Active Directory
Active Directory
Active Directory
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
2
1 Introduction
L’annuaire Active Directory centralise les
caractéristiques de tous les objets du domaine :
– Utilisateurs
– Groupes d’utilisateurs
– Ordinateurs du domaine
– Imprimantes du domaine
– Répertoires partagés
– ...
→ C’est son rôle premier : Active Directory Domain
Services (ADDS)
Domaine
réplication
DC DC
6
Aperçu d’Active
Directory
7
8
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
9
2 Gestion des utilisateurs
Active Directory contient la liste des utilisateurs
autorisés à se connecter au domaine…
11
Création des utilisateurs
12
Création des utilisateurs
13
Création des utilisateurs
14
Création des utilisateurs
15
Création des
utilisateurs
16
Création des
utilisateurs
17
Création des
utilisateurs
18
Création des
utilisateurs
19
Création des
utilisateurs
20
Création des
utilisateurs
21
22
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
23
3 Notion de groupe d’utilisateurs
Il est plus simple d’attribuer des permissions à
un groupe que d’agir isolément sur chaque
utilisateur
Autorisations User 1
Autorisations User 2
Groupe Autorisations
OUI
NON
24
Les groupes prédéfinis
Créés à l’installation de Windows Server
L’appartenance à un groupe prédéfini est obligatoire
25
Les autres groupes
Les administrateurs ou les opérateurs de
compte peuvent créer d’autres groupes
– Pour respecter l’organisation de l’entreprise
Groupe comptabilité
Groupe commercial
…
26
Création d’un groupe
Groupe visible
Liste de
dans les
diffusion
domaines
courrier
approuvés
électronique
27
Création d’un
groupe
28
Création d’un
groupe
29
Création d’un
groupe
30
Création d’un
groupe
31
Création des
utilisateurs
32
Création des
utilisateurs
33
Copie d’un compte utilisateur
Compte Compte
d'utilisateur Copie
Copie d'utilisateur
de domaine de domaine
(Utilisateur1) (Utilisateur2)
Utilisateur1
Utilisateur1 Utilisateur2
Utilisateur2
34
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
35
4 Gestion des machines
L’ajout d’une machine dans un domaine
implique la création d’un compte ordinateur
dans Active Directory
36
Création
d ’un
compte
machine
37
Création d ’un
compte
machine
38
Consultation
des propriétés
d ’une machine
du domaine
(suite à un double-
click sur le nom de
la machine)
39
Consultation des
propriétés d ’une
machine du
domaine
(suite à un double-
click sur le nom de la
machine)
40
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
41
Publication d’imprimantes dans AD
5 Porter à la connaissance de tous certaines
imprimantes réseau avec leurs caractéristiques
42
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
43
6 Publication de répertoires partagés
Partager un répertoire : le rendre visible et accessible à
travers le réseau
Applications
Applications Données
Données
Utilisateur
Serveur
hébergeant
le dossier
partagé
mp3
Serveur1
Active Directory
Publication
Publication vers
vers
Dossier1
Dossier1 Active
Active Directory
Directory lié
Pub
s sier1
Do ier2
s
Serveur2 Dos
Dossier2 Publication
Publication vers
vers
Dossier2
Active
Active Directory
Directory
45
Publication de répertoires partagés
46
Publication
de
répertoires
partagés
47
Publication de
répertoires partagés
48
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
49
7 Consultation d’Active Directory
Active Directory est consultable
– via le réseau
– par n’importe quel utilisateur
50
Consultation d’Active Directory
51
Consultation d’Active Directory
52
Plan
1- Introduction
2- Gestion des utilisateurs
3- Gestions des groupes d’utilisateurs
4- Gestion des machines
5- Publication des imprimantes
6- Publication des répertoires partagés
7- Consultation d’Active Directory
8- Unité d’organisation
53
8 Unité d’organisation (UO)
Sous ensemble d’un domaine
– Sur lequel on peut réaliser une configuration différente
du reste du domaine
Configuration de sécurité
– P. ex. paramétrage du mot de passe
Configuration autre
– P. ex. configuration des écrans de veille ou des quotas disque
Via l’utilisation de stratégies de groupe
– Sur lequelle on peut déléguer des compétences
d’administration
P. ex. administration des imprimantes d’une UO
Icône
d’une UO
55
Unité d’organisation (exemple)
Partie 3
60
L’outil GPM Résume les paramètres
Ex : GPO configurés dans ce GPO
Sur quoi on (les autres paramètres
« GPO_Redac »
applique les GPO seront hérités du GPO du
appliqué à l’UO domaine)
(domaine + UO) « Redaction »
61
Types de stratégie de groupe
Deux types :
– Locale : propre à la machine sur laquelle elle est
définie
Toute machine Windows Server possède un GPO local
62
Sur quoi peut-on agir ?
Sur tout !!!
Paramètres
concernant les
ordinateurs
Paramètres
concernant les
utilisateurs
63
Stratégies de groupes –
Modification d’une valeur
64
Stratégies de groupe pour les machines (extrait)
Programmes lancés
au démarrage ou à
l’arrêt de la machine
Stratégie du mot
de passe
Stratégie des
audits
Stratégie des
privilèges →
délégation
d’autorité
administrative
65
Stratégies de compte
Caractéristiques du mot de passe
66
Les mots de passe
Attention aux mots de passe :
– trop simples
Prénom
Noms communs
Nom du chien ou du poisson rouge
toto, titi, azerty, 1234
Plaque d’immatriculation….
– jamais changés
– mal cachés
Il existe des programmes de recherche de mots de
passe
– Qui peuvent tester jusqu’à 1.200.000 mots/s
68
Stratégies de groupes (machines) –
Modèles d’administration
69
Stratégies de groupes pour l’utilisateur
Programmes lancés
automatiquement à
l’ouverture ou à la
fermeture d’une
session
70
Stratégies de groupes – Paramètres Windows
71
Stratégies de groupes – Paramètres
Windows
73
Stratégies de groupe (utilisateur)
74
Stratégies de groupes – Paramètres
Windows (Utilisateur)
75
Stratégies de groupes – Priorités
La stratégie de groupe du
domaine est appliquée
en premier
FILTRAGE
Pour refuser que la
GPO s'applique à
l'utilisateur lagaffe
77