AD : Organisation des OU et des groupes - Contraintes liées aux GPO - interface web

Bilan de la problématique de l'application des GPO

• Une GPO ne s'applique pas sur les objets groupes
• Une GPO ne s'applique que sur un domaine ou une OU contenant objets utilisateurs ou ordinateurs

Organisation de l'annuaire au niveau des groupes :

• Pour les groupes / Matière / Classe / Equipe on créé une OU pour chaque type. Création de l'OU gérée par l'installation ou la migration et complétion par import en masse ou ajout manuel.
• Pour les groupes Cours, une OU commune afin d'éviter leur multiplication. géré par l'installation ou la migration et complétion par import en masse ou ajout manuel
• Profs / Eleves / Administratifs, une OU par groupe créé lors de la migration ou l'import initial
• Les autres groupes personnalisés iront dans OU=Groups directement lors de la migration
• Les groupes machines sont crées

Organisation de l'annuaire au niveau des groupes machines (parcs)

• La structure des parcs est récupérée et remise en place dans OU=Parcs (un groupe par parc)

Organisation de l'annuaire au niveau des comptes machines et utilisateurs

• Par défaut AD positionne les utilisateurs dans cn=Users et Les ordinateurs dans cn=Computers

Pour appliquer les GPO plus facilement la question se pose de déplacer ces comptes dans des sous branches dédiées de OU=Users et OU=computers avec dans celles-ci.

• Pour la branche Users :
  • OU=Eleves
  • OU=Profs
  • OU=Administratifs
  • OU=Admins ? Sachant qu'il ne doit pas être possible de déplacer le compte "Administrator" de cn=Users
• Pour la branche Computers
  • OU=parc_principal1
  • OU=parc_principal2
  • etc...