Quelle est la différence entre les groupes de sécurité locaux de domaine, globaux et universels dans Active Directory ?
Groupes globaux :
- Peuvent contenir des membres du même domaine uniquement
- Peuvent être utilisés dans n’importe quel domaine de la forêt
- L’appartenance n’est pas répliquée dans le catalogue global
Groupes locaux de domaine :
- Peuvent contenir des membres de n’importe quel domaine
- Ne peuvent être utilisés que dans le domaine où ils sont créés
- Idéaux pour attribuer des permissions aux ressources
Groupes universels :
- Peuvent contenir des membres de n’importe quel domaine
- Peuvent être utilisés dans n’importe quel domaine
- L’appartenance est répliquée dans le catalogue global (impact réplication)
Stratégie AGDLP recommandée : Comptes > Groupes globaux > Groupes locaux de domaine > Permissions