Architecture OU Active Directory
Voici la liste des ou et sous OU avec les éléments qu’elles contiendrons.
NonOrganisation (OU principale dans laquelle tous les objets et conteneurs seront rangés)
- GMSA (sous OU contenants les groupes et comptes gmsa)
- GMSAGroups (sous OU contenants les groupes gmsa)
- GMSAUsers (sous OU contenants les comptes de services gmsa)
- Groups (sous OU contenant les groupes)
- Applications (sous OU contenant les groupes de contrôle d’accès aux applications)
-
GRP_SEC_GG_RDS-CollectionXX (contenant les groupes des apps de cette collections)
-
GRP_SEC_GG_RDS-<AppName>
-
- Applications (sous OU contenant les groupes de contrôle d’accès aux applications)
-
- DistributionList (sous OU contenant les listes de distributions)
- &UsersLab01
- &UsersLab02
- &UsersLabAlls
- &Admins
- DistributionList (sous OU contenant les listes de distributions)
-
- FilerManagement (sous OU contenant les groupes de sécurité, notamment pour les filers)
- GRP_SEC_GG_FIL_lab01_RO
- GRP_SEC_GG_FIL_lab01_RW
- GRP_SEC_GG_FIL_ITSources_RO
- GRP_SEC_GG_FIL_ITSources_RW
- FilerManagement (sous OU contenant les groupes de sécurité, notamment pour les filers)
-
- GPOFilters (contient les groupes filtres pour l’application ou exclusion des GPO)
-
GRP_SEC_GG_GPO_INC_RDSSessionHosts
-
GRP_SEC_GG_GPO_EXL_printservers
-
- GPOFilters (contient les groupes filtres pour l’application ou exclusion des GPO)
-
- Services (sous OU contenant les groupes de contrôle d’accès aux services. proxy, vpn, etc…)
-
GRP_SEC_GL_VPN-Admins
-
GRP_SEC_GL_VPN-Users
-
GRP_SEC_GL_PROXY-Extended
-
GRP_SEC_GL_PROXY-NoAccess
-
GRP_SEC_GL_VCSA-Restricted
-
GRP_SEC_GL_VCSA-LABXX
-
GRP_SEC_GL_DOCKER-Admins
-
GRP_SEC_GL_DOCKER-Users
- GRP_SEC_GL_DOCKER-Labs
-
- Services (sous OU contenant les groupes de contrôle d’accès aux services. proxy, vpn, etc…)
- Machines (sous OU contenant les comptes machines)
- Computers (sous OU contenants les ordinateurs clients du domaine)
- Servers (sous OU contenant les serveurs du domaine)
- RDS (sous OU contenant les serveurs RDS du domaine)
- Users (sous OU contenant les comptes utilisateurs & comptes de services)
- Admins (sous OU contenant les comptes administrateur)
- Internals (sous OU contenant les comptes utilisateurs)
- Site1 (sous OU contenant les comptes étudiants)
- Site2 (sous OU contenant les comptes du personnel éducatif)
- Ressources (sous OU contenant les comptes utilisateurs ressources : salles de réunions, projecteurs, ...)
- SpecificsAccounts (sous OU contenant les comptes utilisateurs spéciaux : scan, bind ldap, ...)
- TMA (sous OU contenant les comptes utilisateurs Tierce Maintenance Applicative)
Conseil : Il sera possible de placer des groupes dans les users par exemple pour les noms de services, etc...