Questions sur windows server
Fermé
Pseudou
-
3 avril 2021 à 20:02
InformatiWeb Messages postés 1648 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 11 décembre 2021 - 11 avril 2021 à 20:43
InformatiWeb Messages postés 1648 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 11 décembre 2021 - 11 avril 2021 à 20:43
A voir également:
- Questions sur windows server
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Installer windows 11 sur pc non compatible - Guide
1 réponse
InformatiWeb
Messages postés
1648
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2021
449
11 avril 2021 à 20:43
11 avril 2021 à 20:43
Bonjour,
1) dans une infrastructure, vous pouvez organiser tous les objets (utilisateurs, groupes, objets "Ordinateur", ...) dans des containers (abrégés : CN) ou des unités d'organisations (abrégés : OU).
Ces containers et ces unités d'organisations peuvent être comparés à des dossiers visuellement
Mais la différence est que vous pouvez lier des objets de stratégies de groupes (GPO) à des unités d'organisation si vous le souhaitez. Ce qui N'est PAS le cas pour les containers.
2) Vous pouvez créer une infrastructure Active Directory (AD) avec un seul domaine si vous le souhaitez. Ce domaine peut être hébergé sur un ou plusieurs contrôleurs de domaines (via le système de réplication de l'AD pour que l'identifiant du domaine (Domain SID) soit unique).
Mais, en résumé, la création d'un domaine (puis peut-être dans le futur, l'ajout d'un sous-domaine Active Directory, si vous vous trouverez dans une très grande entreprise) permet simplement de créer une limite administrative.
Vous pouvez ainsi autoriser tel ou tel utilisateur (ou groupe d'utilisateurs) à gérer uniquement les objets présents sur un sous-domaine Active Directory spécifique.
Par contre, ils ne pourront pas accéder ou modifier les objets présents sur le domaine Active Directory.
Par exemple, dans une très grande entreprise, le domaine Active Diretory serait hébergé au siège social (par exemple : en France) et le sous-domaine dans un bureau local (par exemple : en Belgique).
Grâce à cette notion de domaine, le grand Patron du siège social pourrait gérer la sécurité au siège social (sur le domaine racine), ainsi que dans le bureau local (sur le sous-domaine lié au domaine racine).
Mais, le patron du bureau local ne pourra gérer que la partie concernant son bureau local.
Tout est une question de limitation administrative (au niveau informatique) pour des raisons de sécurité à l'intérieur d'une entreprise (ou d'un Groupe = entreprise présente dans plusieurs pays).
Bref, je vous propose de lire cet article qui résume un peu toutes les notions qu'il faut connaitre pour débuter avec l'Active Directory : Les bases des services de domaine Active Directory (AD DS).
1) dans une infrastructure, vous pouvez organiser tous les objets (utilisateurs, groupes, objets "Ordinateur", ...) dans des containers (abrégés : CN) ou des unités d'organisations (abrégés : OU).
Ces containers et ces unités d'organisations peuvent être comparés à des dossiers visuellement
Mais la différence est que vous pouvez lier des objets de stratégies de groupes (GPO) à des unités d'organisation si vous le souhaitez. Ce qui N'est PAS le cas pour les containers.
2) Vous pouvez créer une infrastructure Active Directory (AD) avec un seul domaine si vous le souhaitez. Ce domaine peut être hébergé sur un ou plusieurs contrôleurs de domaines (via le système de réplication de l'AD pour que l'identifiant du domaine (Domain SID) soit unique).
Mais, en résumé, la création d'un domaine (puis peut-être dans le futur, l'ajout d'un sous-domaine Active Directory, si vous vous trouverez dans une très grande entreprise) permet simplement de créer une limite administrative.
Vous pouvez ainsi autoriser tel ou tel utilisateur (ou groupe d'utilisateurs) à gérer uniquement les objets présents sur un sous-domaine Active Directory spécifique.
Par contre, ils ne pourront pas accéder ou modifier les objets présents sur le domaine Active Directory.
Par exemple, dans une très grande entreprise, le domaine Active Diretory serait hébergé au siège social (par exemple : en France) et le sous-domaine dans un bureau local (par exemple : en Belgique).
Grâce à cette notion de domaine, le grand Patron du siège social pourrait gérer la sécurité au siège social (sur le domaine racine), ainsi que dans le bureau local (sur le sous-domaine lié au domaine racine).
Mais, le patron du bureau local ne pourra gérer que la partie concernant son bureau local.
Tout est une question de limitation administrative (au niveau informatique) pour des raisons de sécurité à l'intérieur d'une entreprise (ou d'un Groupe = entreprise présente dans plusieurs pays).
Bref, je vous propose de lire cet article qui résume un peu toutes les notions qu'il faut connaitre pour débuter avec l'Active Directory : Les bases des services de domaine Active Directory (AD DS).