15 octobre 2018

Windows 2008 R2 – Types et etendues de groupes AD

Lorsque l’on crée un groupe dans Active Directory, on doit définir le type et l’étendue du groupe. Voici un petit mémo pour se remémorer la définition de ces paramètres.

Le type Sécurité :

Il permet de créer des groupes d’objets qui seront utilisés dans un contexte de sécurité. On va les utiliser pour spécifier des permissions NTFS. Chaque groupe de sécurité créé se voit donc assiocier un SID.

Le type Distribution :

Les groupes de distribution n’ont pas de SID et ne peuvent pas servir dans un contexte de sécurité. Ils serviront pour créer des listes de diffusion comme, par exemple, dans le contexte d’un service de messagerie e-mail.

——————————

Les étendues agissent dans le contexte des forêts de domaines. Elles permettent de définir l’origine des objets qu’il y aura dans le groupe, et quelle portée aura ce groupe.

L’étendue Domaine local :

Un groupe Domaine local pourra contenir des groupes et utilisateurs de tous les domaine.
Il pourra cependant être utilisé pour les contrôles d’accès seulement sur le domaine où il est créé.

L’étendue Globale :

Un groupe à étendue Globale peut contenir des groupes et utilisateurs de son propre domaine seulement.
En revanche il pourra être utilisé pour les contrôles d’accès sur n’importe quel autre domaine.

L’étendue Universelle :

Un groupe à étendue Universelle peut contenir des objets venant de tous les domaines et peut s’utiliser sur tous les domaines.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *