Академический Документы
Профессиональный Документы
Культура Документы
1
Chapitre 2 : Introduction aux services de gestion du domaine
La base de données AD DS stocke des informations sur l'identité des utilisateurs, les
ordinateurs, les groupes, les services et les ressources.
Les contrôleurs de domaine AD DS hébergent également le service qui authentifie les
comptes d'utilisateurs et d'ordinateurs lorsqu'ils se connectent au domaine. Étant donné qu'AD
DS stocke des informations sur tous les objets du domaine et que tous les utilisateurs et
ordinateurs doivent se connecter aux contrôleurs de domaine AD DS lorsqu'ils se connectent
au réseau, AD DS est le principal moyen permettant de configurer et de gérer les comptes
d'utilisateurs et d'ordinateurs sur un réseau.
de gestion ; vous pouvez lier directement des objets de stratégie de groupe, attribuer un
4
gestionnaire d'unité d'organisation et associer une partition COM + à une unité d'organisation.
Contrairement aux conteneurs les unités d’organisation peuvent être créées par l’administrateur.
Il existe deux raisons de créer des unités d'organisation :
Pour regrouper des objets afin de les gérer plus facilement en appliquant des objets de
stratégie de groupe (GPO) à l’UO. L’application d’une GPO à une UO forcera sont
application à tous les objets contenus dans l’UO. Une GPO est une stratégie créée par
l’administrateur pour gérer et configurer les paramètres des ordinateurs et / ou des
utilisateurs. Les GPO sont déployés en les liant à des unités d'organisation, des domaines
ou des sites.
Déléguer le contrôle administratif des objets au sein de l'unité d'organisation. Il est
possible d’attribuer des autorisations de gestion sur une unité d'organisation, déléguant
ainsi le contrôle de cette unité d'organisation à un utilisateur ou un groupe dans AD DS
en plus du groupe d'administrateurs.
Les OU peuvent être utilisées pour représenter les structures hiérarchiques et logiques
d’une organisation. Par exemple, créer des unités d'organisation qui représentent les
départements de l’organisation, les régions géographiques ou une combinaison de régions
départementales et géographiques.
Chaque domaine AD DS possède un ensemble standard de conteneurs et d'unités
d'organisation créés lors de l’installation AD DS. Certains des objets par défaut sont
principalement utilisés par les services de domaine Active Directory et sont masqués par défaut.
Les objets suivants sont visibles par défaut :
Domaine. Sert de niveau supérieur de la hiérarchie organisationnelle du domaine.
Conteneur intégré. Stocke un certain nombre de groupes par défaut.
Conteneur d'ordinateurs. Emplacement par défaut des nouveaux comptes d'ordinateurs
que vous créez dans le domaine.
OU des contrôleurs de domaine. L'emplacement par défaut des comptes d'ordinateur
des contrôleurs de domaine. Il s'agit de la seule unité d'organisation présente dans une
nouvelle installation d'AD DS
Conteneur principal de sécurité étrangère. Emplacement par défaut des objets approuvés
provenant de domaines en dehors de la forêt AD DS. En règle générale, ceux-ci sont
créés lorsqu'un objet d'un domaine externe est ajouté à un groupe dans le domaine AD
DS.
Comptes de services gérés. Emplacement par défaut pour les comptes de services gérés.
AD DS fournit une gestion automatique des mots de passe dans les comptes de services
gérés.
Conteneur d'utilisateurs. Emplacement par défaut des nouveaux comptes d'utilisateurs
et groupes que vous créez dans le domaine. Le conteneur d'utilisateurs contient
également les comptes administrateur et invité du domaine et certains groupes par
défaut.