Bonjour,
C’est plus qu’un utilitaire, c’est l’outil le plus important pour uniformiser l’utilisation de ton matériel et protéger tes données contre l’extérieur et contre l’intérieur.
Il te permet de créer une seule fois l’utilisateur sur l’AD, et cet utilisateur pourra se connecter sur tous les machines appartenant à l’AD avec son nom d’utilisateur et son mot de passe. Sans l’AD, soit il se sert du compte locale de la machine, c’est à dire le compte de quelqu’un d’autre, soit tu as créer des comptes locaux “génériques” que tout le monde utilise. De plus, avec les profils itinérants (propre à l’AD), les paramètres de l’utilisateurs (raccourcis, couleurs, configuration de Office, …) le suivent d’une machine à une autre (pour peux que la configuration logiciel soit similaire, même Windows, même logiciels de la même version).
Ensuite, si tu as un serveur de fichiers, avec l’AD, tu peux créer des groupes de sécurités et tu mets des utilisateurs de l’AD dans ces groupes de sécurités. Tu as, par exemple, le groupe “Comptabilité”, et tu mets tous les comptables dans ce groupe. Ensuite, sur le serveur de fichiers (avec des disques NTFS), tu peux dire que seul le groupe “Comptabilité” peut lire et écrire sur le dossier “COMPTA”. Et, en même temps, tu peux dire que le groupe “Direction Générale” peux lire, et uniquement lire, ce même dossier “COMPTA”.
Tu peux maîtriser tes utilisateurs, leurs profils, leurs dossiers par défaut, bref, leurs façons de travailler avec les GPO. Les GPO sont des règles qui s’appliquent de force aux utilisateurs (ou certains utilisateurs) comme dire que leurs dossiers de téléchargement par défaut (de Windows) est C:Téléchargements et plus C:USERS/%username%/Download. Il y a des GPO pour tout ce qui est Windows et très proche (IE, WMP, …). Certaines GPO s’appliquent aux machines (qui font parties, elles aussi, de l’AD) comme le reglage des mises à jours, de la mise en veille, autorisation d’utiliser les ports USB, etc.
C’est un outil très puissant, relativement facile à utiliser et appréhender, mais difficile à maîtriser.
Surtout, c’est indispensable que le réseau atteint une certaine taille.
Seul Windows dispose d’un tel outil, depuis que Netware a arrêté.
Je te conseille de faire une formation avant de te lancer.
Edité le 17/06/2014 à 10:30