Note – Comportement des groupes AD lors de déplacements d’utilisateurs entre deux domaines


IContexte :

Forêt A
- Domaine_A
- Domaine_B


User_A : Domaine_A


User_A est membre de :
Groupe Universel 1
Groupe Global 1
Groupe Local 1


IIAction :


ADMT : Move Domaine_AUser_A --> Domaine_B
User_A se logge maintenant en Domaine_BUser_A


IIIConséquences sur les groupes:

. D'après la console graphique ADUC (Active Directory USers and Computers), User_A n'est plus dans les groupes "Groupe Global 1" et "Groupe Local 1", mais est toujours dans le "Groupe Universel 1" (par définition d'un groupe universel)


Par contre, ce qu'il faut savoir:


- le SID de User_A est toujours dans le Groupe Local 1
On ne le voit plus dans l'interface graphique, mais on peut le voir directement dans l'AD avec ADSIEDIT
==> Les ressources pour lesquelles l'utilisateur User_A avait accès via le groupe Groupe Local 1 sont toujours accessibles par User_A


- Toute trace de User_A a disparu du Groupe Global 1
==> Les ressources pour lesquelles l'utilisateur User_A avait accès via le groupe Groupe Global 1 ne sont plus accessibles par User_A

Comments (1)

  1. Anonymous says:

    A savoir : Pour un utilisateur membre d’un Groupe Global de Sécurité, le déplacement de cet utilisateur

Skip to main content