locked
Groupe de sécurité à partir de plusieurs autres groupes RRS feed

  • Question

  • Bonjour,

    Est il possible dans une AD 2003 , simplement, de créer un groupe de sécurité regroupant les membres de plusieurs autres groupes déjà existants ?

    J'ai essayé de sélectionner mes groupes en question, puis de passer par l'option "Ajoute les objets sélectionnés à un groupe que vous spécifiz" mais j'obtiens l'erreur "L'objet Grp_XXX n'a pas pu être ajouté à Grp_YYY car : L'imbrication de groupes globaux dans un domaine mixte est impossible si la sécurité est activée pour les groupes"

     

    Merci

     

    mercredi 23 novembre 2011 14:58

Réponses

  • Bonjour,

    l'imbrication de groupes (du même type) sera autorisée par AD lorsque le domaine sera modifié en (mode/) fonctionnalité 2003.

    Dans la console d'administration des utilisateurs, un bouton droit sur la racine du domaine permet de modifier ce mode de fonctionnalité de manière immédiate.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mercredi 30 novembre 2011 12:13
    lundi 28 novembre 2011 14:12

Toutes les réponses

  • Bonjour,

    l'imbrication de groupes (du même type) sera autorisée par AD lorsque le domaine sera modifié en (mode/) fonctionnalité 2003.

    Dans la console d'administration des utilisateurs, un bouton droit sur la racine du domaine permet de modifier ce mode de fonctionnalité de manière immédiate.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mercredi 30 novembre 2011 12:13
    lundi 28 novembre 2011 14:12
  • Merci pour cette information, que j'ai fini par trouver par ailleurs suite à mon message.

    Ce que je ne trouve pas c'est quelle action  il faut précisément faire (augmenter le niveau fonctionnel?) et qu'est ce que cela va changer concrètement pour le reste de mon AD ?

     

     

    mardi 29 novembre 2011 08:20
  • Bonjour,

    Lorsqu'Active Directory est installé sur un serveur exécutant Windows Server 2003, un ensemble de fonctionnalités Active Directory de base est activé par défaut. Outre les fonctionnalités Active Directory de base sur chaque contrôleur de domaine, il existe de nouvelles fonctionnalités Active Directory à l'échelle du domaine et de la forêt qui sont disponibles uniquement lorsque tous les contrôleurs de domaine d'un domaine ou d'une forêt exécutent Windows Server 2003.

    Augmenter le niveau fonctionnel du domaine et de la forêt est une opération qui ne peut pas être inversée. Dans le cas où vous avez besoin de revenir à un niveau fonctionnel inferieur, vous devez reconstruire le domaine ou la forêt ou de le restaurer à partir d'une sauvegarde.

    Lorsque vous augmentez le niveau fonctionnel de forêt à Windows Server 2003, Active Directory soulève automatiquement tous les domaines qui sont à l'exploitation en Windows 2000 niveau fonctionnel natif au niveau fonctionnel de domaine Windows Server 2003. Cependant, si un de les domaines de votre environnement sont à l'exploitation de Windows 2000 au niveau fonctionnel mixte, vous ne pouvez pas élever le niveau fonctionnel de la forêt vers Windows Server 2003.

    Cordialement,

    Florin

    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mercredi 30 novembre 2011 12:13