Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3083 connectés 

  FORUM HardWare.fr
  Windows & Software

  [AD] Méthode AGDLP, l'intêret

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[AD] Méthode AGDLP, l'intêret

n°2584819
Jeetiz
Posté le 30-11-2006 à 19:47:09  profilanswer
 

Bonjour,
 
J'essaie de me renseigner sur l'intérêt que représente cette méthode AGDLP au niveau des groupes.
Je sais que Microsoft préconise d'utiliser cette méthode quand on monte un AD en mode natif qui consiste à suivre cette procédure:
 
* Création de comptes utilisateurs (Account)
* Inclusion des utilisateurs dans des groupes globaux (Global groups)…  
* Inclusion des groupes globaux dans des groupes de domaine locaux (Domain Local groups)…  
* Ajustement à l’aide des groupes de domaine locaux de permissions appropriées (Permissions) sur les ressources réseaux
 
Quelqu'un peut il me donner un exemple concret de l'utilité de cette méthode, en vous remerciant par avance :)

mood
Publicité
Posté le 30-11-2006 à 19:47:09  profilanswer
 

n°2585175
akabis
.
Posté le 01-12-2006 à 12:03:59  profilanswer
 

Les permissions sur un partage ne sont jamais données à un compte utilisateur ou un groupe global... seulement à un groupe local.
La stratégie AGLP consiste à:
dans un groupe local on met un groupe global et dans un groupe global on met des comptes. Et on associe les permissions sur un partage à un groupe local.
 
Tu as des permissions à changer (ajouter/enlever des personnes): tu geres ça depuis la console AD et non directement sur les serveurs.
Idem, tu déclares tes partages dans l'AD, les comptes exchanges, les imprimantes...
Dans un domaine sous AD, tout peut être gerer depuis l'AD... qui est un annuaire.
 
Le but: tout gérer depuis active directory et ne plus intervenir sur les serveurs.
 
Ex:
Comptes: toto, titi, tata, tutu
groupes globaux: finance, tech
 
dans le groupe global finances (lecture/ecriture sur finance et lecture sur tech)tu as: toto et titi
dans le groupe global tech (lecture/ecriture sur tech, rien sur finance) tu as: tata et tutu
 
2 partages: serveur1_finance, serveur2_tech
tu crées 3 groupes locaux par partage dans l'AD:
groupe local pour le partage serveur1_finance: serveur1_financeR, serveur1_financeRW, serveur1_financeCT
groupe local pour le partage serveur2_tech: serveur2_techR, serveur2_techRW, serveur2_techCT
 
Sur chaque partage (sur le serveur) tu donnes les droits d'acces aux groupes locaux avec droits:
en lecture seul pour: serveur1_techR
en lecture ecriture pour: serveur1_techRW
control total pour:serveur1_techCT
 
Dans active directory tu mets les groupes globaux dans les groupes locaux.
dans serveur1_techCT tu mets les groupes admin.
serveur1_techR tu mets le groupe global finance.
serveur1_techRW tu mets le groupe global tech.
 
Et voila, une strategie AGLP en place.
Dorenavant pour les permissions sur les partages, tu n'as plus à faire quoique ce soit sur un seul serveur. La console AD sera le seul outil que tu utilisera pour gerer tes permissions sur le réseau.


Message édité par akabis le 01-12-2006 à 12:09:58

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [AD] Méthode AGDLP, l'intêret

 

Sujets relatifs
deploiement 15 postes WinXP, une methode ?[ Debat ] De l'intérêt de la compression des exe téléchargés
[Internet] Problème selon la méthode de lancement...Intérêt d'un firewall derrière un routeur
Autre methode de gestion du trafic sortant (DD WRT)Je Recherche 1 Outil et 1 méthode pour mettre en place 1 master XP.
Méthode pour échanger des fichiers (PAS DE P2P)Quelle methode pour passer au gigabit?
[Topic Unique] Méthode Modif Clef Xp Pro Sp2 (sans divulguer de clef)recherche de methode pour booter sur clef usb
Plus de sujets relatifs à : [AD] Méthode AGDLP, l'intêret


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR