Professional Documents
Culture Documents
Vue d'ensemble
Cration de groupes Administration de l'appartenance un groupe Stratgies d'utilisation des groupes Modification des groupes Utilisation des groupes par dfaut Recommandations relatives l'administration des groupes
Groupe
Les groupes se caractrisent par l'tendue et le type L'tendue d'un groupe dtermine si le groupe couvre plusieurs domaines ou s'il est limit un seul domaine Les trois tendues de groupe sont global, domaine local et universel
Type de groupe Description
Scurit
Utilise pour attribuer des droits et des autorisations d'utilisateur Utilisable uniquement sous forme de liste de distribution de courrier lectronique Utilisable uniquement avec les applications de messagerie lectronique. Ne peut pas tre utilise pour attribuer des autorisations
Distribution
Windows NT Server 4.0, Windows 2000, Windows Server 2003 Global, domaine local
Microsoft Windows 2000 Windows Advanced Server 2003 Server Global, Global, domaine local, domaine local, universel universel
Membres
Appartenance
tendue Autorisations
Membres
Membres
Appartenance
tendue
Autorisations
Membre Appartenance
Rgles des groupes locaux Comptes d'utilisateurs locaux provenant de l'ordinateur, des comptes de domaines et des groupes de domaines Aucun
crer des groupes l'aide de la console Utilisateurs et ordinateurs Active Directory crer des groupes l'aide de la ligne de commandes dsadd
Tom, Jo et Kim
Membres Sans objet Membre de Denver Admins
Denver OU Admins
Membres Denver Admins, Vancouver Admins Membre de Sans objet
Vancouver Admins
Membres Sam, Scott, Amy Membre de Denver OU Admins
Groupe
Imbriquez des groupes pour consolider l'administration des groupes Les options d'imbrication sont diffrentes selon que le niveau fonctionnel du domaine Windows Server 2003 est Windows 2000 en mode natif ou Windows 2000 en mode mixte
Stratgies de groupes
Comptes Groupes C DL A Groupes d'utilisateurs Groupes globaux universels de Comptes Groupes Groupes
d'utilisateurs
globaux
GroupesGroupes de Groupes Groupes deGroupes globaux globaux locaux domaine local domaine local
universels
domaine local
Autorisations
C
C
Comptes d'utilisateurs
G
G
Groupes globaux
U
U DL
DL
A
Autorisations
Groupes locaux
Stratgies de groupe :
G DL CGA C DL A L DL C G DL A C G U DL A C GA A L A A
C
C A
C C
G
G L
en France. Les directeurs de Northwind Traders ont besoin trois groupes globaux local pour les accs Division, Crez un groupe de domaine nomms Accounting la base de d'accder Payable etde donnes Inventory pour effectuer leur Accounts la base donnes Inventaire. Accounts Receivable. travail. Que faites-vous pour permettre aux directeurs Placer Placez le groupe global Accounting Division dans lelocal et de dans le groupe de domaine groupe d'accder laautorisations utilisateurs pour les accs la base de domaine les pour de les ce dernier accordez localbase que donnes ? puissent accder aux
donnes Inventaire. comptables. Crer le groupe de domaine local Accounting Data. Octroyez ce groupe l'autorisation approprie pour accder au fichier des ressources comptables. Vrifier que le rseau fonctionne en mode natif.
Distribution scurit
Responsable
Groupe
Vous pouvez alors : identifier le responsable des diffrents groupes dlguer au responsable du groupe l'autorisation d'ajouter et de supprimer des utilisateurs dans le groupe Vous pouvez distribuer la responsabilit administrative d'ajout d'utilisateurs des groupes aux personnes qui demandent le groupe
Groupes systme
Groupes systme
Les groupes systme reprsentent diffrents utilisateurs des moments diffrents
Vous pouvez accorder des droits utilisateur et des autorisations aux groupes systme, mais vous ne pouvez ni modifier ni consulter l'appartenance ces groupes Les tendues de groupe ne s'appliquent pas aux groupes systme
Les utilisateurs sont affects automatiquement aux groupes systme ds qu'ils ouvrent une session ou qu'ils accdent une ressource
Northwind Traders dispose de plus de 100 serveurs dans le monde. Vous vous rendez une runion pour discuter des tches que les administrateurs doivent accomplir et du niveau minimum d'accs dont les utilisateurs ont besoin pour accomplir leurs tches. Vous devez aussi dterminer si vous pouvez utiliser les groupes par dfaut ou si vous devez crer des groupes et affecter des droits utilisateur et des autorisations spcifiques aux groupes pour accomplir les tches