Académique Documents
Professionnel Documents
Culture Documents
4 : Implémentation de
comptes d'utilisateurs, de
groupes et d'ordinateurs
Vue d'ensemble
Types de comptes
Types de groupes
Définition des groupes locaux de domaine
Définition des groupes globaux
Définition des groupes universels
Types de comptes
Comptes d'utilisateurs
Active une ouverture de session
unique pour un utilisateur
Offre un accès aux ressources
Comptes d'ordinateurs
Active l'authentification et l'audit de
l'accès d'un ordinateur aux
ressources
Comptes de groupes
Aide à simplifier l'administration
Types de groupes
Groupes de distribution
Utilisés uniquement avec les applications
de messagerie
Sans sécurité activée
Groupes de sécurité
Servent à affecter des droits et des
autorisations aux groupes d'utilisateurs
et d'ordinateurs
Utilisés de manière optimale lorsqu'ils
sont imbriqués
laurab@contoso.msft
Avantages
Unique dans Active Directory
Peut être identique à l'adresse électronique d'un utilisateur
Présentation multimédia : Fonctionnement du routage des
suffixes de noms
contoso.msft adatum.msft
Approbation
jean@contoso.msft
Détection et résolution des conflits de suffixes de noms
Historique SID
Liste de tous les identificateurs SID affectés à un
compte d'utilisateur
Fournit un compte d'utilisateur migré avec un accès continu
aux ressources
Implications du déplacement d'objets
Dans un domaine
Pas de changement de SID ou de GUID
Dans une forêt
Nouveau SID
Historique SID
GUID identique
Entre les forêts
Nouveau SID
Historique SID
Nouvel identificateur GUID
Comment déplacer des objets au sein d'un domaine
Activer :