Voila nous sommes environ 400 utilisateurs.
 
EN gros il y aura 3 pole production, developpement,test.
 
Sur un win2k3 point de vue sécu il vaut mieu créer 1 domaine parent (pro) et 2 sous domaine (dev et test)?
 
Ou je peux mettre tout ds un domaine et gérer ca par OU (OU tes OU dev etc...?
 
Mes questions :
-Je peux nommmé des admin sueleemnt pour une OU?il faut qu'il est bcp de droit mais seuelemnt sur cette OU, délégation de cotrole ça fait ça?
-Gérer 1 doamine + 2 sous domaine, c'est pas trop lourd pour 400 personne?
 
 
Précision je pars de zero.

il vaut mieux creer un seul domaine et plusieurs OU, la gestion n'en sera que plus facile donc la sécurité aussi

tu me confirme que je peux donner des droits d'admin sur seulement 1 ou?

Je ne crois pas là... Mais tu peux créer un groupe correspondant à cette OU.

Ou tu peux filer un droit de gestion de l'OU

 
Qu'entend tu par créer un groupe correspondant à cette OU?
 

En fait le compte d'admin que tu voudrais crée sur ce OU, il devrait administrer quoi ?
Les ordi de cette OU, les users, les comptes d'AD ?

non en fait il doit avoir les droit d'install modification Base de registre etc... sur les les orid de cette OU (dev par exemple) mais en prod il doit seulement avoir les droits standard

ok et combien tu as d'organisation comme celle là ?
 
En fait il ne faut pas oublier que par sous domaine il te faut un DC (donc une machine ou une machine virtuelle).
 
Donc si sur un domaine tu as  5-20 users ca ne vaut pas le coup.
 
Il te faut trouver un palliatif avec les OU.
 
Moi je pense à créer dans chaque OU un groupe de sécurité  
ex : devsecurity
 
Tu ajoutes les users que tu veux dans cette OU et tu les mets en tant qu'Admin local des machines qui sont dans cette OU

Les differents departements doive t'il communique entre eux ?
Toute les personnes de ces departements on t'elle les meme droits?
Si oui un modele et il suffit de les mettre dans des groupe et les strategie s'applique a toute ces personnes