Bonjour à tous,
 
Voilà, je souhaiterai avoir des renseignements sur ces termes suivantes, cela va me permettre de comprendre les choses plus facilement.
J'ai déjà auparavant chercher sur google, j'ai eu des réponses à ma questions, mais pas pas eu une définition exact. Je dois savoir les bases, car visiblement j'ai l'impression de tout oublis  
Merci pour vos réponses :  
 
Mode Mixte :  
Mode Natif :
 
Pourquoi utilise-t-on 2 modes et dans quel cas utilise-t-on ? J'ai comprise que selon les modes choisi cela a un impact sur les permissions (stratégie de groupe).
 
Les groupes étendues :
- Groupe locaux de domaine  
- Groupes globaux
- Groupes universels
 
Pouvez-vous m'expliquer avec des mots simple la différence entre ses groupes étendues et dans quel cas sont-elles utilisés.
 
Merci pour vos réponses
 
B0nd

 
Ce p'tit tableau devrait aider ici

fievel,
 
Tout d'abord,merci pour ton lien. Après avoir vister la page, je voudrai t'exposer ce que j'ai compris, corrige moi, si besoin.
Mode Mixte : Je n'ai pas bien compris ce mode
Mode Natif : il faut mieux installer Windows 2k serveur en mode natif, afin de palier aux problème de stratégie de groupe
 
Cependant, je n'ai pas trouver pourquoi ou dans kel cas on  installe ces 2 modes.
 
Les groupes étendues :
- Groupe locaux de domaine : stratégie s'appliquant sur des objets tels que les répertoires et imprimantes.
- Groupes globaux : Stratégie s'appliquant aux utilisateurs qui pour but de l'intégré dans un membre de groupe.
- Groupes universels : Je ne comprends pas bien en quoi consiste ce stratégie.
 
Donc si tu peux corriger dans ce que j'ai expliquer cela va m'aider.
 
B0nd

Groupe à étendue universelle: Ils peuvent avoir comme membres des groupes et des comptes de n'importe quel domaine Windows 2000 dans l'arborescence de domaine ou dans la forêt et peuvent recevoir des permissions dans n'importe quel domaine de l'arborescence de domaine ou de la forêt.
 
Groupe à étendue globale: Ils peuvent avoir comme membres des groupes et des comptes du domaine dans lequel le groupe est défini et peuvent recevoir des permissions dans n'importe quel domaine de la forêt.
 
Groupe à étendue de domaine local: Ils peuvent avoir comme membres des groupes et des comptes du domaine Windows 2000 et peuvent être utilisés pour octroyer des permissions à l'intérieur d'un domaine uniquement et seulement vers des machines Server contrôleur ou membre.
 
Difference entre mode natif et mixte:
Lorsque tu as un ensemble de serveur au moins à la version Windows2000, le mode sera natif.
Si tu as au moins 1 serveur en dessous de la version Windows2000 (NT par ex) le mode sera mixte.
 
En effet, l'AD n'existe que depuis W2000. Pour faire tres court, lorsque tu as un NT dans ton domaine tu dois abaisser la securité de ton domaine afin que tout ce beau petit monde puisse communiquer (NT utilise netbios et W2K et W2K3 utilisent la resolution DNS)... en passant en mode mixte.

akabis,
 
Merci pour tes réponses, mais il y a des choses que je ne comprend pas très bien.
 
1- Je n'arrive à comprendre la différence entre Groupe à étendue universelle et Groupe à étendue globale, est-ce-que c'est possible que tu illustres tes explications par des exemples.
 
2- Est-ce-que la différence majeur entre le mode Mixte et le mode Natif est au niveau du système exploitation utilisé (NT et Windows 2K).
 
Par la même occasion, je voulais savoir si les réponses que j'ai apporté sont correctes.
 
Merci d'avance  
B0nd
 

Y-a-t-il quelqu'un pour m'aider ?
J'ai vraiement besoin de vous pour avancer  
 
B0nd

1- Je n'arrive à comprendre la différence entre Groupe à étendue universelle et Groupe à étendue globale:
 
Alors comme il est dit:
Un groupe à étendue universelle peut avoir comme membre des comptes de n'importe quel domaine (dans le cas d'un multidomaine avec relation d'approbation entre eux bien sure).
 
Ex: tu as un compte toto membre du domaineX et un compte titi membre du domaineY.
Si tu crées un groupe universelle GU, tu peux mettre toto et titi dedans.
 
Alors que dans un groupe à étendue globale tu ne pourra pas le faire car titi et toto ne sont pas du même domaine.
Pour le reste, c'est pareil.
 
2- Est-ce-que la différence majeur entre le mode Mixte et le mode Natif est au niveau du système exploitation utilisé (NT et Windows 2K).
 
Si tu as un ensemble de serveur sous 2000 ou 2003, on utilise le mode natif. Si tu as au moins 1 serveur sous NT il faudra monter un mode mixte.
 
Pourquoi?
Parceque les modes de communication sont different depuis Windows2000. En gros (pour faire plus que simple):
 
Jusqu'à NT on utilisait le protocole Netbios: pour communiquer, une machine NT s'identifiait auprès des autres avec son nom de machine suivit de caractère en fonction des services actifs.
 
Depuis Windows 2000 le protocole DNS est utilisé: pour communiquer, une machine 2000 s'identifie avec son adresse IP ou son nom dans le domaine.
 
Pour que NT et 2000 communique, on doit utiliser le protocole netbios... sinon NT ne comprend rien. De ce fait on abaisse les sécurités.

akabis,
 
Ok, je te remercie bcp pour tes résponses qui me permet de rafraichir la mémoire et de comprendre les choses

J'ai un autre problème :
J'ai crée un répertoire "Films" sur un poste client
Ce répertoire à heriter les doits du répertoire parents
Parmi les droits qui lui ont été attribué de base, il y avait le compte "Tout le monde" en "control total".
Ce que je voulais faire c'est interdire la lecture sur ce répertoire à "tout le monde".
Je ne peux pas supprimer ce compte à la racine du repertoire parent car  les autres utilisateurs doivent aller visiter en lecture seul ou en modification dans d'autre répertoire parmi le répertoire "Films".
En résumer je veux interdire "la lecture" à "tout le monde" dans le répertoire "Films". Ce repertoire se trouve dans un répertoire racine qui contient d'autre répertoire.
 
J'ai essaye de changer les droits pour se répertoire, en allant :  
Propriété/l'onglet sécurité/avancé/
L'onglet autorisations/j'ai choisi le compte "Tout le monde"/Afficher-Modifier/j'ai coché la case "autorisation en lecture" pour la parti "Refuser"
 
Maitenant ce qui se passe j'ai plus les droits d'aller visualise ce répertoire, plus les droits en tant que administrateur local de la machine
 
Pouvez-vous m'aider à résoudre mon problème
 
Merci d'avance  
 
B0nd

Personne pour m'aider ????
 
B0nd

J'ai besoin de vous SVP
Je suis vraiement perdu car je n'arrive plus à ouvrir ou supprimer  le fichier en question  
Merci d'avance
B0nd

Si tu as mis Tout le monde en Refus, c'est normal que ça ne fonctionne pas. Le Refus est prioritaire sur l'Autorisation. Enlève les droits d'accès actuels en ne laissant que les groupes réellement autorisés à y accéder (en y laissant aussi le groupe SYSTEM).

Est ce que la notion de "tout le monde" comprend également Les administrateurs ?
 
B0nd

Oui, bien évidemment.

On est obligé de mettre le groupe system ?
 
B0nd

Non, mais c'est conseillé de le laisser.

Le groupe system doit-il être en "Full Control" ?
A quoi il sert ce groupe System ?
 
B0nd

Le groupe SYSTEM permet au système d'accéder aux fichiers. C'est nécessaire notamment pour certains services, des systèmes de sauvegarde, etc. Mieux vaut ne pas y toucher : le jour où tu auras un problème bizarre, tu n'arriveras jamais à trouver ce que c'est.

Ok Mec, j'ai réussit grace à toi, Merci pour tes conseils si précisieuse

Par j'ai comme même une question  
Tu m'as dit que dans le compte "tout le monde" l'administrateur fait parti, or parfois dans certaines répertoire j'ai constaté que le compte "Tout le monde n'est pas présent" et que il y a juste le compte de l'administrateur.
 
Je voulais savoir, quant je peux supprime le compte "tout le monde" et quant je ne peux pas.
 
Merci d'avance
 
B0nd

Je te conseille de supprimer le groupe Tout le monde, et de ne mettre que le(s) groupe(s) autorisé(s). Même si tous tes utilisateurs doivent y accéder, mieux vaut remplacer par le groupe "Utilisa. du domaine".

Je comprend très bien ce que tu veux me dire, le fait de mettre les "utilisateurs du domaine" renforce la sécurité de l'entreprise.
Cependant, je veux savoir si le compte "Tout le monde" le compte administrateur  fait partie.
Je m'explique  
Dans repertoire "TEST" on a user1, user2, user3 en lecture, modification, l'administrateur en "Full control" et le compte "tout le monde" en modification.
Est ce que le fait de supprimer le compte "tout le monde", user1, user2, user2 et l'administrateur peuvent accèder à ce repertoire.
 
Est ce que tu peux me dire STP  
 
B0nd

Oui, bien évidemment.

Ok j'ai finalement réussit à résoudre le problème que j'avais, mais par contre sur un autre répertoire, je ne peux ouvrir les fichiers qu'en lecture seul, voir toute les fichier appartenant à ce répertoire  
 
As tu une idée, j'ai trouvé quelques astuce sur le net, mais cela n'a pas réussit à résoudre mon problème.
 
Merci d'avance pour ton aide  
 
B0nd

Pas compris là...

J'ai un répertoire partagé pour un groupe de personne. "Comptable"
Parmi un des personnes, les fichiers et fichier des sous-repertoires qui se trouvent sur ce répertoire "Comptable", ne peut être ouvert que en lecture seul et utilisateur n'a pas la possibilté d'enregistrer.
 
Je n'arrive à savoir ce qui se passe  
 
Peux-tu m'aider  
 
Merci  
 
B0nd

Tu as vérifié les sécurités NTFS ?