I- Qu’est-ce qu’un groupe ?
II- Types de groupes
III- Etendues de groupe
I-A- Groupe global
I-B- Groupe de domaine local
I-C- Groupes Universels
I-D- Imbrication de groupes
I-E- Groupe local
IV- Groupes par défaut
I-F- Sur les serveurs Contrôleurs de Domaine
I- A- i- Groupes prédéfinis
I- A- ii- Groupes intégrés à étendue de domaine
I- A- iii- Schéma d’imbrication des groupes et comptes utilisateurs dans un domaine
I-G- Sur stations et serveurs membres ou autonomes
I- A- iv- Groupes locaux intégrés
I-H- Sur tous les ordinateurs
I- A- v- Groupes spéciaux
Qu’est-ce qu’un groupe ?
Un groupe est un ensemble de comptes d’utilisateurs. Cette notion permet de simplifier la gestion des autorisations et des droits sur les ressources partagées. Il est en effet plus rapide et plus sûr de donner des autorisations à un groupe d’utilisateurs sur un partage que de le faire utilisateur par utilisateur. Un même utilisateur peut être membre de plusieurs groupes.
Types de groupes
Il excite deux types de groupes, les groupes de sécurité, gérés par Windows 2000, répondant à des objectifs de sécurité et les groupes de distributions gérés par certaines applications récentes, comme par exemple, des applications de messagerie qui utilisent de listes de distribution et s’appuient sur Active Directory.
Etendues de groupe
Les étendues de groupes permettent d’utiliser les groupes de domaine de manière différente pour attribuer les autorisations. On crée ces groupes avec la console » Utilisateurs et ordinateurs Active Directory » dans « Outils d’administration » Sur les serveurs Windows 2000 contrôleurs de domaine, il existe 3 types d’étendues :
Groupe global
Groupe de domaine local
Groupes Universels
Imbrication de groupes
Un groupe peut contenir un autre groupe dans la limite des règles ci-dessous. En mode natif a, le nombre de niveaux d’imbrication est théoriquement illimité, mais dans la pratique, il est sage pour des raisons de complexité de gestion de se limiter à un nombre minimum de niveaux.
Groupe local
Un groupe local (a ne pas confondre avec le groupe de domaine local) est un groupe créé sur un ordinateur Windows 2000 Pro ou sur un serveur Windows 2000 membre ou autonome. Il permet d’accorder aux membres du groupe des autorisations aux ressources de l’ordinateur sur lequel le groupe a été créé à l’aide de la console « Gestion de l’ordinateur ».
Groupes par défaut
Windows 2000 comporte un certain nombre de groupes par défaut. Ils disposent d’appartenances à d’autres groupes et de droits d’utilisateurs prédéfinis. Ces droits définissent des tâches administratives que les membres de ces groupes peuvent accomplir.
Sur les serveurs Contrôleurs de Domaine
Groupes prédéfinis
Lors de la création du premier serveur Active Directory, Windows 2000 crée dans le dossier User de la console « Utilisateurs et ordinateurs Active Directory » un certain nombre de groupes globaux.
….