A l’occasion de l’installation d’une forêt Windows 2008, la console graphique d’installation résume les caractéristiques de chaque niveau fonctionnels de forêt Windows au moment du choix du niveau fonctionnel du domaine.

Je les reprends ici pour références futures, cela évitera de se replonger dans les docs à tout bout de champ quand on recherche ce genre d’infos ( c’est un peu le but de mon Blog :-) ) :

A noter que les descriptions des niveaux fonctionnels Windows sont reprises avec tous les détails dans l’aide de Windows Server 2008 (lien en savoir plus sur les niveaux fonctionnels de forêt et de domaine dans la fenêtre d’installation, ou plus directement le fichier d’aide HTML compilé ad_ds.chm dans le répertoire %systemroot%\help\mui\040C –> 040C pour le Français si vous avez installé Windows 2008 en Français ou le Language Pack Français).

Niveau fonctionnel Windows 2000 Natif (*) Windows 2003 Natif Windows 2008 Natif
Fonctionnalités
Groupes universels x x x
Imbrication de groupes x x x
Conversion de types de groupes x x x
Historique SID x x x
Délégation contrainte, qu’une application peut utiliser pour bénéficier de la délégation sécurisée des informations d’identification de l’utilisateur au moyen du protocole d’authentification Kerberos.   x x
Mises à jour de lastLogonTimestamp : l’attribut lastLogonTimestamp est mis à jour avec la dernière heure de connexion de l’utilisateur ou de l’ordinateur, et répliqué sur le domaine.   x x
Capacité à définir l’attribut userPassword en tant que mot de passe effectif sur inetOrgPerson et les objets utilisateur.   x x
Capacité à rediriger les conteneurs Utilisateurs et ordinateurs afin de définir un nouvel emplacement connu pour les comptes d’utilisateurs et d’ordinateurs.   x x
Prise en charge de la réplication du système de fichiers DFS (Distributed File System) pour SYSVOL, qui offre une réplication plus robuste et granulaire du contenu de SYSVOL.     x
Prise en charge des services de chiffrement avancés AES (Advanced Encryption Services) 128 et 256 pour le protocole Kerberos.     x
Dernières informations de connexion interactives, qui affichent l’heure de la dernière connexion interactive réussie d’un utilisateur, le nombre de tentatives de connexion ayant échoué depuis la dernière connexion et l’heure du dernier échec de connexion.     x
Stratégies de mot de passe affinées, qui permettent aux utilisateurs et aux groupes de sécurité global d’un domaine de spécifier des stratégies de mot de passe et de verrouillage de compte.     x

* Si vous disposez de contrôleurs de domaine exécutant des versions ultérieures de Windows Server, certaines fonctionnalités avancées ne seront pas disponibles sur ces contrôleurs de domaine tant que le domaine restera au niveau fonctionnel Windows 2000 natif.