- **AGDLP** pour **A**ccount, **G**lobal, **D**omain **L**ocal, **P**ermissions - Consiste à optimiser les imbrications des types de groupes pour limiter l'impact en cas de faille de sécurité - Un utilisateur est membre d'un Groupe de Sécurité Global (GG). - Le GG, est membre d'un Groupe de Domaine Local (GDL) - Les permissions (P) NTFS sont attribuées au groupe de sécurité de GDL. - Objectifs : **structurer les droits** d'accès, **faciliter la gestion**, **limiter les risques** en réduisant la portée des permissions. ![[_asset-def-agdlp.png|Source : rdr-it.com/blog/agdlp-agudlp-comment-bien-gerer-les-droits-sur-un-serveur-de-fichiers-windows-serveur|700]]