Si votre entreprise est de taille moyenne ou grande, vous avez peut-être rencontré une limite de 5 000 membres de groupe dans Win2K Server AD. Ce chiffre de 5 000 n’est pas gravé dans le marbre, c’est plutôt une valeur indicative approximative. La limite existe parce que le moteur de
Limite d’appartenance aux groupes
base de données AD Jet ne peut pas traiter des opérations d’écriture au-delà d’une certaine taille quand il stocke et réplique des données. Windows 2003 AD contourne cette limite par la LVR (Linked Value Replication). Avec LVR, AD réplique les valeurs individuelles dans l’attribut membre plutôt que la valeur entière, quand l’appartenance à un groupe change. Outre le fait qu’elle ignore la limite des 5 000 membres, cette méthode de réplication est bien plus efficace à deux autres égards : utilisation de la bande passante du réseau et forte sollicitation de la ressource DC.
En réalité, la limite de 5 000 ne s’applique pas seulement à l’appartenance aux groupes dans AD, mais à n’importe quel attribut lié. Mais le problème se manifeste le plus souvent dans l’appartenance aux groupes. L’attribut membre est considéré lié parce qu’il a un attribut memberOf correspondant. Supposons que le groupe Sales ait les valeurs d’attributs membres Tom, Dick et Harry. Si vous examinez ensuite les objets Tom, Dick et Harry dans AD, vous verrez que chacun a un attribut appelé memberOf avec une valeur qui inclut le groupe Sales. Les attributs manager et directReports sont aussi des exemples d’attributs liés.
Le seul moyen de contourner la limite de l’appartenance aux groupes dans AD Win2K est l’emboîtement ou imbrication de groupes. Cette opération consiste à diviser le groupe en sous-groupes que l’on rendra membres du groupe parent. Cette façon de faire augmente bien entendu le nombre total de groupes à gérer et accroît la complexité.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
