AGLP désigne : Account, Global group, Domain Local group, Permission.

Alors qu’est ce que ça veut dire? Cela désigne un principe quand vous créez votre arborescence Active Directory. J’entends par là quand dans la console « Utilisateurs et ordinateurs Active Directory », vous devez ajouter vos utilisateurs et vos groupes.

La méthode consiste donc à:

• Affecter les utilisateurs (accounts) dans des Groupes globaux (Global groups)
• Ajouter les Groupes globaux aux Groupes Locaux (Domain Local group)
• Enfin, ces groupes sont utilisés pour attribuer des permissions NTFS (sur partages, dossiers ou fichiers).

L’image est tirée de ce site.