Arnaud Jumelet

Blog - Consultant - Sécurité - Identité

Groupes Active Directory

Groupes Active Directory

  • Comments 2
  • Likes

Il existe deux types de groupes dans Active Directory :

  • Groupes de sécurité : Servent à affecter des droits et des autorisations aux groupes d'utilisateurs et d'ordinateurs.
  • Groupes de distribution : Utilisés uniquement avec les applications de messagerie et n'ont aucune sécurité activée.

Note : Un jeton de sécurité ne contient que des groupes de sécurité.

Les groupes de sécurité se caractérisent par le paramètre d’'étendue. L'étendue d'un groupe détermine si le groupe couvre plusieurs domaines ou s'il est limité à un seul domaine.

Les étendues de groupe peuvent être globales, locales de domaine ou universelles

Domain Local :

  • Contient des groupes/utilisateurs de tous les domaines
  • Utilisable pour le contrôle d’accès aux ressources de son propre domaine

Global :

  • Contient des groupes/utilisateurs de son domaine
  • Utilisable pour le contrôle d’accès aux ressources de tous les domaines

Universel :

  • Contient des groupes/utilisateurs de tous les domaines
  • Utilisable pour le contrôle d’accès aux ressources de tous les domaines
  • Définition stockée dans le Global Catalog 

Remarque Importante : Un jeton de sécurité construit sur un serveur membre d’un domaine de ressource différent du domaine de compte ne contiendra pas les groupes de sécurité de type « Domain Local ».

Comments
  • Merci pour ce bref descriptif mais non moins instructif. Si vous voulez comprendre un peu mieux les étendues de groupe avec un exemple concret je vous invite à aller sur ce lien:

    www.alexwinner.com/index.php

  • Bonne explication, résumée et claire

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment