Stratégies AGDLP d`affectation des droits sous Windows

Stratégies AGDLP d'affectation des droits sous Windows 2003 server
A G DL P = Accounts, Global, Domain Local, Permissions
visible dans tous les domaines de la forêt
utilisateurs
groupe global
A
G
Membres
possibles ?
utilisateurs
et groupes globaux
du même domaine
groupe universel
visible dans un seul domaine
groupe local de domaine
DL
utilisateurs,
groupes globaux et
groupes universels
de la forêt
Permissions pour des ressources de
P
tous les domaines de la forêt
groupes locaux
du même domaine
utilisateurs
groupes globaux
groupes universels
de la forêt
des ressources
d'un seul domaine
Intérêt :
l'administrateur d'un domaine contrôle les ressources de son domaine en affectant les droits
d'utilisation à un groupe local (de domaine)
Il met dans ce groupe local des groupes globaux ou des groupes universels dont les membres
seront définis par les administrateurs des autres domaines (il accorde donc sa confiance à ces
administrateurs qui décideront eux-mêmes qui peut faire partie du groupe global ou
universel )
Accounts
(comptes utilisateurs)
Global Group
Groupe global :
visible dans toute la forêt
utilisateurs ayant les mêmes besoins
Global groupe de niveau supérieur
Domain local group
Groupe local de domaine
Visible seulement dans le domaine
Permissions
Ressource
Locale gérée
par un domaine
(fichier, imprimante, etc...)