Note - Comportement des groupes AD lors de déplacements d'utilisateurs entre deux domaines

IContexte :

Forêt A
- Domaine_A
- Domaine_B

User_A : Domaine_A

User_A est membre de :
Groupe Universel 1
Groupe Global 1
Groupe Local 1

IIAction :

ADMT : Move Domaine_AUser_A --> Domaine_B
User_A se logge maintenant en Domaine_BUser_A

IIIConséquences sur les groupes:

. D'après la console graphique ADUC (Active Directory USers and Computers), User_A n'est plus dans les groupes "Groupe Global 1" et "Groupe Local 1", mais est toujours dans le "Groupe Universel 1" (par définition d'un groupe universel)

Par contre, ce qu'il faut savoir:

- le SID de User_A est toujours dans le Groupe Local 1
On ne le voit plus dans l'interface graphique, mais on peut le voir directement dans l'AD avec ADSIEDIT
==> Les ressources pour lesquelles l'utilisateur User_A avait accès via le groupe Groupe Local 1 sont toujours accessibles par User_A

- Toute trace de User_A a disparu du Groupe Global 1
==> Les ressources pour lesquelles l'utilisateur User_A avait accès via le groupe Groupe Global 1 ne sont plus accessibles par User_A