OU et GPO (p4)

• déconseillé de dépasser les 5 niveaux d’imbrication d’OU
• facilitent la délégation d’administration selon l’organisation des objets
• pour déployer les stratégies de groupes

Modification des autorisations sur les objets Active Directory

• Accepter - Refuser
• si user n'est pas dans DACL de l'object: pas d'autorisation dessus (refus implicite)

Les autorisations peuvent être définies sur les objets ou sur les OU qui bénéficient de la propriété d’héritage pour transmettre ces autorisations aux objets enfants.
Cette fonctionnalité peut être bloquée si nécessaire.
Dans tous les cas, les objets déplacés héritent des autorisations de l’unité d’organisation de destination.

Utilisateurs et ordinateurs Active Directory : menu Affichage / cocher l’option Fonctionnalités avancées

• les autorisations se cumulent et il en résulte l’autorisation la plus forte
• autorisations « Refuser » sont prioritaires

Le propriétaire a la possibilité d’affecter les autorisations qu’il désire sur tous les fichiers dont il est le propriétaire même si il n’a pas d’autorisation contrôle total dessus.

Délégation du contrôle des unités d’organisation

clic-droit sur l’UO pour laquelle on souhaite lui déléguer cette tâche (à utilisateur, groupe ou ou)et de sélectionner « Déléguer le contrôle ».

Implémentation des stratégies de groupes

collection de variables de configuration d'environnement de user et de pc qui est imposée par l'os et non modifiable par user