Académique Documents
Professionnel Documents
Culture Documents
Plan
2
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
1 Introduction
3
Lannuaire Active Directory centralise les caractristiques de tous les objets du domaine :
Utilisateurs Groupes dutilisateurs Ordinateurs Imprimantes Dossiers partags ...
Cest son rle premier : Active Directory Domain Services (ADDS) Bas sur la technologie LDAP
Norme pour les systmes dannuaire
qu tre modifi
par des utilisateurs autoriss (administrateurs p. ex.)
Active Directory peut galement tre accd par dautres logiciels, notamment Microsoft
Microsoft Exchange, Lotus Notes, Groupwise
Domaine
DC LDAP
rplication
CD
DC LDAP
CD
Plan
7
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
Active Directory contient la liste des utilisateurs autoriss se connecter sur le domaine et leurs caractristiques
Mot de passe Plages horaires des connexions autorises Ordinateurs sur lesquels la connexion est possible
Par dfaut : tous les ordinateurs
Adresse mail et postale, page web Numros de tlphones Emplacement du bureau Responsable hirarchique
Plan
10
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
Il est plus simple dattribuer des permissions un groupe que dagir isolment sur chaque utilisateur
Autorisations User 1
Autorisations
User 2
Groupe
OUI
NON
Utilisateur1
14
Utilisateur2
Plan
15
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
4
16
17
Plan
18
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
5 Publication dimprimantes
19
Plan
20
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
Utilisateur
LE RESEAU
But : porter la connaissance de tous des dossiers publics dintrt gnral Intrt : retrouver facilement des dossiers partags, mme si lemplacement physique a chang.
Serveur1 Publication vers Active Directory
Active Directory
Dossier1
Dossier2
23
Plan
24
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
Consultation dActive Directory L utilisatrice Jeanne veut connatre lemplacement du bureau de Monsieur Gaston
26
27
Plan
28
1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation
Exemple introductif 1
On souhaite interdire le changement du fond dcran uniquement pour les trois ordinateurs bleus Problme ! UO
Interdiction changement fond cran
Domaine
CD
29
CD
Exemple introductif 2
Ladministrateur ne souhaite soccuper des sauvegardes des ordinateurs orange Dlgation dautorit Solution ? Unit dorganisation administrative sur une partie de domaine UO CD
Domaine CD
30
Exemple dUO
32
33
Partie 3
Un domaine
Loutil GPM
36
Loutil GPM
Sur quoi on applique les GPO (domaine ou UO)
Ex : GPO GPO_Redac appliqu lUO Redaction
37
Ordinateurs / utilisateurs
38
39
Programmes lancs au dmarrage ou larrt de la machine Stratgie du mot de passe Stratgie des audits Stratgie des privilges dlgation dautorit administrative
40
Stratgies de compte
Caractristiques du mot de passe
41
43
Les horloges Windows peuvent se synchroniser sur un serveur de temps ntp (network time protocole).
44
Les dossiers standards Windows peuvent pointer sur dautres emplacements, par exemple rseau.
46
47
48
49
50
51
52
53
La stratgie de groupe du domaine est applique en premier Les stratgies des UO sont appliqus les unes aprs les autres