3.2.3 UTILISATEURS ET GROUPES
DANS ACTIVE DIRECTORY
Chaque utilisateur dans l'AD est associé à un
objet. Cet objet contient plusieurs attributs qui décrivent
l'utilisateur (nom, prénom, login, adresse e-mail,
téléphone, département... Etc.), lorsque le nombre
d'utilisateurs augmente, nous pouvons les gérer par groupe. Il existe
deux types de groupes. Le premier est le groupe de sécurité. Ce
type permet de gérer la sécurité pour l'accès et
l'utilisation des ressources du réseau. Le deuxième type est le
groupe de distribution. Ce type permet de gérer des listes de
distribution d'e-mails dans un serveur de messagerie (Exchange).
3.2.4 SITES ET DOMAINES DANS
ACTIVE DIRECTORY
Dans la conception d'AD, Microsoft a tenté d'être
le plus proche possible de la structure d'une entreprise. La structure d'une
entreprise se compose de deux parties distinctes : physique et logique.
Physique par son organisation géographique en différents sites et
logique par sa hiérarchie.
· Sites : un site désigne la
combinaison d'un ou plusieurs sous-réseaux IP. Bien souvent, nous
attribuons un sous-réseau IP à un site physique d'une entreprise.
Cela permet de désigner les postes sur le réseau de
l'entreprise.
· Domaine : contrairement à un
site, il représente la structure logique de l'organisation. C'est
à dire bien souvent la hiérarchie. Le domaine n'a aucun lien avec
le réseau IP : c'est un ensemble d'ordinateurs et d'utilisateurs
partageant le même annuaire.
· L'espace de nommage est réalisé
grâce au système DNS. Un domaine peut avoir plusieurs sous
domaines : nous créons ainsi une arborescence, le séparateur est
le point. Si l'on souhaite par exemple créer un sous domaine Des
(directions générales adjointes) dans un domaine existant
MALABARGROUP.CD, alors le domaine se nommera DGA. MALABARGROUP.CD.
3.2.5 ARBORESCENCES ET FORETS
DANS ACTIVE DIRECTORY
Une arborescence est une notion qui découle du
système DNS et des domaines AD. Comme nous l'avons vu
précédemment, il est possible de créer des sous-domaines
dans des domaines. Le sous-domaine DGA fait partie du domaine MALABARGROUP.CD
et portera donc le nom DGA. MALABARGROUP.CD. Cette notion d'arborescence est
différente de celle de forêt. Une forêt peut comprendre
plusieurs arborescences. La forêt PORTDEBEJAIA.AD présentée
ci-dessous comporte quatre arborescences :
v De MALABARGROUP.CD à DGA. MALABARGROUP.CD ;
v De MALABARGROUP.CD à MKT.DGA. MALABARGROUP.CD ;
v De MALABARGROUP.CD à DFC. MALABARGROUP.CD ;
v MKT pour département marketing
v DFC pour direction finances et comptabilité
v DGA pour direction générale adjointe
Figure 3.10 - Exemple de foret " foret MALABARGROUP "
Les arborescences de même forêt peuvent partager
des ressources et des fonctions administratives.
| 
