Stratégies AGDLP d`affectation des droits sous Windows
Transcription
Stratégies AGDLP d`affectation des droits sous Windows
Stratégies AGDLP d'affectation des droits sous Windows 2003 server A G DL P = Accounts, Global, Domain Local, Permissions visible dans tous les domaines de la forêt utilisateurs groupe global A G Membres possibles ? utilisateurs et groupes globaux du même domaine groupe universel visible dans un seul domaine groupe local de domaine DL utilisateurs, groupes globaux et groupes universels de la forêt Permissions pour des ressources de P tous les domaines de la forêt groupes locaux du même domaine utilisateurs groupes globaux groupes universels de la forêt des ressources d'un seul domaine Intérêt : l'administrateur d'un domaine contrôle les ressources de son domaine en affectant les droits d'utilisation à un groupe local (de domaine) Il met dans ce groupe local des groupes globaux ou des groupes universels dont les membres seront définis par les administrateurs des autres domaines (il accorde donc sa confiance à ces administrateurs qui décideront eux-mêmes qui peut faire partie du groupe global ou universel ) Accounts (comptes utilisateurs) Global Group Groupe global : visible dans toute la forêt utilisateurs ayant les mêmes besoins Global groupe de niveau supérieur Domain local group Groupe local de domaine Visible seulement dans le domaine Permissions Ressource Locale gérée par un domaine (fichier, imprimante, etc...)