Quelles sont les conséquences d’un groupe AD qui a comme membre un groupe, qui est déjà membre du premier groupe ? Par exemple, le Groupe A a le Groupe B comme membre, et le Groupe B a le Groupe A comme membre. Cela crée-t-il une boucle infinie ou Active Directory gère-t-il cela ?
Active Directory gère parfaitement les appartenances circulaires de groupes. Il n’y a pas de boucle infinie lors de la résolution des appartenances de groupe car AD utilise un mécanisme de résolution qui détecte les cycles.
Cependant, les appartenances circulaires sont généralement considérées comme une mauvaise pratique car elles rendent la structure des permissions difficile à comprendre et à auditer. La plupart des outils d’analyse AD les signaleront comme un problème.