Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows 2000 Win 2000 Serveur Impossible d'affecter Groupe Locaux de domaine à des ressources !

Impossible d'affecter Groupe Locaux de domaine à des ressources !

6 réponses
Avatar
Willy
J'ai un pbl. tout simple : Je créé un Groupe Local "Test" dans l'OU "Users"
et lorsque depuis un répertoire je veux définir des droits NTFS à ce Groupe
"Test" : impossible de l'obtenir !? C'est à dire de le lister. Ceci depuis
l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer les ressources qu'aux
groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux du domaine quand je veux
modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX PAS lister les groupes
locaux du domaine quand je veux modifier les droits NTFS à une ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS lister les groupes locaux du
domaine quand je veux modifier les droits NTFS à une ressource D'UN SERVEUR
MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE, je PEUX lister les groupes
locaux du domaine quand je veux modifier les droits NTFS à une ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient affectables qu'à des
ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thierry Frache [MS-MVP]
Bingo! Les groupes locaux de domaine (groupes locaux sur les DCs) ne sont
pas accessibles sur les serveurs membres. Ces groupes ne sont accessibles
que sur les DCs.

C'est d'ailleurs un problème quand on souhaite migrer d'un domaine à un
autre où le serveur de fichiers à la source est situé sur un DC et où le
serveur de destination est un serveur membre. Il faut essayer de trouver des
solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message de news:
bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe Local "Test" dans l'OU
"Users"

et lorsque depuis un répertoire je veux définir des droits NTFS à ce
Groupe

"Test" : impossible de l'obtenir !? C'est à dire de le lister. Ceci depuis
l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer les ressources qu'aux
groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux du domaine quand je veux
modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX PAS lister les groupes
locaux du domaine quand je veux modifier les droits NTFS à une ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS lister les groupes locaux du
domaine quand je veux modifier les droits NTFS à une ressource D'UN
SERVEUR

MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE, je PEUX lister les
groupes

locaux du domaine quand je veux modifier les droits NTFS à une ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient affectables qu'à des
ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy




Avatar
Willy
Là je comprends pas bien !

Pour moi, les groupes locaux de domaines devraient être accessible depuis
TOUT le domaine. D'où leur nom !
Selon la règle AGLP de Microsoft, j'affecte mes ressources à des groupes
locaux de domaines, et mes ressources ne sont pas forcément que sur les DC !
D'ailleurs, cette règle est la même depuis NT4 (même si on est passer de la
SAM à l'AD) et sous NT4, les groupes locaux était disponible depuis tout le
domaine...
Sinon pourquoi ce nom de groupe locaux de domaine, s'ils ne sont que locaux
aux DC !!!

Extrait de http://support.microsoft.com/default.aspx?kbid#1273 :
"(...)
Groupe domaine local
Les groupes de domaine local permettent d'assigner directement les
stratégies d'accès à certaines ressources qui ne sont pas stockées dans
Active Directory (telles que les partages de serveurs de fichiers, les files
d'attente d'impression, etc.). (...)"

Non ?

"Thierry Frache [MS-MVP]" a écrit dans le
message de news:
Bingo! Les groupes locaux de domaine (groupes locaux sur les DCs) ne sont
pas accessibles sur les serveurs membres. Ces groupes ne sont accessibles
que sur les DCs.

C'est d'ailleurs un problème quand on souhaite migrer d'un domaine à un
autre où le serveur de fichiers à la source est situé sur un DC et où le
serveur de destination est un serveur membre. Il faut essayer de trouver
des

solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message de news:
bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe Local "Test" dans l'OU
"Users"

et lorsque depuis un répertoire je veux définir des droits NTFS à ce
Groupe

"Test" : impossible de l'obtenir !? C'est à dire de le lister. Ceci
depuis


l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer les ressources qu'aux
groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux du domaine quand je
veux


modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX PAS lister les
groupes


locaux du domaine quand je veux modifier les droits NTFS à une ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS lister les groupes locaux
du


domaine quand je veux modifier les droits NTFS à une ressource D'UN
SERVEUR

MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE, je PEUX lister les
groupes

locaux du domaine quand je veux modifier les droits NTFS à une ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient affectables qu'à des
ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy








Avatar
Willy
Je viens de trouver : http://support.microsoft.com/default.aspx?kbid%9392

C'est une question de mode natif ou mixte !


"Thierry Frache [MS-MVP]" a écrit dans le
message de news:
Bingo! Les groupes locaux de domaine (groupes locaux sur les DCs) ne sont
pas accessibles sur les serveurs membres. Ces groupes ne sont accessibles
que sur les DCs.

C'est d'ailleurs un problème quand on souhaite migrer d'un domaine à un
autre où le serveur de fichiers à la source est situé sur un DC et où le
serveur de destination est un serveur membre. Il faut essayer de trouver
des

solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message de news:
bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe Local "Test" dans l'OU
"Users"

et lorsque depuis un répertoire je veux définir des droits NTFS à ce
Groupe

"Test" : impossible de l'obtenir !? C'est à dire de le lister. Ceci
depuis


l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer les ressources qu'aux
groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux du domaine quand je
veux


modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX PAS lister les
groupes


locaux du domaine quand je veux modifier les droits NTFS à une ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS lister les groupes locaux
du


domaine quand je veux modifier les droits NTFS à une ressource D'UN
SERVEUR

MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE, je PEUX lister les
groupes

locaux du domaine quand je veux modifier les droits NTFS à une ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient affectables qu'à des
ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy








Avatar
Thierry Frache [MS-MVP]
Bien vu! En outre, les groupes locaux de domaine ne sont pas faits pour être
utilisés pour attribuer des droits NTFS mais pour octroyer des droits
utilisateurs. Dans tous les cas, vous ne devriez pas les utiliser pour
travailler vos permissions (sauf si vous n'avez pas d'autres choix).

Domain local groups provide users with privileges and permissions to perform
tasks specifically on the domain controller and in the Active Directory
store.
Domain local groups provide the ability to assign users to authorized
administrator and authorized user roles with unique Domain Controller access
restrictions based on the domain local group to which the user is assigned.

This information was verified with Windows 2000.


--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message de news:
boubov$ojs$
Je viens de trouver :
http://support.microsoft.com/default.aspx?kbid%9392


C'est une question de mode natif ou mixte !


"Thierry Frache [MS-MVP]" a écrit dans le
message de news:
Bingo! Les groupes locaux de domaine (groupes locaux sur les DCs) ne
sont


pas accessibles sur les serveurs membres. Ces groupes ne sont
accessibles


que sur les DCs.

C'est d'ailleurs un problème quand on souhaite migrer d'un domaine à un
autre où le serveur de fichiers à la source est situé sur un DC et où le
serveur de destination est un serveur membre. Il faut essayer de trouver
des

solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message de news:
bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe Local "Test" dans l'OU
"Users"

et lorsque depuis un répertoire je veux définir des droits NTFS à ce
Groupe

"Test" : impossible de l'obtenir !? C'est à dire de le lister. Ceci
depuis


l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer les ressources qu'aux
groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux du domaine quand je
veux


modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX PAS lister les
groupes


locaux du domaine quand je veux modifier les droits NTFS à une
ressource



LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS lister les groupes locaux
du


domaine quand je veux modifier les droits NTFS à une ressource D'UN
SERVEUR

MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE, je PEUX lister les
groupes

locaux du domaine quand je veux modifier les droits NTFS à une
ressource



D'UN DC

Les "groupes locaux d'un domaine" ne seraient affectables qu'à des
ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy












Avatar
Jean-Pierre
Bonjour,

Certes, votre désire à aider les gens est appréciable.
Mais SVP Mr Thierry Frache, abstenez-vous à répondre au
gens si vous n'êtes pas certain sur une question.
Balancer tout ce qui vous vient à l'esprit n'aidera pas
la chose. Ça ne sert à rien si vous répondiez à tout le
monde alors que la qualité des réponses soit médiocre.
Les utilisateurs sérieux n'aiment ni la confusion ni être
induit en erreur.

Cordialement

Jean-Pierre


-----Message d'origine-----
Bien vu! En outre, les groupes locaux de domaine ne sont
pas faits pour être

utilisés pour attribuer des droits NTFS mais pour
octroyer des droits

utilisateurs. Dans tous les cas, vous ne devriez pas les
utiliser pour

travailler vos permissions (sauf si vous n'avez pas
d'autres choix).


Domain local groups provide users with privileges and
permissions to perform

tasks specifically on the domain controller and in the
Active Directory

store.
Domain local groups provide the ability to assign users
to authorized

administrator and authorized user roles with unique
Domain Controller access

restrictions based on the domain local group to which
the user is assigned.


This information was verified with Windows 2000.


--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message
de news:

boubov$ojs$
Je viens de trouver :
http://support.microsoft.com/default.aspx?kbid%9392


C'est une question de mode natif ou mixte !


"Thierry Frache [MS-MVP]"
a écrit dans le


message de
news:


Bingo! Les groupes locaux de domaine (groupes locaux
sur les DCs) ne



sont
pas accessibles sur les serveurs membres. Ces
groupes ne sont



accessibles
que sur les DCs.

C'est d'ailleurs un problème quand on souhaite
migrer d'un domaine à un



autre où le serveur de fichiers à la source est
situé sur un DC et où le



serveur de destination est un serveur membre. Il
faut essayer de trouver



des
solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le
message de news:



bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe
Local "Test" dans l'OU




"Users"
et lorsque depuis un répertoire je veux définir
des droits NTFS à ce




Groupe
"Test" : impossible de l'obtenir !? C'est à dire
de le lister. Ceci




depuis
l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer
les ressources qu'aux




groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux
du domaine quand je




veux
modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX
PAS lister les




groupes
locaux du domaine quand je veux modifier les
droits NTFS à une




ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS
lister les groupes locaux




du
domaine quand je veux modifier les droits NTFS à
une ressource D'UN




SERVEUR
MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE,
je PEUX lister les




groupes
locaux du domaine quand je veux modifier les
droits NTFS à une




ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient
affectables qu'à des




ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy











.






Avatar
Thierry Frache [MS-MVP]
Bonjour,

Merci d'avoir pris le temps d'écrire ce message. C'est tout à fait
remarquable compte tenu de votre inexistance sur les groupes de discussions.
Ce qui vous donne effectivement le droit de donner votre avis mais
certainement pas le droit de juger de la pertinence de mes réponses
techniques (j'attends bien volontier de lire les votres).

Je ne pense pas que le nombre de réponses que j'apporte puisse influer sur
la qualité de ma participation. Lorsque je ne connais pas la réponse à une
question, je n'y réponds pas. C'est sur cette base que je réponds ou non à
une question. Je vous remercie donc de votre commentaire mais encore une
fois, de la part d'un fantome (aucune existance sur les groupes, posté
depuis l'interface web des news...), cette remarque n'a aucune valeur. Je
trouve d'ailleurs pitoyable de venir critiquer ma participation sur un seul
message. Quand la majorité des réponses seront à côté de la plaque, on en
reparlera (si vous êtes toujours dans le coin à vous contenter de critiquer)
quoi que cela ne regarde que moi et Microsoft.

A bon entendeur!

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Jean-Pierre" a écrit dans le message de
news: 0ddd01c3a9e1$46caafd0$
Bonjour,

Certes, votre désire à aider les gens est appréciable.
Mais SVP Mr Thierry Frache, abstenez-vous à répondre au
gens si vous n'êtes pas certain sur une question.
Balancer tout ce qui vous vient à l'esprit n'aidera pas
la chose. Ça ne sert à rien si vous répondiez à tout le
monde alors que la qualité des réponses soit médiocre.
Les utilisateurs sérieux n'aiment ni la confusion ni être
induit en erreur.

Cordialement

Jean-Pierre


-----Message d'origine-----
Bien vu! En outre, les groupes locaux de domaine ne sont
pas faits pour être

utilisés pour attribuer des droits NTFS mais pour
octroyer des droits

utilisateurs. Dans tous les cas, vous ne devriez pas les
utiliser pour

travailler vos permissions (sauf si vous n'avez pas
d'autres choix).


Domain local groups provide users with privileges and
permissions to perform

tasks specifically on the domain controller and in the
Active Directory

store.
Domain local groups provide the ability to assign users
to authorized

administrator and authorized user roles with unique
Domain Controller access

restrictions based on the domain local group to which
the user is assigned.


This information was verified with Windows 2000.


--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le message
de news:

boubov$ojs$
Je viens de trouver :
http://support.microsoft.com/default.aspx?kbid%9392


C'est une question de mode natif ou mixte !


"Thierry Frache [MS-MVP]"
a écrit dans le


message de
news:


Bingo! Les groupes locaux de domaine (groupes locaux
sur les DCs) ne



sont
pas accessibles sur les serveurs membres. Ces
groupes ne sont



accessibles
que sur les DCs.

C'est d'ailleurs un problème quand on souhaite
migrer d'un domaine à un



autre où le serveur de fichiers à la source est
situé sur un DC et où le



serveur de destination est un serveur membre. Il
faut essayer de trouver



des
solutions de contournement.

--
Cdlt,

Thierry Frache - MVP Windows Server 2003
http://www.microsoft-mvp.com

"Willy" a écrit dans le
message de news:



bou32f$k2i$
J'ai un pbl. tout simple : Je créé un Groupe
Local "Test" dans l'OU




"Users"
et lorsque depuis un répertoire je veux définir
des droits NTFS à ce




Groupe
"Test" : impossible de l'obtenir !? C'est à dire
de le lister. Ceci




depuis
l'ensemble du domaine, qui est en Windows 2003.
J'ai essayé avec un Groupe Global et là c'est OK.

Mais comme Microsoft nous recommande d'attribuer
les ressources qu'aux




groupes locaux !!!

Voici quelques observations que j'ai effectuées :
1) Depuis un DC je PEUX lister les groupes locaux
du domaine quand je




veux
modifier les droits NTFS à une ressource LOCALE.
2) Depuis un SERVEUR MEMBRE DU DOMAINE, je NE PEUX
PAS lister les




groupes
locaux du domaine quand je veux modifier les
droits NTFS à une




ressource
LOCALE.
3) A l'inverse, depuis un DC je NE PEUX PAS
lister les groupes locaux




du
domaine quand je veux modifier les droits NTFS à
une ressource D'UN




SERVEUR
MEMBRE.
4) De même, depuis un SERVEUR MEMBRE DU DOMAINE,
je PEUX lister les




groupes
locaux du domaine quand je veux modifier les
droits NTFS à une




ressource
D'UN DC

Les "groupes locaux d'un domaine" ne seraient
affectables qu'à des




ressources des DC et pas au reste du domaine !!???

J'ai déjà poster ce message... mais sans réponse !
Rien trouvé sur le technet non plus !

MERCI D'AVANCE
Willy











.