Beruflich Dokumente
Kultur Dokumente
Noreddine GHERABI
gherabi@gmail.com
• Annuaire centralisé
• Sécurité intégrée
• Évolutivité
Les
entités de sécurité sont émises en
tant qu'identificateurs de
sécurité (SID) lorsque le compte est
créé
Formation.IT. Administration
com .IT.com
Les forêts :
• Partagent un schéma commun
• Unités d'organisation
Objet Description
Utilisateur • Permet l'accès aux ressources réseau pour un utilisateur
• Pe r m e t
l'authentification et l'audit de l'accès
Ordinateurs
d'un ordinateur aux ressources
Les unités d'organisation sont des conteneurs Active Directory qui peuvent
contenir des utilisateurs, des groupes, des ordinateurs et d'autres unités
d'organisation
Le catalogue global :
• Est requis pour que les utilisateurs puissent ouvrir une session sur un
domaine
Qu'est-ce que la
réplication AD DS ?
La réplication AD copie toutes les mises à jour de la base de données AD sur
tous les autres contrôleurs de domaine dans un domaine ou une forêt
La réplication AD DS :
• Vérifie que tous les contrôleurs de domaine disposent des mêmes
informations
Groupes de distribution
Ne peuvent pas être utilisés pour
attribuer des autorisations.
Utilisés pour les listes de distribution
électroniques.
la stratégie de groupe
La stratégie de groupe locale est toujours en vigueur pour les utilisateurs locaux et
du domaine et les paramètres des ordinateurs locaux.
Paramètres de stratégie
de groupe
• Logiciels
Stratégie de groupe
pour les ordinateurs • Windows
contrôlent ces • Sécurité
paramètres : • Systèmes
d exploitation
Application de la
stratégie de groupe
Démarrage de l ordinateur
Intervalle d’actualisation : toutes les 90
minutes
GPO1
Groupe local
GPO2
Site
GPO3
GPO4
Domaine
GPO5
UO
UO UO
stratégie de groupe
locale