Finalement, on doit ranger dans AD, différents types d'objets :

Les élèves, les ordinateurs (profs, élèves, serveurs, contrôleurs de domaine), ces objets se verront appliquer des GPO et l'on appliquera des sécurités (liste de contrôle d'accès) aux ressources

(rappel : les sécurités s'appliquent avec des groupes locaux qui contiennent des groupes globaux qui contiennent les objets ordinateurs et utilisateurs)

Les choix suivants ont été faits :

Les ordinateurs seront rangés dans des salles, car la configuration des ordinateurs d'une salle est identiques (mêmes logiciels, utilisation, OS) il sera donc possible de personnaliser la configuration des micros avec une gpo par salle.

Les salles seront regroupés par secteur pédagogique :Physique, Electrotechnique, génie électrique etc...

les secteurs par bâtiment.

Cela permet d'affecter des ressources par salle, secteur ou bâtiment.

Les utilisateurs seront placés dans des groupes globaux - classes, les classes dans des groupes locaux secteurs. par exemple les secteur Electrotechnique contiendra les classes 1TSE et 2TSE. Les sécurités étant gérées avec les groupes locaux, un fichiers associant les classes au secteurs et un script permettra de maintenir les sécurités.

Ce qui nous donne l'organisation suivante :

une OU Micros puis des OU Bâtiment, puis des OU secteur, puis des OU salles

Les serveurs sont en dehors de l'OU Micros.