Seul un sous-ensemble de ces comptes peut exister sur un système.
Pour obtenir une description détaillée des termes utilisés, reportez-vous à la documentation de Microsoft MSDN.
Il s'agit du compte d'utilisateur de l'administrateur système. C'est le premier compte créé pendant l'installation de système d'exploitation. Il ne peut pas être supprimé ni verrouillé. Il est membre du groupe Administrateurs et ne peut pas être supprimé de ce groupe. Remarquez que l'administrateur local d'un système faisant partie d'un domaine Windows peut être indiqué par l'expression suivante :
\$(%COMPUTERNAME%)\Administrator
Il s'agit d'un compte d'utilisateur pour les personnes ne disposant pas de compte propre. Ce compte d'utilisateur ne requiert pas de mot de passe. Par défaut, le compte Invité est désactivé. Remarquez que le compte Invité local d'un système faisant partie d'un domaine Windows peut être indiqué par l'expression suivante :
\$(%COMPUTERNAME%)\Guest
Un groupe global dont les membres sont autorisés à administrer le domaine Windows. Par défaut, le groupe Administrateurs de domaines est membre du groupe Administrateurs sur tous les ordinateurs ayant rejoint un domaine, notamment les contrôleurs de domaine. Le groupe Administrateurs de domaines est le propriétaire par défaut des objets créés dans Active Directory du domaine par un membre du groupe. Si les membres du groupe créent d'autres objets (par exemple, des fichiers), le propriétaire par défaut est le groupe Administrateurs.
Un groupe global qui inclut, par défaut, tous les comptes utilisateur dans un domaine Windows. Lorsque vous créez un compte d'utilisateur dans un domaine, il est automatiquement ajouté à ce groupe.
Un groupe global dont le seul membre est, par défaut, le compte Invité intégré du domaine Windows.
Un groupe qui n'existe que dans le domaine racine d'une forêt Active Directory de domaines Windows. Lorsque le domaine est en mode natif, il s'agit d'un groupe universel ; si le domaine est en mode mixte, il s'agit d'un groupe global. Ce groupe est autorisé à apporter des modifications aux schémas de Active Directory. Par défaut, le seul membre du groupe est le compte d'administrateur du domaine racine de la forêt.
Un groupe qui n'existe que dans le domaine racine d'une forêt Active Directory de domaines Windows. Lorsque le domaine est en mode natif, il s'agit d'un groupe universel ; si le domaine est en mode mixte, il s'agit d'un groupe global. Ce groupe est autorisé à apporter des modifications aux forêts dans Actif Directory. Il peut par exemple ajouter des domaines enfants. Par défaut, le seul membre du groupe est le compte d'administrateur du domaine racine de la forêt.
Il s'agit d'un groupe global autorisé à créer des objets de stratégie de groupe dans Actif Directory. Par défaut, le seul membre du groupe est Administrateur. Généralement, l'utilisateur ayant crée un objet de stratégie de groupe est le propriétaire par défaut. Si l'utilisateur est membre du groupe d'administrateurs ou d'administrateurs de domaines, ce groupe sera propriétaire de tous les objets qu'il crée. Les propriétaires disposent du contrôle absolu des objets qu'ils possèdent.
| Copyright © 2014 CA Technologies. Tous droits réservés. |
|