Bonjour à tous,
Pour effectuer la gestion des accès aux ressources d'un domaine j'ai opté pour la solution suivante :
Environnement : j'ai effectué l'opération sur un domaine AD et sur un domaine NT. Dans chaque cas, j'ai choisi un serveur autonome propre au domaine.
Sur le contrôleur de domaine :
- création de groupes locaux (de sécurité) : les droits sur les ressources seront donnés aux groupes locaux,
- création de groupes globaux (de sécurité) : les utilisateurs seront ajoutés aux groupes globaux,
- les groupes globaux seront intégrés dans les groupes locaux cités précédement.
Je crée un partage (donc une ressource du domaine) sur un serveur Windows 2000 autonome (ou NT d'ailleurs) appartenant au domaine sur lequel ont été créés les groupes.
Problématique
Depuis le serveur autonome sur lequel le partage a été créé, il ne m'est pas possible de rajouter, via l'onglet sécurité du dossier partagé, un groupe local créé sur le contrôleur de domaine : les groupes locaux créés sur le contrôleur de domaine n'apparaissent pas.
Pour quelles raisons les groupes locaux créés sur le contrôleur de domaine ne sont-ils pas visibles sur la sécurité de la ressource ?
Dois-je en conclure que :
- la création des groupes globaux s'effectuent sur les contrôleurs de domaine,
- la création des groupes locaux uniquement sur les serveurs ?
Dans l'affirmative, pourquoi a-t-on alors la possibilité de créer des groupes locaux sur les contrôleurs de domaine ?
Merci pour vos réponses éclairées.
Partager