Partager via

Utilisateurs dans les services de domaine Active Directory

  • Article

Les services de domaine Active Directory incluent un service d’annuaire qui stocke les données de domaine, d’utilisateur, de groupe d’utilisateurs et de sécurité.

Sur Windows NT 4.0 et versions antérieures, vous pouvez utiliser des fonctions telles que NetUserAdd, NetUserEnum, NetUserDel, etc. pour gérer les utilisateurs, les groupes d’utilisateurs et d’autres éléments réseau. Sur Windows 2000 et versions ultérieures de Windows, ADSI fournit un accès uniforme et sécurisé à ces éléments et à leurs propriétés. N’oubliez pas que ADSI fournit un fournisseur Windows NT 4.0 qui vous permet d’utiliser ADSI pour gérer les utilisateurs, les groupes d’utilisateurs et les ordinateurs sur les systèmes Windows NT 4.0. Il existe également des fournisseurs pour Windows Server 2008 Enterprise (installation Server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) et Novell NetWare 3. Autrement dit, un ensemble unique de méthodes standardisées pour la gestion des utilisateurs et des groupes d’utilisateurs pour Windows NT, NDS et NetWare 3.

En outre, Windows 2000 est un répertoire multimaître. Autrement dit, les modifications apportées aux utilisateurs, aux groupes d’utilisateurs et à d’autres données stockées dans l’annuaire peuvent être apportées à n’importe quel contrôleur de domaine. Sur Windows 2000, vous n’êtes pas obligé de localiser le contrôleur de domaine principal (PDC) et d’apporter des modifications de groupe d’utilisateurs et d’utilisateurs sur le contrôleur de domaine principal.

Windows 2000 introduit également un nouvel espace de noms hiérarchique au sein d’un domaine appelé unité d’organisation (UO). Une unité d’organisation peut contenir des ordinateurs, des utilisateurs, des groupes d’utilisateurs et d’autres objets réseau. En règle générale, une unité d’organisation est utilisée pour regrouper des éléments à des fins administratives, telles que la délégation des droits d’administration et l’affectation de stratégies au groupe en tant qu’unité unique.

Les domaines, unités d’organisation, utilisateurs, groupes d’utilisateurs, ordinateurs et autres éléments réseau sont stockés en tant qu’objets dans les services de domaine Active Directory. Dans Windows 2000 et versions ultérieures de Windows, vous ajoutez toujours des utilisateurs, des groupes d’utilisateurs et des ordinateurs à un domaine. Toutefois, vous avez maintenant la possibilité d’ajouter ces objets à un conteneur d’unité d’organisation ou tout autre type de conteneur que l’objet que vous souhaitez ajouter définit dans son classSchema l’attribut possSuperiors ; il s’agit d’un attribut sur l’objet classSchema d’un objet et cet attribut limite les types d’objets pouvant contenir cet objet.