Si votre entreprise est de taille moyenne ou grande, vous avez peut-être rencontré une limite de 5 000 membres de groupe dans Win2K Server AD. Ce chiffre de 5 000 n’est pas gravé dans le marbre, c’est plutôt une valeur indicative approximative. La limite existe parce que le moteur de
Limite d’appartenance aux groupes
base de données AD Jet ne peut pas traiter des opérations d’écriture au-delà d’une certaine taille quand il stocke et réplique des données. Windows 2003 AD contourne cette limite par la LVR (Linked Value Replication). Avec LVR, AD réplique les valeurs individuelles dans l’attribut membre plutôt que la valeur entière, quand l’appartenance à un groupe change. Outre le fait qu’elle ignore la limite des 5 000 membres, cette méthode de réplication est bien plus efficace à deux autres égards : utilisation de la bande passante du réseau et forte sollicitation de la ressource DC.
En réalité, la limite de 5 000 ne s’applique pas seulement à l’appartenance aux groupes dans AD, mais à n’importe quel attribut lié. Mais le problème se manifeste le plus souvent dans l’appartenance aux groupes. L’attribut membre est considéré lié parce qu’il a un attribut memberOf correspondant. Supposons que le groupe Sales ait les valeurs d’attributs membres Tom, Dick et Harry. Si vous examinez ensuite les objets Tom, Dick et Harry dans AD, vous verrez que chacun a un attribut appelé memberOf avec une valeur qui inclut le groupe Sales. Les attributs manager et directReports sont aussi des exemples d’attributs liés.
Le seul moyen de contourner la limite de l’appartenance aux groupes dans AD Win2K est l’emboîtement ou imbrication de groupes. Cette opération consiste à diviser le groupe en sous-groupes que l’on rendra membres du groupe parent. Cette façon de faire augmente bien entendu le nombre total de groupes à gérer et accroît la complexité.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
