Sommaire

Usage des groupes en environnement Active Directory

1. Les différents types de groupes Windows

La quasi-totalité des systèmes d’exploitation implémente la notion de groupe dans le but de simplifier l’administration des systèmes ainsi que la gestion des accès aux ressources partagées par ces mêmes systèmes. Ainsi, en regroupant les différentes catégories d’utilisateurs au sein des groupes, il devient plus simple d’assigner des autorisations et par la suite, d’en assurer le suivi.

En effet, la gestion des autorisations octroyées de manière spécifique à certains utilisateurs doit rester une opération à caractère ponctuelle et devrait plutôt faire l’objet d’une opération basée sur un groupe.

Depuis OS/2 LAN Manager et depuis les toutes premières versions de Windows NT, la notion de groupe a été largement utilisée dans le cadre de la gestion des privilèges d’administration et des accès aux ressources partagées. Cependant, en dehors du cadre du domaine, il convient de rappeler que les groupes sont aussi disponibles sur toutes les machines fonctionnant sous Windows NT, Windows 2000, Windows XP, Windows Server 2003 et bien entendu les dernières générations de systèmes que sont Windows Vista/Windows Server 2008 et Windows 7/Windows Server 2008 R2.

Aujourd’hui, les services d’annuaire Active Directory offrent ...