert à donner et à gérer plus facilement les droits et permissions NTFS.
Tu peux imbriquer les groupes mais suivant le niveau fonctionnel de ton domaine les imbrications fonctionnent différement: En mode mixte on ne peut que mettre des Globaux dans les locaux, en Natif, on peux imbriquer. Pour passer de mode mixte en Natif : Ouvrir Utilisateurs et ordinateurs Active Directory, Clic-droit sur le domaine, Augmenter le niveau fonctionnel du domaine.
Pour les droits et permissions et pour l'explication qui suit : C = comptes, G = Groupes Globaux, U = groupes Universels, DL = groupes de Domaine Locaux et A = Autorisations
Dans un domaine : En mode Mixte, tu peux faire uniquement : C->G->DL<-A ou C->DL<-A ou C->G<-A
En mode Natif, tu peux faire : La même chose qu'en mixte C->G->DL<-A ou C->DL<-A plus C->U->G->DL<-A C->DL->DL<-A si les groupes locaux sont du même domaine C->G->G<-A si les groupes globaux sont du même domaine
Sur un serveur membre ou une station (NT/2000/XP pro/Vista pro) : Tu peux ajouter des groupes Globaux et des utilisateurs du domaine ("Utilisa. du domaine" par exemple) dans des groupes Locaux du serveur membre ou de la station (console Gérer votre ordinateur, Branche Utilisateurs et groupes). Ainsi, un utilisateur lambda du domaine peut être administrateur de sa station ou d'une imprimante par exemple.
Voila, j'espère avoir été "simple" !
A bientôt
Eric Giffard MCSE Windows 2003 MCT Windows 2000/2003/XP/Vista
"olivier" <olivier@discussions.microsoft.com> a écrit dans le message de
news: 89EEAA99-AFBC-43AF-A743-4C7AC2EE95B0@microsoft.com...
Bonjour,
Pouvez-vous m'éclarcir sur les différents groupes Active Directory
Groupe Global
Groupe Universel
Groupe Domaine Local
Dans un domaine
Dans un multi-domaine
Dans une fôret
Dans multi-foret
Quelle solution faut-il appliquer pour les "Global Catalogue" soient moins
solicitées dans un environnement inter-foret ?
Merci d'avance
Olivier
Bonjour
Les étendues de groupes définissent la portée ou visibilité dans les
domaines de la forêt.
Les groupes locaux ne sont visibles que dans leur domaine.
Les globaux sont visibles dans les domaines en relation (approbation de
domaines dans la forêt ou approbation externe inter forêts)
Les universels sont visibles dans tout domaine de la forêt.
Cela sert à donner et à gérer plus facilement les droits et permissions
NTFS.
Tu peux imbriquer les groupes mais suivant le niveau fonctionnel de ton
domaine les imbrications fonctionnent différement:
En mode mixte on ne peut que mettre des Globaux dans les locaux, en Natif,
on peux imbriquer.
Pour passer de mode mixte en Natif : Ouvrir Utilisateurs et ordinateurs
Active Directory, Clic-droit sur le domaine, Augmenter le niveau fonctionnel
du domaine.
Pour les droits et permissions et pour l'explication qui suit :
C = comptes, G = Groupes Globaux, U = groupes Universels, DL = groupes de
Domaine Locaux et A = Autorisations
Dans un domaine :
En mode Mixte, tu peux faire uniquement :
C->G->DL<-A ou C->DL<-A ou C->G<-A
En mode Natif, tu peux faire :
La même chose qu'en mixte
C->G->DL<-A ou C->DL<-A
plus
C->U->G->DL<-A
C->DL->DL<-A si les groupes locaux sont du même domaine
C->G->G<-A si les groupes globaux sont du même domaine
Sur un serveur membre ou une station (NT/2000/XP pro/Vista pro) :
Tu peux ajouter des groupes Globaux et des utilisateurs du domaine
("Utilisa. du domaine" par exemple) dans des groupes Locaux du serveur
membre ou de la station (console Gérer votre ordinateur, Branche
Utilisateurs et groupes).
Ainsi, un utilisateur lambda du domaine peut être administrateur de sa
station ou d'une imprimante par exemple.
Voila, j'espère avoir été "simple" !
A bientôt
Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP/Vista
Bonjour, Pouvez-vous m'éclarcir sur les différents groupes Active Directory Groupe Global Groupe Universel Groupe Domaine Local Dans un domaine Dans un multi-domaine Dans une fôret Dans multi-foret Quelle solution faut-il appliquer pour les "Global Catalogue" soient moins solicitées dans un environnement inter-foret ?
Merci d'avance Olivier
Bonjour Les étendues de groupes définissent la portée ou visibilité dans les domaines de la forêt. Les groupes locaux ne sont visibles que dans leur domaine. Les globaux sont visibles dans les domaines en relation (approbation de domaines dans la forêt ou approbation externe inter forêts) Les universels sont visibles dans tout domaine de la forêt.
Cela sert à donner et à gérer plus facilement les droits et permissions NTFS.
Tu peux imbriquer les groupes mais suivant le niveau fonctionnel de ton domaine les imbrications fonctionnent différement: En mode mixte on ne peut que mettre des Globaux dans les locaux, en Natif, on peux imbriquer. Pour passer de mode mixte en Natif : Ouvrir Utilisateurs et ordinateurs Active Directory, Clic-droit sur le domaine, Augmenter le niveau fonctionnel du domaine.
Pour les droits et permissions et pour l'explication qui suit : C = comptes, G = Groupes Globaux, U = groupes Universels, DL = groupes de Domaine Locaux et A = Autorisations
Dans un domaine : En mode Mixte, tu peux faire uniquement : C->G->DL<-A ou C->DL<-A ou C->G<-A
En mode Natif, tu peux faire : La même chose qu'en mixte C->G->DL<-A ou C->DL<-A plus C->U->G->DL<-A C->DL->DL<-A si les groupes locaux sont du même domaine C->G->G<-A si les groupes globaux sont du même domaine
Sur un serveur membre ou une station (NT/2000/XP pro/Vista pro) : Tu peux ajouter des groupes Globaux et des utilisateurs du domaine ("Utilisa. du domaine" par exemple) dans des groupes Locaux du serveur membre ou de la station (console Gérer votre ordinateur, Branche Utilisateurs et groupes). Ainsi, un utilisateur lambda du domaine peut être administrateur de sa station ou d'une imprimante par exemple.
Voila, j'espère avoir été "simple" !
A bientôt
Eric Giffard MCSE Windows 2003 MCT Windows 2000/2003/XP/Vista
