Flux rss
Ils ont besoin de votre aide
Active Directory

Principes d'Active Directory

Active Directory
Bookmark Ajouter aux favoris / Partager

Principe de fonctionnement d'Active Directory

Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs et l'organisation des objets.

Le service d'annuaire Active Directory permet de mettre ces informations à disposition des utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont accordés.

Structure Active Directory

Les objets d'Active Directory (Utilisateurs, Groupes, Ordinateurs, etc.) correspondent à des classes, c'est-à-dire des catégories d'objets possédant les mêmes attributs. Ainsi un objet est une « instanciation » d'une classe d'objet, c'est-à-dire un ensemble d'attributs avec des valeurs particulières.

Lorsqu'un objet contient d'autres objets, on le qualifie de conteneur. Les conteneurs permettent de regrouper les objets dans une optique d'organisation. A l'inverse si l'objet est au plus bas niveau de la hiérarchie, il est qualifié de feuille.

Feuilles et conteneurs

La hiérarchie composée de l'ensemble des conteneurs (nœuds) et des feuilles est appelée arbre.

La notion d'arbre est étroitement liée à la notion de domaine, permettant de circonscrire des ressources informatiques dans un même périmètre de sécurité. Un domaine est ainsi constitué d'un ensemble défini d'éléments et possède une politique de sécurité (contrôles d'accès) qui lui est propre. Deux domaines (ou plus) possédant le même schéma peuvent établir entre eux des relations d'approbation (relations de confiance) bidirectionnelles et transitives basées sur le protocole Kerberos. L'ensemble des domaines reliés entre eux hiérarchiquement par des relations d'approbation constituent un arbre de domaines (appelé arbre). Le domaine situé au sommet de la hiérarchie est appelé « domaine racine » et les domaines situés en dessous sont des sous-domaines. Les domaines d'un même arbre partagent nécessairement le même espace de nom. Ainsi les domaines commentcamarche.net, tech.commentcamarche.net, compta.commentcamarche.net et support.commentcamarche.net font partie du même espace de nom et constituent un arbre lorsqu'ils sont liés par des relations d'approbation.

Notion d\'arbre

Le domaine commentcamarche.net représente ici le domaine racine.

On appelle « forêt » le regroupement (par relations d'approbation) de plusieurs arbres possédant le même schéma mais ne possédant pas nécessairement le même espace de nom, afin par exemple de joindre les annuaires de deux entreprises.

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:36.Ce document intitulé « Principes d'Active Directory » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Active Directory Présentation de Active Directory Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est basé sur les standards TCP/IP : DNS,... www.commentcamarche.net/contents/activedirectory/active-directory-intro.php3
VBS et Active directory (Résolu) Bonjour, Je suis en stage, et pour passer mon temps libre (et oui, j'en ai...), j'essaye de faire un petit truc en VBS afin d'extraire des infos concernat tous les users dans l'active directory... Mais voila, je bute sur un truc et jm'en sort pas...... www.commentcamarche.net/forum/affich-5742817-vbs-et-active-directory
Se Connecter à Active Directory via PHP (Résolu) Bonjour à tout le monde !!! j'aimerais savoir s'il ya uune méthode pour récupérer les données d'active directory via php ???? merci d'avance !!! www.commentcamarche.net/forum/affich-1371209-se-connecter-a-active-directory-via-php
Activer/désactiver les services au démarrageMéthode simple Pour voir la liste des services, aller dans le menu "Système" > "Administration" > "Services". Cochez/décochez les services que vous souhaitez activer/désactiver. Note: Cette fenêtre n'affiche pas tous les services.... www.commentcamarche.net/faq/sujet-6761-activer-desactiver-les-services-au-demarrage
Comment ajouter un site à l'Open Directory ProjectExtrait des recommandations de ODP ou DMOZ L'Open Directory Project est un répertoire web de ressources Internet. Un répertoire web ressemble un peu à une énorme bibliothèque de recherche. Le répertoire est ordonné par sujets rangés dans un ordre... www.commentcamarche.net/faq/sujet-9776-comment-ajouter-un-site-a-l-open-directory-project
Résultats pour Principes d'Active Directory
Active Directory sous Windows 2008 server (Résolu)Bonjour, Je configure actuellement un serveur avec windows 2008 et je souhaiterais connaître plus d'information sur les nouveaux type de services AD, à savoir: - Services AD LDS (Active directory Lightweight Directory Services) - Services AD RMS (AD... www.commentcamarche.net/forum/affich-6877711-active-directory-sous-windows-2008-server
Permissions locales Active Directory (Résolu)Bonjour tlm! Je me demandais dans quel groupe devait faire parti un utilisateur pour avoir les droits administrateur local sur un poste. Par exemple : L'utilisateur A fait parti d'active Directory et doit installer une application X sur l'ordinateur... www.commentcamarche.net/forum/affich-2764475-permissions-locales-active-directory
Pblm Connexion Java - LDAP (active directory) (Résolu)Bonjour, J'ai souhaite me connecter en Java à un annuaire LDAP (Active Directory).... Après avoir recuperé un bout de code et modifié.. package test; import java.util.Map; import javax.naming.*; import javax.naming.directory.*; import... www.commentcamarche.net/forum/affich-4613128-pblm-connexion-java-ldap-active-directory
Résultats pour Principes d'Active Directory
Télécharger NewObjects ActiveX Pack1NewObjects ActiveX Pack1 est un pack de composants ActiveX. Il permet la gestion ou l’accès de fichiers en mode binaire et texte. L’enregistrement est basé sur un accès au hasard dans des flux et fichiers binaires. Il supporte les fichiers combinés... www.commentcamarche.net/telecharger/telecharger-34056891-newobjects-activex-pack1
Télécharger Active Directory JanitorActive Directory Janitor est un outil qui vous permet de supprimer des comptes associés à des anciens postes de travail Active Directory en toute facilité. Ceci vous permettra d’éviter l’engorgement de votre système. Très performant, Active Directory... www.commentcamarche.net/telecharger/telecharger-34059263-active-directory-janitor
Résultats pour Principes d'Active Directory
Active Directory et le DNSNotion d'espace de nom Active Directory constitue un espace de nom homogène, c'est-à-dire que toute ressource peut être identifiée de façon unique. DN RDN Plus d'informations Vue d'ensemble de Active Directory Architecture Active Directory www.commentcamarche.net/contents/activedirectory/adnom.php3
Résultats pour Principes d'Active Directory