Si votre entreprise est de taille moyenne ou grande, vous avez peut-être rencontré une limite de 5 000 membres de groupe dans Win2K Server AD. Ce chiffre de 5 000 n’est pas gravé dans le marbre, c’est plutôt une valeur indicative approximative. La limite existe parce que le moteur de
Limite d’appartenance aux groupes
base de données AD Jet ne peut pas traiter des opérations d’écriture au-delà d’une certaine taille quand il stocke et réplique des données. Windows 2003 AD contourne cette limite par la LVR (Linked Value Replication). Avec LVR, AD réplique les valeurs individuelles dans l’attribut membre plutôt que la valeur entière, quand l’appartenance à un groupe change. Outre le fait qu’elle ignore la limite des 5 000 membres, cette méthode de réplication est bien plus efficace à deux autres égards : utilisation de la bande passante du réseau et forte sollicitation de la ressource DC.
En réalité, la limite de 5 000 ne s’applique pas seulement à l’appartenance aux groupes dans AD, mais à n’importe quel attribut lié. Mais le problème se manifeste le plus souvent dans l’appartenance aux groupes. L’attribut membre est considéré lié parce qu’il a un attribut memberOf correspondant. Supposons que le groupe Sales ait les valeurs d’attributs membres Tom, Dick et Harry. Si vous examinez ensuite les objets Tom, Dick et Harry dans AD, vous verrez que chacun a un attribut appelé memberOf avec une valeur qui inclut le groupe Sales. Les attributs manager et directReports sont aussi des exemples d’attributs liés.
Le seul moyen de contourner la limite de l’appartenance aux groupes dans AD Win2K est l’emboîtement ou imbrication de groupes. Cette opération consiste à diviser le groupe en sous-groupes que l’on rendra membres du groupe parent. Cette façon de faire augmente bien entendu le nombre total de groupes à gérer et accroît la complexité.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
