Active Directory permet de représenter et

de stocker les éléments constitutifs du

réseau (les ressources informatiques mais

également les utilisateurs) sous formes

d'objets, c'est-à-dire un ensemble

d'attributs représentant un élément

concret. Les objets sont organisés

hiérarchiquement selon un schéma (lui-

même stocké dans l'annuaire) définissant

les attributs et l'organisation des objets.

Windows serveur 2012 : Active Directory

Joryck LEYES

Active Directory : Création d’unités d’organisation, d’utilisateurs, de

groupe et de stratégies de groupe (GPO)

Cette documentation technique fait suite à celle de l’installation de l’active directory. Le rôle, les

avantages et inconvénients sont donc les mêmes.

On veut dans cette situation, gérer les utilisateurs des différents services de la maison des ligues en

leur créant une session personnel avec deux lecteurs réseau : un personnel et un de partage avec

l’ensemble de leur service. On les formera à la prise en main des nouveaux environnements de

travail.

Procédure de création

Création d’une unité d’organisation.

Pour créer une unité d’organisation1, il faut vous rendre dans Utilisateurs et ordinateurs Active

Directory, puis clic droit sur votre nomdedomaine.local sélectionnez ensuite Nouveau puis Unité

d’organisation.

1 Les unités d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Elles ne peuvent contenir que des objets de leur domaine parent.

Ensuite, il faut nomer l’unité d’irganisation. Ici « Maison Des Ligues ». Puis cliquez sur ok . Sur cette

page vous pouvez aussi proteger l’unité d’organisation contre une supression inatentionnelle.

Ici ont créé des sous UO. Les UO « HandBall » « FootBall » « Administration » et « BasketBall » sont

indépendants, mais font partis de « maison des ligues».

GESTION DES UTILISATEURS

Pour ajouter un utilisateur à une unité d’organisation on clic droit sur cette unité, puis nouveau et

utilisateurs. Il sera automatiquement membre de cette unité d’organisation.

Ensuite, il suffit de remplir les champs avec les informations concernant le nouvel utilisateur.

Configuration du mot de passe de l’utilisateur :

« L’utilisateur doit changer le mot de passe à la prochaine ouverture de session » : Dès la première

ouverture de session, l’utilisateur devra choisir son propre mot de passe personnel.

« L’utilisateur ne peut pas changer son mot de passe » : le mot de passe est prédéfini par

l’administrateur et l’utilisateur ne possède pas les droits nécessaires pour le changer.

« Le mot de passe n’expire jamais » : le mot de passe aura une durée de validité indéterminée.

« Le compte est désactivé » : Pour empêcher un utilisateur d’ouvrir une session pour des raisons de

sécurité, vous pouvez désactiver le compte utilisateur au lieu de le supprimer.

L’utilisateur à bien été créé.

Dans les propriétés de l’utilisateur il est possible de lui déployer un lecteur réseau personnel dont lui

seul aura l’accès. Pour cela il faut indiquer le chemin réseau en ajoutant au bout de ce chemin

« \%username% »du ce lecteur dans Profil, Connecté.

GESTION DES GROUPES D’UTILISATEURS

Pour créer un groupe, clic droit sur l’UO concernée (ici administration) puis Nouveau, groupe et ok.

Apres la création d’un groupe nous allons ajouter l’utilisateur à celui-ci. Clic droit sur l’utilisateur,

Membre de.

Ecrivez le ou les groupes à ajouter à cet utilisateur ici FootBall et Maison Des Ligues puis vérifier les

noms si le nom est reconnu, il sera souligner.

L’utilisateur fini avec les groupes suivant :

- utilisateur du domaine

- maison des ligues

- Football

Création et gestion des stratégies de groupe2 (GPO)

Pour créer des stratégies de groupe, rendez-vous dans la gestion de stratégie de groupe. Ici sont

présentes les unités d’organisations.

2 Les stratégies de groupe sont généralement utilisées pour restreindre les actions et les risques potentiels comme le verrouillage du panneau de configuration, la restriction de l’accès à certains dossiers, la désactivation de l’utilisation de certains exécutables, etc.

Ensuite, clic droit sur l’UO concernée (ici Maison Des Ligues), puis Créer un objet GPO dans ce

domaine, et le lier ici…

Il faut maintenant donner un nom au nouvel objet GPO.

Une fois l’objet GPO créé, clic droit dessus puis Modifer.

Cette page sert à la gestion de la stratégie de groupe sélectionnée. Dans les dossiers déroulants à

gauche se trouvent toutes les options de restrictions possibles de windows server 2012.

Je vous propose un exemple de l’utilisation des GPO : Le déploiement de fond d’écran. Pour cela

suivez l’arborescence suivante :

Configuration utilisateur

Stratégies

Modèle d’administration

Bureau

Bureau

Double cliquez sur « Papier peint du bureau »

Il suffit maintenant d’indiquer le chemin d’accès au papier peint dans Nom du papier peint. Il est

préférable d’utiliser un chemin d’accès réseau. Ensuite Activé puis OK. Apres avoir paramétré toutes

les GPO que vous avez besoin, vous pouvez fermer l’éditeur de gestion des stratégies de groupe.

Ne pas oublier d’appliquer la stratégie de groupe, pour cela, clic droit sur la GPO puis Appliqué.

Ensuite ouvrez une fenêtre CMD et exécutez la commande gpupdate /force pour forcer la mise à jour

des stratégies de groupe.

Deuxième exemple de GPO : Le déploiement d’un lecteur réseau. Suivez cette arborescence puis

cliquez sur Mappages de lecteurs.

Dans la page Mappages de lecteurs, clic droit dans la zone blanche puis Nouveau, Lecteur mappé.

Reproduisez exactement le schéma de configuration ci-dessous avec le chemin réseau du dossier

créé au préalable qui stockera le contenu du lecteur mappé.

Voilà le lecteur réseau est monté avec le chemin réseau qui convient. N’oubliez pas d’appliquer la

GPO et d’exécuter un gpupdate /force pour déployer la GPO.

TESTS Les resultats attendus pour cet periode de test sont peu nombreux : Un fond d’écran identique à

celui deployer ainsi que la presence

Nous allons procéder aux tests pour cela nous avons besoin d’une machine cliente connectée au

domaine, puis on se log avec un utilisateur créé au préalable dans l’active directory.

Nous nous apercevons que le déploiement de fond d’écran est bien fonctionnel et que les lecteurs

réseau ont bien été déployés et sont fonctionnels.

Problèmes rencontrés

Pour le premier test, le déploiement du fond d’écran n’avait pas fonctionné. Je me suis aperçu que le

chemin du fond d’écran dans le registre de windows n’était pas le bon. J’ai donc pris la décision de

créer une GPO qui met à jour ce chemin plutôt que de le changer sur le pc client pour ne pas être

obligé de le faire sur chaque poste. J’ai donc pris la main à distance sur le serveur depuis le poste

client et créé la GPO qui change le chemin dans le registre. Le problème sera réglé sur chaque poste

du domaine quand l’utilisateur se loguera.

Formation des utilisateurs à la prise en main des nouveaux environnements de travail

Suite aux tests des différentes sessions le serveur a été mis en place dans l’entreprise. Une formation

a été mise en place pour les utilisateurs pour les familiariser avec leurs nouveaux environnements de

travail et répondre à leurs questions éventuelles.