Configuration AD / Réseaux

Fermé
Eric - 30 mai 2010 à 17:35
sdj79 Messages postés 295 Date d'inscription samedi 16 décembre 2000 Statut Contributeur Dernière intervention 30 avril 2013 - 30 mai 2010 à 22:38
Bonjour,

Voilà la configuration de l'architecture :

2 serveurs 2008 R1 : avec le premier qui s'occupe de l'AD et le second qui host le DNS/DHCP/VPN/File Sharing.

Jusque la tout va bien. Seulement je dois hiérarchisé l'AD avec un service Direction, Comptabilité, Support tel, commercial, logistique etc... ET je dois séparé la Direction et la Compta des autres services sur le réseau.

Donc première question déjà, pour séparer tous les services est-il mieux de faire des groupes ou bien des OU ?

Il y a-t-il un moyen d'adresser une certaine étendue du dchp suivant un groupe ou une OU ? pour les séparer car je n'ai pas accès à la configuration de vlan.

Merci d'avance.


1 réponse

sdj79 Messages postés 295 Date d'inscription samedi 16 décembre 2000 Statut Contributeur Dernière intervention 30 avril 2013 118
30 mai 2010 à 22:38
Dans un domaine windows ... les groupes et OU cohabitent .. mais ont des utilités totalement différentes.

un groupe ... sert à grouper des utilisateurs (jusque là rien de bien étonnant). Ces groupes peuvent ensuite se voir attribuer des droits/permissions NTFS ... ce qui permet de gérer les accès aux ressources (fichiers, imprimantes, ...).

une OU peut elle aussi regrouper des utilisateurs mais également des ordinateurs etc. Les OU permettent d'appliquer des GPO de manière spécifique sur un groupe d'ordinateur ou d'utilisateurs.
0