Bonjour,
 
J'utilise quotidiennement un compte admin du domaine pour gérer un domaine sous 2K.
 
Pourrais-je avec un compte admin de l'entreprise ou de schéma faire les mêmes choses ? (ouverture de session TS ou non sur le DC, gérer les dossiers, le DHCP, le DNS, ...)
 
Qui peut simplement m'expliquer le pourquoi de ces groupes de sécu ?

Le groupe admin du domaine peut gérer les ressources du domaine et est donc admin sur tous les postes du domaine.
 
Dans le domaine racine de la foret, existe le groupe admin de l'entreprise, qui est admin de tous les domaines et donc de tous les postes du domaine.
 
Pour gérer le DHCP, il faut être admin de l'entreprise
 
Pour le DNS, TSE etc... il faut être admin du poste qui héberge le service.
 
Pour les éléments intégrés à AD (DNS intégré à AD), il faut des droits sur ces éléments dans AD. Donc admin du domaine au moins.

L'admin du schéma peut modifier les éléments du schéma de AD (c'est pas tous les jours)..
ex : installation de Exchange, forestprep etc..

Ok. Merci
 
On peut donc considérer que l'admin de l'entreprise est hiérarchiquement supérerieur à celui du domaine !?
 
Le groupe admin du domaine fait partie du groupe admin de l'entreprise, non ?

 
admin de l'entreprise -> toute la forêt, donc tous les domaines.
admin du domaine -> se limite à un domaine.
 

merci à vous

Juste une petite précision  

 
Il faut etre admin de l'entreprise pour autoriser le DHCP dans l'AD.
Par contre on peut le gerer si on fait parti du groupe Administrateurs DHCP.