Droits d'utilisateur AD de Windows Server 2008

Utilisateurs et groupes locaux est un moyen de gérer les utilisateurs et les groupes qui se trouvent sur le PC local que vous regardez. Les utilisateurs locaux peuvent se connecter localement et accéder aux ressources locales. Les groupes locaux peuvent être utilisés pour restreindre et autoriser l'accès aux ressources locales.

Groupes restreints vous permettent de modifier, par le biais d'Active Directory, l'appartenance à des groupes qui n'existent que sur des machines Windows locales. Ainsi, si vous créez un groupe local par le biais du panneau de configuration "Utilisateurs et groupes locaux" et que vous le nommez "Groupe local 1", puis que vous faites la même chose sur deux autres ordinateurs en nommant les groupes "Groupe local 2" et "Groupe local 3" respectivement, vous pouvez choisir de "pousser" un compte d'utilisateur du domaine dans chacun de ces trois groupes à l'aide de la stratégie de groupe.

L'avantage est que vous pouvez facilement ajouter un compte de domaine à chacun des groupes d'administrateurs locaux sur chaque PC du domaine sans accorder des droits de domaine excessifs.

Les différences sont subtiles.

Celui-là :

Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Groupes restreints

vous permet de modifier (et non d'ajouter ou de supprimer) uniquement les groupes (et non les utilisateurs directement). Vous pouvez modifier des groupes locaux ou de domaine. Les modifications que vous pouvez apporter à un groupe spécifié sont l'ajout de membres et l'ajout en tant que membre d'un autre groupe. Cette option n'est disponible que dans une GPO d'ordinateur.

Celui-là :

Préférences -> Panneau de configuration -> Utilisateurs et groupes locaux

vous permet de créer, remplacer, mettre à jour et supprimer des utilisateurs locaux et des groupes locaux. Elle est disponible dans une GPO ordinateur ou une GPO utilisateur.

Ils peuvent donc effectuer des tâches similaires. Ce n'est souvent qu'une question de préférence.