Académique Documents
Professionnel Documents
Culture Documents
Thème:
Gestion des groupes
utilisateurs
Thème: Gestion des groupes utilisateursc
Introduction
Les groupes permettent de simplifier la
gestion de l’accès des utilisateurs aux
ressources du réseau. Les groupes
permettent d’affecter en une seule action
une ressource à un ensemble d’utilisateurs
au lieu de répéter l’action pour chaque
utilisateur. Un utilisateur peut être membre
de plusieurs groupes.
Thème: Gestion des groupes utilisateurs
1. Qu’es ce qu’un groupe
Oui (uniquement
Groupes Global
depuis Oui Oui
le même domaine)
Groupes Domaine Non Non Non
local
Groupes Universel Non Oui Oui
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
Pour utiliser les groupes de manière efficace, il vous faut des
stratégies permettant d'appliquer les différentes étendues de
groupes. Le choix de la stratégie dépend de l'environnement
réseau Windows de votre organisation. En présence d'un
domaine unique, des groupes globaux et des groupes locaux
de domaine sont généralement utilisés pour accorder des
autorisations d'accès aux ressources réseau.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
Afin de choisir les étendues de groupe les plus adaptées à vos
besoins, nous allons présenter quelques méthodes
d’implémentation basées sur des règles mnémotechniques.
Ainsi nous désignerons chaque élément par un symbole.
Groupe global
Ressources
Permission
Groupe domaine
locale Autorisation
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
La stratégie A G DL P :
La stratégie A G DL P présente les avantages suivants :
Les domaines sont flexibles.
Les propriétaires de ressources requièrent moins d'accès
à Active Directory pour sécuriser de manière souple
leurs ressources.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
La stratégie A G DL P :
La stratégie A G DL P présente les inconvénients suivants :
Une structure de gestion à plusieurs niveaux est plus
complexe à configurer au départ mais plus facile à gérer
à long terme.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
La stratégie A G U DL P :
La stratégie A G U DL P vous permet de placer des comptes
d'utilisateurs (A) dans des groupes globaux (G), d'insérer les
groupes globaux dans des groupes universels (U), puis de placer
les groupes universels dans des groupes locaux de domaine
(DL) et d'accorder des autorisations (P) aux groupes locaux de
domaine.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
La stratégie A G U DL P :
Utilisez A G U DL P pour une forêt possédant plusieurs domaines
afin que les administrateurs puissent consolider des groupes
globaux de plusieurs domaines dans un seul groupe universel.
Ce groupe universel peut ensuite être placé dans tout groupe
local de domaine, dans tout domaine d'approbation, et ainsi
accorder des droits ou des autorisations à de nombreux
groupes globaux de plusieurs domaines en une seule action.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
La stratégie A G U DL P :
La stratégie A G U DL P présente les avantages suivants :
Flexibilité au niveau de la forêt.
Possibilité de gestion centralisée.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
la stratégie A G L P :
La stratégie A G L P est appliquée pour placer des comptes
d'utilisateurs dans un groupe global, et accorder des autorisations
au groupe local. Cette stratégie à une limite, elle ne permet pas
d'octroyer des autorisations d'accès à des ressources situées hors
de l'ordinateur local. Veillez donc à placer des comptes
d'utilisateurs dans un groupe global, à ajouter le groupe global
au groupe local, et à accorder des autorisations au groupe local.
Thème: Gestion des groupes utilisateurs
4. Groupe d’utilisateur dans un domaine
4.4 Méthodologies d’utilisation des groupes
la stratégie A G L P :
Cette stratégie vous permet d'utiliser un même groupe global sur
plusieurs ordinateurs locaux. Utilisez autant que possible des
groupes locaux de domaine. Utilisez des groupes locaux
uniquement si aucun groupe local de domaine n'a été crée à
cette fin.
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
Les groupes par défaut possèdent des droits, et des autorisations
prédéfinis qui permettent de faciliter la mise en place d’un
environnement sécurisé. Ainsi un certain nombre de rôle courant
sont directement applicable, en faisant membre du groupe par
défaut adéquat l’utilisateur à qui l’on souhaite donner des droits
ou autorisations.
Ces groupes et les droits qui leurs sont associés sont créés
automatiquement.
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
5.1Les groupes prédéfinis :
Sur tous les ordinateurs fonctionnant sous Windows server, un
certain nombre de groupes prédéfinis sont crées lors de
l'installation de Windows server :
Lesgroupes locaux prédéfinis qui se trouvent dans le
conteneur Builtin.
Les
groupes globaux prédéfinis ainsi que certains groupes de
domaine local qui se créent dans le conteneur Users.
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
5.1Les groupes prédéfinis :
Le conteneur Builtin : réunit les groupes prédéfinis du domaine
avec une étendue de domaine local
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
5.1Les groupes prédéfinis :
Le conteneur Builtin :
Ces groupes disposent de
droits et de permissions
implicites, aussi en insérant
un membre dans un de ces
groupes vous lui octroyez
des droits supplémentaires
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
5.1Les groupes prédéfinis : Le conteneur Builtin :
Opérateurs de Les membres de ce groupe peuvent administrer les comptes d'utilisateurs
compte et groupes (ajouter, supprimer et modifier). Ils ne peuvent cependant pas
toucher au compte Administrateur ni aux autres
membres du groupe opérateurs de compte.
Opérateurs de Les membres de ce groupe peuvent partager des ressources ainsi
serveur qu'effectuer des sauvegardes et des restaurations sur des contrôleurs de
domaine.
Opérateurs Les membres de ce groupe peuvent gérer les imprimantes réseau des
d'impression contrôleurs de domaine.
Thème: Gestion des groupes utilisateurs
5. groupes par défaut sur les serveurs contrôleurs de
domaine :
5.1Les groupes prédéfinis : Le conteneur Builtin :
Accès compatible Pré- Ce groupe permet de faire fonctionner les applications avec un niveau
Windows 2000 de sécurité Windows 2000 ou de version antérieure à Windows 2000.