Groupe global/groupe local

Recherche :

Dernière réponse
Sujet : Groupe global/groupe local
akabis	pour en remettre une couche :-) Valable si tu respectes la stratégie AGLP: à chaque ressource est attribuée un groupe locale. C'est à dire que tu attribues, sur tes dossiers, les droits sur des groupes locaux. Pour être plus clair : Tu créé d'abord 3 groupes locaux: - nomserveur_nompartage_CT. - nomserveur_nompartage_RW. - nomserveur_nompartage_R. Sur tes ressources (ou dossiers partagés) tu appliques 3 niveaux d'autorisation sur les groupes locaux précedents: - nomserveur_nompartage_CT : controle total (seulement les admins). - nomserveur_nompartage_RW: modifier. - nomserveur_nompartage_R: lecture seule. A ces groupes locaux, tu affectes des groupes globaux. A ces groupes globaux tu affectes des utilisateurs. L'intéret de ce Bin's: ... Active Directory. Une fois tes groupes locaux en place (3 par partage ... ou plus suivant les types d'autorisations) tu ne touches plus tes serveurs. Toute la gestion de tes autorisations sur ton domaine se fait plus qu'à partir de l'AD.

Dernière réponse

Sujet : Groupe global/groupe local

akabis

pour en remettre une couche :-)

Valable si tu respectes la stratégie AGLP:
à chaque ressource est attribuée un groupe locale. C'est à dire que tu attribues, sur tes dossiers, les droits sur des groupes locaux.

Pour être plus clair :
Tu créé d'abord 3 groupes locaux:
- nomserveur_nompartage_CT.
- nomserveur_nompartage_RW.
- nomserveur_nompartage_R.

Sur tes ressources (ou dossiers partagés) tu appliques 3 niveaux d'autorisation sur les groupes locaux précedents:
- nomserveur_nompartage_CT : controle total (seulement les admins).
- nomserveur_nompartage_RW: modifier.
- nomserveur_nompartage_R: lecture seule.

A ces groupes locaux, tu affectes des groupes globaux. A ces groupes globaux tu affectes des utilisateurs.

L'intéret de ce Bin's: ... Active Directory.
Une fois tes groupes locaux en place (3 par partage ... ou plus suivant les types d'autorisations) tu ne touches plus tes serveurs.
Toute la gestion de tes autorisations sur ton domaine se fait plus qu'à partir de l'AD.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

akabis

aidechoute

Merci les gens!!!!

El Pollo Diablo

utilsateurs dans groupes globaux, groupes globaux dans groupes locaux, groupes locaux auquels on attribue les droits sur les fichiers & co.

Apres ça c'est si on veut vraiment être un bon admin qui ecoute ce que dis MS, mais dans des structures mono-domaines avec peu d'utilisateurs on peut gentilment sauter l'etape des groupes locaux, ou si tu n'as pas peur de t'y perdre mettre tes users dans des groupes locaux ou leur mettre directement des droits.

La seule chose impossible c'est de mettre un groupe local dans un autre groupe.

cvb

aidechoute a écrit :

Bonjour,

Voilà une question bête mais j'ai un trou :
J'ai une ad de montée avec plusieurs UO dans les UO il y a un groupe global, un groupe local et des utilisateurs.
Ma question est la suivante:
les utilisateurs vont dans le groupe global, et le groupe global est membre du groupe local ou les utilisateurs dans le groupe local et le groupe local membre du groupe gllobal?

Voilà merci pour votre réponse. :)

Utilisateur > groupe Globaux > groupe de domaine local > autorisation. Tu peux mettre des users dans des groupe de domaine local rien n'empêche ! Tout dépend comme tu gére ton serveur et ce que t'as l'intention de faire par la suite ! Les groupes Globaux ou de domaine local, je ne sais plus, sont visibles des machines clientes en mode natif uniquement, contrairement au mode mixte (héritage NT4).

@+

aidechoute