Acitve Directory et DNS
heunemann
-
Hero_in_power Messages postés 297 Date d'inscription Statut Membre Dernière intervention -
Hero_in_power Messages postés 297 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je souhaite mettre en place un AD et DNS dans ma société avec comme ojectif:
- d'avoir un seul contrôleur de domaine
- d'avoir une arbre tel que:
- le noeud racine soit le controleur de domaine
- le noeud racine ait comme noeud fils: DirectionTechnique, DirectionAdministrative, DirectionRH.
- ces noeuds contiennent des employés.
Sachant que les utilisateurs appartenant à la DirectionRH par exemple, ne puisse pas avoir accès aux répertoires des utilisateurs de la DirectionTechnique et vice versa.
Est-ce réalisable avec un seul contrôleur de domaine ? Si oui, que faut-il mettre en place pour arriver à cela ?
Merci
Alfred
je souhaite mettre en place un AD et DNS dans ma société avec comme ojectif:
- d'avoir un seul contrôleur de domaine
- d'avoir une arbre tel que:
- le noeud racine soit le controleur de domaine
- le noeud racine ait comme noeud fils: DirectionTechnique, DirectionAdministrative, DirectionRH.
- ces noeuds contiennent des employés.
Sachant que les utilisateurs appartenant à la DirectionRH par exemple, ne puisse pas avoir accès aux répertoires des utilisateurs de la DirectionTechnique et vice versa.
Est-ce réalisable avec un seul contrôleur de domaine ? Si oui, que faut-il mettre en place pour arriver à cela ?
Merci
Alfred
A voir également:
- Acitve Directory et DNS
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
7 réponses
C'est tout à fait réalisable et il suffit de créer des groupes d'utilisateurs comme DT, DA et DRH.
Il suffit d'appliqué les droits correspondants aux répertoires partagés.
En revanche on a rarement qu'un seul controleur pour la simple raison que s'il tombe y'a plus rien...
Il suffit d'appliqué les droits correspondants aux répertoires partagés.
En revanche on a rarement qu'un seul controleur pour la simple raison que s'il tombe y'a plus rien...
Merci hero_in_power pour ta réponse.
En fait, pour éviter toute panne, le contrôleur de domaine sera redondé.
Par groupe d'utilisateurs, tu veux dire OU où c'est encore autre?
Merci encore
En fait, pour éviter toute panne, le contrôleur de domaine sera redondé.
Par groupe d'utilisateurs, tu veux dire OU où c'est encore autre?
Merci encore
Et donc avec des OU disctintes, on peut faire en sortes que les utilisateurs d'une OU ne puisse pas avoir accès aux données des utilisateurs d'une autre OU, c'est bien ça ?
Merci encore
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ou ça veut dir Operational Unit
Ce sont donc les départements de la société. Souvent l'AD est organisé comme ça. Comme disait heunemann il vautn mieux d'en avoir au moins deux, si pas plus de serveur. AD a été conceptionné de façon que ce soit possible de identifier tout utilisateur même s'il n'y a pas de connection vers le serveur principale. Il y a donc une copie de l'AD sur chaque serveur AD.
Puis le réstant tu dois le faire avec les permissions/group policies.
Ce sont donc les départements de la société. Souvent l'AD est organisé comme ça. Comme disait heunemann il vautn mieux d'en avoir au moins deux, si pas plus de serveur. AD a été conceptionné de façon que ce soit possible de identifier tout utilisateur même s'il n'y a pas de connection vers le serveur principale. Il y a donc une copie de l'AD sur chaque serveur AD.
Puis le réstant tu dois le faire avec les permissions/group policies.
