Groupes Active Directory

  • Article

Il existe deux types de groupes dans Active Directory :

  • Groupes de sécurité : Servent à affecter des droits et des autorisations aux groupes d'utilisateurs et d'ordinateurs.
  • Groupes de distribution : Utilisés uniquement avec les applications de messagerie et n'ont aucune sécurité activée.

Note : Un jeton de sécurité ne contient que des groupes de sécurité.

Les groupes de sécurité se caractérisent par le paramètre d’'étendue. L'étendue d'un groupe détermine si le groupe couvre plusieurs domaines ou s'il est limité à un seul domaine.

Les étendues de groupe peuvent être globales, locales de domaine ou universelles

Domain Local :

  • Contient des groupes/utilisateurs de tous les domaines
  • Utilisable pour le contrôle d’accès aux ressources de son propre domaine

Global :

  • Contient des groupes/utilisateurs de son domaine
  • Utilisable pour le contrôle d’accès aux ressources de tous les domaines

Universel :

  • Contient des groupes/utilisateurs de tous les domaines
  • Utilisable pour le contrôle d’accès aux ressources de tous les domaines
  • Définition stockée dans le Global Catalog 

Remarque Importante : Un jeton de sécurité construit sur un serveur membre d’un domaine de ressource différent du domaine de compte ne contiendra pas les groupes de sécurité de type « Domain Local ».