Groupes d'accès - Nomenclature standardisé (OGLP)

Les premières règles liées à la nomenclature des groupes, lors de la mise en place de l’AD, se résumaient à peu près comme suit. 

• Tous les employés sont « accueillis » dans le groupe principal de l’unité qui porte le nom « unite ».
• Tous les groupes d’une unité portent un nom qui commence par le nom de l’unité dans l’AD (« unite‑nomgroupe »).
• Le groupe principal de l’unité sert à donner accès aux imprimantes, à donner accès aux dossiers publics d’Exchange, à faire en sorte que les membres du groupe voient le lecteur V:\ être associé au partage de l’unité lors de l’ouverture d’une session Windows.

Quelques années après l’implantation de l’AD, les TI ajoutèrent les règles suivantes pour permettre d’identifier plus facilement certains types de groupes :

• Les noms des groupes utilisés pour l’accès aux boîtes aux lettres partagées doivent avoir comme préfixe « unite-bal-nombal ».
• Les noms des groupes utilisés pour l’accès aux imprimantes lorsque l’accès ne peut pas être géré par le groupe principal doivent se lire comme suit : « unite-imp-PavillonLocal » (ex. : patho-imp-rgn527).

Ces nouvelles règles n’étaient pas rétroactives.  Nous retrouvons donc encore aujourd’hui des groupes qui ne portent pas un nom « unite-bal-nombal », mais qui permettent l’accès à des boîtes aux lettres partagées.  De même nous retrouvons un peu partout des accès donnés non pas à des groupes, mais à des personnes autant pour les imprimantes, les boîtes aux lettres partagées, les dossiers sur les partages des unités, les dossiers de Web-Dépôt,…