• Connaitre la structure grâce à ldp.exe
• Gérer les utilisateurs

4. Changer l'étendue d'un groupe

Comme indiqué précédemment, lorsque vous créez un groupe, vous pouvez choisir entre 3 étendues : Domaine local, globale et universelle.
Néanmoins, bien qu'il soit possible de modifier l'étendue après sa création, vous ne pouvez pas toujours changer d'une étendue vers une autre (en une seule fois).

Par exemple, lorsque le groupe a une étendue de "Globale", son étendue ne peut pas devenir "Domaine local".
Ceci dit, la solution qui fonctionne toujours consiste à passer par l'étendue "Universelle" et d'appliquer les changements pour que toutes les étendues soient déverrouillées.

Pour le moment, l'étendue de ce groupe est "Globale", mais nous allons la changer en "Universelle".
Cliquez sur "Appliquer".

Maintenant que l'étendue de ce groupe est "Universelle", vous pouvez choisir n'importe quelle étendue de groupe.

Choisissons par exemple "Domaine local", puis nous cliquons sur "Appliquer".

Maintenant que l'étendue est "Domaine local", l'étendue "Globale" est grisée.

Pas problème, repassons par l'étendue "Universelle" et cliquons sur "Appliquer".

Les différentes étendues de groupes sont à nouveau disponibles.

Nous remettons l'étendue "Globale" que nous avions choisie au début et nous cliquons sur "Appliquer".

L'étendue "Domaine local" redevient grisée.

5. Ajouter des utilisateurs dans un groupe

Si vous affichez les propriétés d'un groupe, vous verrez qu'il peut bien évidemment contenir des membres, mais aussi appartenir eux-mêmes à d'autres groupes.
Pour ajouter un utilisateur à un groupe, allez dans l'onglet "Membres" et cliquez sur le bouton "Ajouter".

Indiquez le nom de l'utilisateur à ajouter ou cherchez-le en cliquant sur le bouton "Avancé".

Notre utilisateur "InformatiUser" fait maintenant partie de notre groupe de sécurité "MySecurityGroup".

Comme expliqué précédemment, un groupe peut aussi faire partie d'un autre groupe Active Directory.
Pour cela, allez dans l'onglet "Membre de" et cliquez sur : Ajouter.

Indiquez le nom du groupe dans lequel vous souhaitez ajouter le groupe en cours de modification.

Comme vous pouvez le voir, notre groupe "MySecurityGroup" se trouve maintenant dans le groupe "MyDistribGroup".

Attention : n'utilisez pas trop ce genre d'imbrication de groupes, car en ajoutant un groupe dans un autre, il est possible que les utilisateurs d'un groupe enfant reçoivent des droits qui étaient prévus uniquement aux membres du groupe parent.
L'imbrication de groupes peut donc poser un problème de sécurité dans certains cas. Donc, avant d'imbriquer des groupes dans d'autres groupes, assurez-vous que cela n'influera pas négativement sur votre infrastructure système.

Pour ajouter un utilisateur dans un groupe, vous pouvez aussi faire un clic droit "Ajouter à un groupe" sur l'utilisateur souhaité.

Indiquez le nom du groupe dans lequel vous voulez ajouter cet utilisateur.

Le message "L'opération Ajouter au groupe est terminée" apparait.

Comme vous pouvez le voir, l'utilisateur souhaité a bien été ajouté dans le groupe souhaité.

6. Déléguer la gestion d'un groupe

Dans les grandes entreprises, lorsque vous possédez de nombreux utilisateurs et que ceux-ci sont peut-être répartis sur différents sites géographiques, il peut être intéressant de déléguer la gestion d'un groupe à un administrateur local (par exemple).
Pour cela, dans les propriétés du groupe souhaité, allez dans l'onglet "Géré par" et cliquez sur "Modifier".

Indiquez par exemple, le nom de votre administrateur IT local.
Dans notre cas, son compte est : IT_Manager.

Si nécessaire, vous pouvez même l'autoriser à gérer la liste des membres de ce groupe en cochant la case : Le gestionnaire peut mettre à jour la liste des membres.