Groupe global/groupe local - Windows & Software
Marsh Posté le 07-11-2005 à 16:44:37
aidechoute a écrit : Bonjour, |
Utilisateur > groupe Globaux > groupe de domaine local > autorisation. Tu peux mettre des users dans des groupe de domaine local rien n'empêche ! Tout dépend comme tu gére ton serveur et ce que t'as l'intention de faire par la suite ! Les groupes Globaux ou de domaine local, je ne sais plus, sont visibles des machines clientes en mode natif uniquement, contrairement au mode mixte (héritage NT4).
@+
Marsh Posté le 07-11-2005 à 16:46:41
utilsateurs dans groupes globaux, groupes globaux dans groupes locaux, groupes locaux auquels on attribue les droits sur les fichiers & co.
Apres ça c'est si on veut vraiment être un bon admin qui ecoute ce que dis MS, mais dans des structures mono-domaines avec peu d'utilisateurs on peut gentilment sauter l'etape des groupes locaux, ou si tu n'as pas peur de t'y perdre mettre tes users dans des groupes locaux ou leur mettre directement des droits.
La seule chose impossible c'est de mettre un groupe local dans un autre groupe.
Marsh Posté le 07-11-2005 à 17:51:56
pour en remettre une couche :-)
Valable si tu respectes la stratégie AGLP:
à chaque ressource est attribuée un groupe locale. C'est à dire que tu attribues, sur tes dossiers, les droits sur des groupes locaux.
Pour être plus clair :
Tu créé d'abord 3 groupes locaux:
- nomserveur_nompartage_CT.
- nomserveur_nompartage_RW.
- nomserveur_nompartage_R.
Sur tes ressources (ou dossiers partagés) tu appliques 3 niveaux d'autorisation sur les groupes locaux précedents:
- nomserveur_nompartage_CT : controle total (seulement les admins).
- nomserveur_nompartage_RW: modifier.
- nomserveur_nompartage_R: lecture seule.
A ces groupes locaux, tu affectes des groupes globaux. A ces groupes globaux tu affectes des utilisateurs.
L'intéret de ce Bin's: ... Active Directory.
Une fois tes groupes locaux en place (3 par partage ... ou plus suivant les types d'autorisations) tu ne touches plus tes serveurs.
Toute la gestion de tes autorisations sur ton domaine se fait plus qu'à partir de l'AD.
Marsh Posté le 07-11-2005 à 16:17:47
Bonjour,
Voilà une question bête mais j'ai un trou :
J'ai une ad de montée avec plusieurs UO dans les UO il y a un groupe global, un groupe local et des utilisateurs.
Ma question est la suivante:
les utilisateurs vont dans le groupe global, et le groupe global est membre du groupe local ou les utilisateurs dans le groupe local et le groupe local membre du groupe gllobal?
Voilà merci pour votre réponse.