1

PARTIE 4 ACTIVE DIRECTORY

Arnaud Clrentin, IUT d Amiens, dpartement Informatique, 2011-2012

Plan
2

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

1 Introduction
3

Lannuaire Active Directory centralise les caractristiques de tous les objets du domaine :
Utilisateurs Groupes dutilisateurs Ordinateurs Imprimantes Dossiers partags ...

Cest son rle premier : Active Directory Domain Services (ADDS) Bas sur la technologie LDAP
Norme pour les systmes dannuaire

Intrts dActive Directory

4

Active Directory est plus destin tre consult

par tout le monde partir de nimporte quelle machine

qu tre modifi
par des utilisateurs autoriss (administrateurs p. ex.)

Permet de rpondre des questions telles que :

Quel est le bureau de Monsieur Gaston ? Quel est le numro de tlphone de Moiselle Jeanne ? Quelles sont les imprimantes couleur recto verso situes au premier tage du btiment B ?

Intrts dActive Directory

5

Active Directory peut galement tre accd par dautres logiciels, notamment Microsoft
Microsoft Exchange, Lotus Notes, Groupwise

ce qui vite une duplication des donnes informatiques

Mise jour dActiveDirectory

6

Chaque contrleur de domaine contient un exemplaire dActive Directory

Mise jour entre CD assure par une replication toutes les cinq minutes

Domaine
DC LDAP

rplication

CD

DC LDAP

CD

Plan
7

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

2 Gestion des utilisateurs

8

Active Directory contient la liste des utilisateurs autoriss se connecter sur le domaine et leurs caractristiques
Mot de passe Plages horaires des connexions autorises Ordinateurs sur lesquels la connexion est possible
Par dfaut : tous les ordinateurs

Adresse mail et postale, page web Numros de tlphones Emplacement du bureau Responsable hirarchique

Fiche Active Directory dun utilisateur

Plan
10

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

3 Notion de groupe dutilisateurs

11

Il est plus simple dattribuer des permissions un groupe que dagir isolment sur chaque utilisateur
Autorisations User 1

Autorisations

User 2

Groupe

Autorisations Ressources Autorisations User 3

OUI

NON

Les groupes prdfinis

12

Crs linstallation de Windows Server Il existent deux groupes prdfinis essentiels :

Admins du domaine : possde tous les droits Utilisateurs du domaine : les utilisateurs finaux

Lappartenance un groupe prdfini est obligatoire

Les autres groupes

13

Les administrateurs peuvent crer dautres groupes

Pour respecter lorganisation de lentreprise
Groupe comptabilit Groupe commercial

Un utilisateur peut appartenir plusieurs groupes

Copie dun compte utilisateur

Copier un compte d'utilisateur modle simplifie le processus de cration des comptes d'utilisateurs

Compte Copie d'utilisateur de domaine (Utilisateur1)

Compte d'utilisateur de domaine (Utilisateur2)

Utilisateur1
14

Utilisateur2

Plan
15

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

4
16

Gestion des machines

Lajout dune machine dans un domaine implique la cration dun compte ordinateur dans Active Directory On peut ainsi dfinir toutes ses caractristiques
Systme dexploitation install Technicien responsable Rle (serveur de courrier, serveur web) Emplacement

Consultation des proprits dun ordinateur

(suite un doubleclic sur son nom)

17

Plan
18

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

5 Publication dimprimantes
19

But : porter la connaissance de tous certaines imprimantes rseau

et leurs caractristiques

Fiche Active Directory dune imprimante

Plan
20

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

6 Publication de rpertoires partags

21

Partager un rpertoire : le rendre visible et accessible au travers du rseau

Applications Donnes

Utilisateur

LE RESEAU

Serveur hbergeant le dossier partag

Publication de rpertoires partags

22

But : porter la connaissance de tous des dossiers publics dintrt gnral Intrt : retrouver facilement des dossiers partags, mme si lemplacement physique a chang.
Serveur1 Publication vers Active Directory

Active Directory

Dossier1

Serveur2 Publication vers Active Directory

Dossier2

Fiche Active Directory dun dossier partag

23

Plan
24

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

7 Consultation dActive Directory

25

Active Directory est consultable

via le rseau par nimporte qui

Comment ? Deux techniques :

Onglet Rechercher du menu Dmarrer Clic sur licne dActive Directory

Consultation dActive Directory L utilisatrice Jeanne veut connatre lemplacement du bureau de Monsieur Gaston

26

27

Plan
28

1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes dutilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des rpertoires partags 7- Consultation dActive Directory 8- Unit dorganisation

Exemple introductif 1
On souhaite interdire le changement du fond dcran uniquement pour les trois ordinateurs bleus Problme ! UO
Interdiction changement fond cran

Solution ? Unit dorganisation

Domaine

CD

29

CD

Exemple introductif 2
Ladministrateur ne souhaite soccuper des sauvegardes des ordinateurs orange Dlgation dautorit Solution ? Unit dorganisation administrative sur une partie de domaine UO CD

Domaine CD

30

8 Unit dorganisation (UO)

31

Sous ensemble dun domaine

Sur lequel on peut raliser une configuration diffrente du reste du domaine Sur lequel on peut dlguer des comptences dadministration
Via lutilisation de stratgies de groupe

Permet de scinder un domaine suivant lorganisation de lentreprise

UO Comptabilit UO Commercial

Exemple dUO
32

Liste des objets pouvant tre inclus dans une UO

33

Partie 3

PARTIE 3 LES STRATGIES DE GROUPE

ASR3 Arnaud Clrentin, IUT dAmiens, dpartement Informatique, 2011-2012

Stratgie de groupe : dfinition

34

Ensemble de paramtres de configuration des utilisateurs et des ordinateurs

P. ex. Interdiction cran de veille + longueur mini mot de passe = 8 caractres est une stratgie de groupe Contenu dans un objet de type GPO
Groupe policy object
On peut appliquer une stratgie de groupe : Une unit dorganisation
Mais surtout pas des groupes dutilisateurs !!!

Un domaine

Champs daction des stratgies de groupe

35

Sur quoi peut-on agir ?

Stratgie de scurit (mot de passe, connexion, audits, privilges) Configuration Windows (bureau, cran de veille, icnes, menus, panneau de configuration) Restrictions concernant lutilisation de certains logiciels (MSN Messenger, jeux) Configuration systme (scripts de dmarrage ou darrt, mise en place de quotas, temps, rseau)

Loutil GPM
36

Crer des GPO et les appliquer sur le domaine ou une UO

Loutil GPM
Sur quoi on applique les GPO (domaine ou UO)
Ex : GPO GPO_Redac appliqu lUO Redaction

Rsume les paramtres configurs dans ce GPO

(les autres paramtres seront hrits du GPO du domaine)

37

Ordinateurs / utilisateurs
38

Paramtres concernant les ordinateurs

(valables quel que soit lutilisateur)

Paramtres concernant les utilisateurs

(valables quel que soit lordinateur)

Stratgies de groupes Modification dune valeur

39

Sur quoi peut-on agir ?

Programmes lancs au dmarrage ou larrt de la machine Stratgie du mot de passe Stratgie des audits Stratgie des privilges dlgation dautorit administrative

40

Stratgies de compte
Caractristiques du mot de passe

En cas de plusieurs mots de passe successifs errons

41

Les mots de passe

42

Attention aux mots de passe :

trop simples
Prnom Nom commun Nom du chien ou du poisson rouge toto, titi, azerty, 1234 Plaque dimmatriculation.

jamais changs mal cachs

Il suffit de trouver un seul mot de passe pour entrer dans un systme informatique !

Sur quoi peut-on agir ? Les audits

43

Sur quoi peut-on agir ? Le temps

Les horloges Windows peuvent se synchroniser sur un serveur de temps ntp (network time protocole).
44

Sur quoi peut-on agir ? Les quotas disques

But : imposer des limites sur lespace personnel disque dur

45

Sur quoi peut-on agir ? Les redirections des dossiers

Les dossiers standards Windows peuvent pointer sur dautres emplacements, par exemple rseau.
46

Sur quoi peut-on agir ? Les gadgets du bureau

47

Sur quoi peut-on agir ? Le bureau Windows

48

Sur quoi peut-on agir ? Le papier peint du bureau

49

Sur quoi peut-on agir ? Le panneau de configuration

50

Sur quoi peut-on agir ? Windows Messenger, les jeux

51

Sur quoi peut-on agir ? Le menu Dmarrer

52

Sur quoi peut-on agir ? Internet Explorer

53

Priorits des stratgies de groupe

54

La stratgie de groupe du domaine est applique en premier Les stratgies des UO sont appliqus les unes aprs les autres

Le dernier qui parle a raison