Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
744 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Structurer les OU dans l'AD

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Structurer les OU dans l'AD

n°157954
pilote04
Merçi QUI ??
Posté le 18-10-2018 à 21:49:37  profilanswer
 

Bonjour
 
j'ai fait quelques recherches mais trouve plusieurs résultats selon les sources, je voudrais savoir comment structurer les OU dans l'AD
 
est-ce que je doit faire plutôt une représentation physique de l'entreprise : Paris/Etage1/bureau1/compta/users
ou plutôt me baser sur les besoins en GPO en séparent les machine et utilisateur ainsi que les niveaux d’accès
 
je ne sais pas si je suis clair dans ma demande mais merci

mood
Publicité
Posté le 18-10-2018 à 21:49:37  profilanswer
 

n°157962
nebulios
Posté le 19-10-2018 à 09:20:58  profilanswer
 

Ca dépend :D

n°157964
RancidFan
Posté le 19-10-2018 à 09:28:15  profilanswer
 

Hello

 

Il n'y a pas de réponse universelle à ta question, ça dépend de ton contexte.

 

Tu as plusieurs éléments pour définir les niveaux : type d'objet (user, groupe), site géographique, emplacement physique dans un site (étage, bâtiment), service de ta structure (compta).
C'est à toi de classer ces critères A>B>C pour designer ton AD ensuite.

 

En trame de fond il y a effectivement les GPO qui vont influencer.
L'idée est que chaque GPO soit "à sa place" et que tu ne doives autant que possible ni les lier partout, ni leur faire arroser des UO non concernées.


Message édité par RancidFan le 19-10-2018 à 09:28:53
n°157965
skoizer
tripoux et tête de veau
Posté le 19-10-2018 à 09:37:51  profilanswer
 

Pour moi c'est une vue technique et organisationnelle :)
 
 
Si tu fais hiérarchiquement, cela peu être compliqué si ton entreprise change de modèle régulièrement.
pour moi c'est
DOMAINE-->nom entreprise--> site --> service
mais je ne trouve pas cela super.
dans certain cas cela ne fonctionne pas, : un pc peu être utilisé pour plusieurs services, comment tu fais ? :)
pour être plus "agile"
DOMAINE-->nom entreprise--> site et gestion pas groupe ACL
 
Si tu met tes pc dans des UO uniquement pour savoir dans quel service ils sont. Je ne trouve qu'il n'y a pas d'interet.
Je ne pense pas que le service (ou etage, bureau etc) ne doit être que dans une "GMAO" (exemple glpi). Il n'est pas bon de répéter sans cesse les mêmes informations dans l'ad si ce n'est pas techniquement utile.
 
1 - fait simple :)


Message édité par skoizer le 19-10-2018 à 11:32:54

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158029
pilote04
Merçi QUI ??
Posté le 22-10-2018 à 10:28:52  profilanswer
 

Merci

n°158035
nebulios
Posté le 22-10-2018 à 12:27:09  profilanswer
 

En général je sépare l'arbo en deux :
 
- Serveurs d'un côté, répartis en rôle (infra/business puis granulaire)
 
- Users postes de travail répartis en sites/services
 
L'idée étant de coller au mieux à l'orga de l'entreprise dans le second cas.
 
De mon expérience mieux vaut ne pas partir sur une orga géographique qui montre rapidement ses limites, surtout dans une boîte en croissance.

n°158050
exmachina
Posté le 22-10-2018 à 18:41:40  profilanswer
 

l'OU est un piège, étant donné qu'il ne peut y avoir qu'une seule occurence de la machine ou de l'user.
 
perso mes OU sont généraliste, tout se fait dans les groupe de sécurité.

n°158066
nebulios
Posté le 23-10-2018 à 11:41:51  profilanswer
 

Bof, ça implique une administration manuelle lourde avec pas mal d'effets de bord. Les OU sont bien plus adaptées si elles sont bien conçues.

n°158067
Je@nb
Modérateur
In ze cloud
Posté le 23-10-2018 à 11:46:07  profilanswer
 

Seules les GPO et les ACL doivent dicter la structure d'OU.
Ne pas compliquer la structure
Garder maxi 3 level d'OU
Séparer les admins

n°158337
webmail-75​000
Posté le 31-10-2018 à 08:38:58  profilanswer
 

exmachina a écrit :

l'OU est un piège, étant donné qu'il ne peut y avoir qu'une seule occurence de la machine ou de l'user.
 
perso mes OU sont généraliste, tout se fait dans les groupe de sécurité.


nous travaillons aussi comme celà, ça permet par exemple à un utilisateur d'être à temps partiel dans deux services !
mais oui c'est lourd à gérer et ça nécessite une remise  plat (comprenenez un nettoyage) de temps à autre


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Structurer les OU dans l'AD

 

Sujets relatifs
Changer paramètre compte utilisateur AD multi OULicences pour AD Windows 2016
Problème ajout ADOrganigramme entreprise information AD
Consolidation AD multisiteAD: retrouver le compte utilisateur origine
[AD] Incidence de changer la casse des loginExporter utilisateurs AD vers CSV
Renommer groupe ADProblème AD très étrange avec OU Builtin
Plus de sujets relatifs à : Structurer les OU dans l'AD


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR