Active Directory introduit la notion de hiérarchie, inhérente aux annuaires objets dérivés de X.five hundred, sous la forme d'une arborescence dans laquelle les utilisateurs et les ordinateurs sont organisés en groupes et sous groupes afin de faciliter l'administration des droits et restrictions utilisateur. C'est aussi Active Directory qui gère l'authentification des utilisateurs sur le réseau Home windows.
Le mécanisme de réplication de ces modifications peut profiter de RPC (liaisons TCP/IP rapides et disponibles) ou SMTP dans les autres cas. La topologie de réplication est générée automatiquement mais elle peut être personnalisée par l'administrateur, tout comme sa planification.
Energetic Directory exploite cette Idea de Helloérarchie intensivement, puisque l'entité de sécurité appelée « domaine » est également hiérarchisée dans un ensemble partageant un espace de nom commun, appelé « arborescence », enfin, l'entité de in addition haut niveau regroupant les arborescences de domaines constitue la forêt Active Directory.
Active Directory étant un annuaire objet, la Idea de schéma définit les contraintes concernant la dérivation et l'héritage des objets, sensiblement de la même manière qu'en programmation objet.
Le groupe local : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels de tous les domaines de l'annuaire.
Bidirectionnelle - Lorsque deux domaines permettent à leurs utilisateurs l'accès à l'autre domaine.
Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ».
L'Advert permet une Helloérarchisation des domaines. À l'intérieur de ces domaines, il existe maintenant des possibilités de structuration et de hiérarchisation des utilisateurs.
D'autres varieties d'approbations peuvent être créés par les administrateurs. Ces approbations peuvent être de sort:
Active Directory permet une réplication multi-maître, c'est-à -dire que chaque contrôleur de domaine peut être le siège de modifications (ajout, modification, suppression) de l'annuaire, sous réprovide de permission accordée par ACL, qui seront répliquées sur les autres contrôleurs de domaine. SAM ne disposait que d'une seule base en écriture, les autres répliquas étant en lecture seule.
Des référentiels de sort localisations, expert website services, fonctions sont souvent bien maintenus par les providers issueés. Ne pourrait-on pas s'appuyer sur ces données pour renseigner l'Energetic Directory ?
modifier le code]
Remark guider les personnes qui saisissent les données essentielles, nom, login, email, matricule selon une charte que vous avez définie ; quel séparateur entre le nom et le prénom ?
Chaque objet représente une entité special — utilisateur, ordinateur, imprimante ou groupe — ainsi que ses attributs. Certains objets peuvent également être des conteneurs pour d'autres objets.