Téléverser un fichier

viii - utilisation de l'active directory.pdf

8
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR LYCEE LA FAYETTE 17/288 VIII. UTILISATION DE L’ACTIVE DIRECTORY 1. Structure de l’Active Directory Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine . Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Les objets sont classés en trois grandes catégories : - Les ressources (par exemple les imprimantes ) ; - Les services (par exemple le courrier électronique ) ; - Les utilisateurs (comptes utilisateurs et groupes). L'AD fournit des informations sur les objets, il les organise et contrôle les accès et la sécurité. Chaque objet représente une entité unique — utilisateur, ordinateur, imprimante ou groupe — ainsi que ses attributs. Le nombre de types d'objets disponibles dans un Active Directory n'est pas limité, en voici quelques exemples: - OU : L'Unité d'Organisation (Organizational Units ; OU ; UO). Ce sont des conteneurs qui permettent de créer une hiérarchie d'objets au sein d'un domaine. Ces OU sont principalement utilisées pour permettre la délégation de droits et pour l'application de GPO . Il est donc possible de personnaliser les droits des différents utilisateurs/groupes de façon ciblée (gestion des mots de passe ; droits d'accès : autorisations concernant les installations...). Les OU sont parfois confondues avec les groupes, qui sont des objets et non des conteneurs. - Ordinateurs ; - Utilisateurs ; - Groupe : il est principalement destiné à établir des listes d'utilisateurs pour leur attribuer des droits ou des services. On distingue trois types de groupes : Le groupe local : il ne peut comprendre que des utilisateurs de son propre domaine. Le groupe global : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus d'autres domaines. Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines. 2. Présentation de la structure de notre TP Nous allons créer une petite structure permettant de gérer deux bâtiments d’une même entreprise. Le premier bâtiment, appelé « Bureau » contient : - 2 Salles : Direction, Secrétariat - La salle « Direction » comprend une personne : Bill GATES ; - La salle « Secrétariat » comprend trois personnes : Anne JOUVET, Carole BOUQUET et André FAURE ;

Upload: djo

Post on 03-Oct-2015

7 views

Category:

Documents


1 download

Report

TRANSCRIPT

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 17/288

    VIII. UTILISATION DE LACTIVE DIRECTORY

    1. Structure de lActive Directory Active Directory est un service d'annuaire utilis pour stocker des informations relatives aux ressources rseau sur un domaine. Une structure Active Directory (AD) est une organisation hirarchise d'objets. Les objets sont classs en trois grandes catgories :

    - Les ressources (par exemple les imprimantes) ; - Les services (par exemple le courrier lectronique) ; - Les utilisateurs (comptes utilisateurs et groupes).

    L'AD fournit des informations sur les objets, il les organise et contrle les accs et la scurit. Chaque objet reprsente une entit unique utilisateur, ordinateur, imprimante ou groupe ainsi que ses attributs. Le nombre de types d'objets disponibles dans un Active Directory n'est pas limit, en voici quelques exemples:

    - OU : L'Unit d'Organisation (Organizational Units ; OU ; UO). Ce sont des conteneurs qui permettent de crer une hirarchie d'objets au sein d'un domaine. Ces OU sont principalement utilises pour permettre la dlgation de droits et pour l'application de GPO. Il est donc possible de personnaliser les droits des diffrents utilisateurs/groupes de faon cible (gestion des mots de passe ; droits d'accs : autorisations concernant les installations...). Les OU sont parfois confondues avec les groupes, qui sont des objets et non des conteneurs.

    - Ordinateurs ; - Utilisateurs ; - Groupe : il est principalement destin tablir des listes d'utilisateurs pour leur

    attribuer des droits ou des services. On distingue trois types de groupes : Le groupe local : il ne peut comprendre que des utilisateurs de son

    propre domaine. Le groupe global : au sein d'un domaine, il est principalement utilis

    pour affecter des droits des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus d'autres domaines.

    Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines.

    2. Prsentation de la structure de notre TP

    Nous allons crer une petite structure permettant de grer deux btiments dune mme entreprise. Le premier btiment, appel Bureau contient :

    - 2 Salles : Direction, Secrtariat - La salle Direction comprend une personne : Bill GATES ; - La salle Secrtariat comprend trois personnes : Anne JOUVET, Carole

    BOUQUET et Andr FAURE ;

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 18/288

    Le deuxime btiment, appel Atelier comprend : - La salle Dveloppement qui comprend 2 personnes : Fabrice FAVRY et

    Vincent FAMA ; Les informations de comptes pour chaque personne sont les suivantes :

    - Bill GATES : login : BGATES / password : WINDOWS - Anne JOUVET : login : AJOUVET / password : 0000 - Carole BOUQUET : login : CBOUQUET / password : 0001 - Andr FAURE : login : AFAURE / password : 0002 - Fabrice FAVRY : login : FFAVRY / password : A dfinir par lutilisateur - Vincent FAMA : login : VFAMA / password : A dfinir par lutilisateur

    Voici quoi ressemble la structure sous lActive Directory de Windows Server 2008 :

    3. Cration de la structure Pour construire cette structure il faut :

    - Crer deux Units dOrganisation : Bureau et Atelier - Dans lOU Bureau :

    Crer un groupe local Direction qui comprend lutilisateur : Bill GATES

    Crer un groupe local Secrtariat qui comprend les utilisateurs : Anne JOUVET Carole BOUQUET Andr FAURE

    - Dans lOU Atelier :

    Crer un groupe local Dveloppement qui comprend les utilisateurs : Fabrice FAVRY Vincent FAMA

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 19/288

    1. Pour crer lOU Atelier , procder comme suit :

    - Aller dans le menu Dmarrer , Outils dadministration , Utilisateurs et ordinateurs Active Directory ;

    - A gauche, faites un clique droit sur domaine_sen.local et slectionner Nouveau => Unit dorganisation :

    - Nommer cette OU Atelier et Valider Procder de la mme manire afin de crer la seconde OU Bureau .

    2. Pour crer le groupe local dans lOU Atelier , procder comme suit :

    - Faites un clique droit sur lOU Atelier, et slection Nouveau => Groupe :

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 20/288

    - Nommer ce groupe Dveloppement et slectionner le type global :

    Procder de la mme manire afin de crer les autres groupes dans lOU Bureau .

    3. Pour crer lutilisateur Bill GATES procder comme suit :

    - Faites un clique droit sur Users et slectionner Nouveau => Utilisateur :

    - Entrer les informations de lutilisateur :

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 21/288

    - Cliquer sur Suivant et dfinir les options du mot de passe :

    - Cliquer sur Suivant et Terminer .

    Remarque : Vous obtenez le message derreur ci-dessous :

    4. Afin de pouvoir entrer les mots de passes simples du TP, nous devons donc modifier les stratgies de groupe du domaine relatives aux mots de passe qui sont appliques lordinateur. Pour cela :

    - Aller dans Dmarrer , Outils dadministration , Gestion des stratgies

    de groupe ; - Ouvrir larborescence gauche comme indiqu ci-dessous et faites un clique

    droit sur Default domain policies et slectionner Modifier :

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 22/288

    - Aller dans Configuration de lordinateur , Stratgies , Paramtres de Windows , Paramtres de scurit , Stratgie de comptes , Stratgie de mot de passe ;

    - Dsactiver loption Le mot de passe doit respecter des exigences de complexit et dfinir la taille minimale du mot de passe 4 caractres.

    - Excuter la commande gpupdate /force en ligne de commande pour valider la nouvelle stratgie.

    Vous pouvez maintenant ajouter les comptes des utilisateurs. Remarque : Pour crer un compte utilisateur avec la possibilit de choisir son mot de passe, il faut utiliser loption Lutilisateur doit changer le mot de passe la prochaine ouverture de session (et mettre par exemple 0000 comme mot de passe) :

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 23/288

    5. Il ne reste plus qu attribuer les groupes correspondant aux diffrents utilisateurs. Pour cela :

    - Clique droit sur lutilisateur Bill GATES , puis Proprits - Aller dans longlet Membre de - Cliquer sur Ajouter

    - Entrer Direction et cliquer sur Vrifier les noms :

    - Cliquer sur OK . Lutilisateur est maintenant membre du groupe direction :

    Effectuer lattribution des autres utilisateurs dans leurs groupes respectifs.

  • WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

    LYCEE LA FAYETTE 24/288

    4. Test de louverture dune session sur poste client avec un utilisateur Lancer le client Windows XP et essayez de vous connecter avec lutilisateur Bill GATES par exemple. Pour cela, sur lcran douverture de session de Windows XP entrer les informations de connexion et slectionner le domaine DOMAINE_SEN :


TP 1 : Installation et configuration de base de l'active ...mariepascal.delamare.free.fr/IMG/pdf/1_InstallationConfiguration... · 1 Marie-pascale Delamare d'après Nicolas Dewaele

Viii) l'origine de la vie

Les Utilisateurs dans SharePoint - fromelard.free.frfromelard.free.fr/Scripts/SharePoint_User-Profile/sharepoint-user... · Lorsque ces données sont chargées dans l'Active Directory,

Compilation Socialisme & Souveraineté : Chapitre VIII

Seminario viii campa si

Fables – livre VIII

Avellaneda Pérez Ramírez VIII Ciclo

Surprises du monde vivant VIII

Chapitre VIII : Validation expérimentale

Chapitre VIII - Télédétection

VIII.1.2. Les lignées paternelles

Pri mo le viii ellif

1 Chapitre VIII Chapitre VIII RESEAUX LOCAUX Ethernet Les Réseaux Informatiques

Volume VIII - Fascicle VIII.3 - CCITT (Geneva, 1980)

VIII. ANNEXES - fao.org

Volume VIII numéro 4 , décembre 2001 Chers amateurs des cadrans solaires,cadrans-solaires.scg.ulaval.ca/v08-08-04/pdf/VIII-4.pdf · 2004. 11. 23. · Volume VIII numéro 4, décembre

Athénée de Naucratis Livre VIII

VIII Substances étrangères

Peres de l'Art Moderne Viii

Guide Utilisation - VIII - Module DPE Utilisation - VIII... · 1 OBJET DU DIAGNOSTIC ... Propriétaire Personne ayant la jouissance d'un logement où se réalise le certificat énergétique

Chapitre VIII

Henry viii demi soeurs et cousine

PARTIE TECHNIQUE VIII.1. Terrain et bâtiments VIII.2

CHAPITRE VIII : MATERIAUX DE CONSTRUCTION ARTICLE …

Avh enrique viii

NUMISMATIQUE VIII

Lacan - Seminaire VIII - Transfert

VIII Limba Franceza

Chapitre VIII : Face au fleuve

ASME BILINGUE SECTION VIII DIV 2 - SOMMAIRE · - 2 - asme 2010 add. 2011 section viii division 2 bilingue . - 3 - asme 2010 add. 2011 section viii division 2 bilingue. - 4 - asme

omment de ployer l'Active irectory sur Windows erver 2012 2 · 2020. 4. 18. · 2 Présentation Le déploiement de l'Active Directory 2012 R2 ne diffère pas beaucoup des versions

2005 Mitsubishi Lancer Evolution Viii

Henry viii documents d'accompagnement

Polybe Histoire Générale Livre VIII

Contrôleur de moteur SFC−LAC - Festo...VIII Festo P.BE−SFC−LAC−PB−FR fr 0704NH Utilisation conforme à l’usage prévu Le contrôleur de terrain d’axes individuels (Single