Portée du groupe dans Active Directory

Active directory est un sujet important, mais un thème est cohérent dans tout le système, et c’est le concept de portée du groupe et de types de groupe. Dans la forme la plus générique, nous avons quatre types de portée de groupe et deux types de groupes. Ce serait local, local de domaine, global et universel pour la portée du groupe alors que les types de groupe se composent de groupes de sécurité et de groupes de distribution. Les groupes de sécurité sont ceux qui gèrent les droits et les autorisations de ressources, tandis que les groupes de distribution sont utilisés pour se regrouper comme des utilisateurs, par exemple pour une liste de distribution dans Microsoft Exchange. Un élément clé des groupes dans active directory consiste à imbriquer des groupes dans d’autres groupes pour simplifier l’administration. Il est important de savoir quels types de groupes peuvent contenir d’autres types de groupes, alors jetons un coup d’œil à ce que ceux-ci sont pour l’instant.

Groupes locaux

Les groupes locaux sont utilisés dans le but d’attribuer des droits informatiques locaux et des autorisations de ressources. Les groupes locaux peuvent contenir des groupes locaux de domaine du même domaine ainsi que des groupes globaux d’un domaine externe approuvé. Les groupes locaux peuvent également contenir des groupes universels ou globaux de n’importe quel domaine de la forêt. Une chose clé à retenir avec les groupes locaux est qu’ils sont utilisés uniquement sur l’ordinateur local.

Groupes locaux de domaine

Les groupes locaux de domaine sont assez courants dans le monde Active Directory et sont principalement utilisés pour attribuer des droits et des autorisations de ressources au sein du Domaine. Les groupes locaux de domaine peuvent contenir des groupes globaux d’un domaine externe approuvé, des groupes locaux de domaine du même domaine et des groupes globaux ou universels de n’importe quel domaine de la forêt. Vous utiliseriez uniquement les groupes locaux de domaine dans le domaine local.

Groupes mondiaux

Le cheval de bataille des groupes est le groupe mondial. Les groupes globaux sont très flexibles en ce sens qu’ils sont utilisés pour collecter des utilisateurs sur le réseau avec des caractéristiques similaires telles que le rôle, l’emplacement et le département. Les droits et autorisations de ressources sont contrôlés par des groupes globaux dans la même forêt ou dans une forêt de confiance. Les groupes globaux peuvent contenir des utilisateurs ou des ordinateurs du même domaine ou d’autres groupes globaux du même domaine.

Groupes universels

Souvent trouvés dans des réseaux plus grands dans lesquels il existe une grande forêt ou un domaine de confiance, les groupes universels peuvent être utilisés sur n’importe quel domaine de la forêt. L’objectif des groupes universels est similaire à celui des groupes globaux et locaux de domaine, mais l’appartenance est répertoriée dans le catalogue global pour faciliter la recherche. Les groupes universels sont également utilisés pour simplifier considérablement le contrôle des droits et des ressources entre plusieurs groupes globaux sur un grand réseau via l’imbrication de groupes. Les groupes universels peuvent contenir des utilisateurs, des ordinateurs, des groupes globaux ou des groupes universels de n’importe quel domaine de la forêt. Ils sont le papa mac des groupes dans active directory.