Vous êtes sur la page 1sur 41

ACTIVE DIRECTORY ET GPO

UN
GRAND MERCI

B APTISTE D IEU

ET

ECML T ECHNOLOGIE

POUR LA FOURNITURE DES

SOURCES AYANT SERVI DE BASE CE DOCUMENT

INTRODUCTION ACTIVE DIRECTORY


Active Directory est ! " #s $r!%&e 'vo #tio% (#)!ie%t co%%#e es e%viro%%e*e%ts &e Microso+t &e"#is es "re*i,res versio%s serve#rs- I s)!$it &)#%e .!se &)!%%#!ire (#i v! re$ro#"er to#s es o./ets "r'se%ts s#r e r'se!#- Active Directory est )o#ti &e tr!v!i "ri%ci"! &!%s ! $estio% &)#% &o*!i%e 0i%&o1s- Cette .!se &)!%%#!ire v! "er*ettre #%e !&*i%istr!tio% si*" i+i'e2 o++r!%t #%e +orte to 'r!%ce !#3 "!%%es "#is(#)i &)!$it &)#%e .!se &)!%%#!ire &istri.#'eActive Directory v! s)!""#yer s#r #% e%se*. e &e "rotoco es st!%&!r&2 ce (#i +!it &e cette .!se &)!%%#!ire #% co*"os!%t r'se!# s#r e(#e to#tes es !"" ic!tio%s "o#rro%t s)!""#yer- P!r e3e*" e2 E3c4!%$e Server2 e serve#r &e *ess!$erie &e Microso+t2 "er*ettr! &)#ti iser es $ro#"es &)#ti is!te#r &'+i%is &!%s ! .!se Active Directory2 !+i% &)e%voyer &es *ess!$es 5 ces *6*es $ro#"es &)#ti is!te#rs- To#te !"" ic!tio% "o#rr! &o%c2 si e e est &'ve o""'e "o#r2 tirer "!rti &e to#s es !v!%t!$es &)Active DirectoryActive Directory s#""orte es "rotoco es s#iv!%ts 7

TCP/IP 7 c)est e "rotoco e &e tr!%s"ort r'se!#DNS 7 )es"!ce &e %o*s Active Directory s)!""#ie s#r ce service DHCP 7 Ce "rotoco e v! "er*ettre &e &istri.#er es !&resses IP et &e co%+i$#rer es c ie%ts &!%s DNSSNTP 8Si%$ e Net1or9 Ti*e Protoco : est e "rotoco e &e &istri.#tio% et &e sy%c4ro%is!tio% &e )4e#re- I est i*"'r!ti+ (#e to#tes es *!c4i%es &# &o*!i%e 0i%&o1s &is"ose%t &e ! *6*e 4e#re !+i% &e sy%c4ro%iser e#rs !ctio%sLDAP 8Lightweight Directory Access Protocol: 7 ce "rotoco e "er*et &e $'rer )!%%#!ire &)Active Directory et &)o"'rer &es rec4erc4es &!%s s! .!se &e &o%%'es-

A ors (#e ! .!se &es co*"tes &e 0i%&o1s NT "o#v!it co*"orter ;<<<< o./ets "!r &o*!i%e2 ! .!se &)!%%#!ire &e 0i%&o1s "er*et &e $'rer " #sie#rs *i io%s &)o./et2 ce (#i o++re #%e 'vo #tivit' 5 to#te '"re#ve- L! to 'r!%ce &es "!%%es est '$! e*e%t !ss#r'e &,s (#e )o% "oss,&e !# *oi%s &e#3 co%tr= e#rs "!r &o*!i%e- E% e++et2 co**e Active Directory est #%e .!se &istri.#'e2 c4!(#e co%tr= e#r &e &o*!i%e &is"ose &es *6*es i%+or*!tio%s- Ceci est "ossi. e $r>ce 5 #%e r'" ic!tio% (#e )o% (#! i+ie &e ? multi-matre @ c!r to#s es co%tr= e#rs so%t '$!#3 s#r e &o*!i%e- De ce +!it2 #% c ie%t (#i e++ect#e #%e rec4erc4e &!%s Active Directory v! "o#voir co%s# ter %)i*"orte (#e co%tr= e#r &e &o*!i%e- L! r'"!rtitio% &es c4!r$es est !i%si !ss#r'e-

TERMINOLOGIE
L! str#ct#re o$i(#e &e ! .!se Active Directory est co*"os'e &e forts2 darbres2 &e domaines et dunits dorganisation 8OU:-

L! +or6t
L! +or6t est #% re$ro#"e*e%t &e " #sie#rs !r.res-

L)!r.re
C)est #% e%se*. e &e &o*!i%es (#i &is"ose%t &)#% es"!ce &e %o*s co%ti$#- U% o# " #sie#rs !r.res "e#ve%t +!ire "!rtie &)#%e +or6t-

Le &o*!i%e
Le &o*!i%e est #% e%se*. e &e resso#rces corres"o%&!%t 5 #% es"!ce &e %o*s DNS- C)est #% &o*!i%e (#i est $'r' "!r #% co%tr= e#r &e &o*!i%e Active Directory-

L)#%it' &)or$!%is!tio% 8OU:


C)est #% &'co#"!$e o$i(#e ? !&*i%istr!ti+ @ !# sei% &)#% &o*!i%e-

OBAETS ACTIVE DIRECTORY


U% o./et &!%s Active Directory "e#t 6tre #% co*"te &)or&i%!te#r2 #% #ti is!te#r2 #%e i*"ri*!%te2 #% &ossier "#. ic "!rt!$'2 etc--- C4!(#e o./et est co*"os' &)#% e%se*. e &)!ttri.#ts (#i so%t re"r'se%t!ti+s &e )o./et- P!r e3e*" e2 )o./et Uti is!te#r !#r! co**e !ttri.#ts #% %o*2 #% "r'%o*2 #% %o* &)o#vert#re &e sessio%2 #% %#*'ro &e t' '"4o%e2 etc--- ! ors (#)#%e i*"ri*!%te !#r! co**e !ttri.#ts #% %o*2 #% e*" !ce*e%t2 #%e &escri"tio%2 etc--P!r*i es !ttri.#ts &)#% o./et2 cert!i%s so%t o. i$!toires2 &)!#tres +!c# t!ti+s- To#s ces !ttri.#ts so%t &'+i%is &!%s ce (#)o% %o**e e schma- Ce sc4'*! est *o&i+i!. e "!r es !"" ic!tio%s o# "!r )!&*i%istr!te#r2 "o#r 've%t#e e*e%t r!/o#ter &es !ttri.#ts !#3 o./ets- Le sc4'*! est "r'se%t s#r to#s es co%tr= e#rs &e &o*!i%e et est tr!it' co**e #% o./et Active DirectoryTo#s es o./ets &# *6*e ty"e "oss,&e%t es *6*es !ttri.#ts- P!r co%tre2 c4!c#% &e ces o./ets "oss,&e%t &es v! e#rs &i++'re%tes "o#r ces !ttri.#ts- U% e%se*. e &)o./et &is"os!%t &es *6*es !ttri.#ts est !""e ' une classe- P!r e3e*" e2 ors &e ! cr'!tio% &)#% #ti is!te#r2 o% cr'e #% o./et &e ! c !sse ? User @-Lors &e cette cr'!tio%2 e sc4'*! %)est "!s *o&i+i'- L! *o&i+ic!tio% revie%t 5 cr'er &e %o#ve es c !sses o# &e %o#ve!#3 !ttri.#tsPo#r *o&i+ier e sc4'*!2 i +!#t #ti iser e co*"os!%t ? Schma Active Directory @- L)!/o#t &)!ttri.#ts &!%s e sc4'*! est irrversible- I est i*"ossi. e &e s#""ri*er #% !ttri.#t cr'e &!%s #% sc4'*!-

SERVICES D)ANNUAIRE
Le service &)!%%#!ire &is"ose &e " #sie#rs co%ve%tio%s &e &'%o*i%!tio% 7

Le ? nom complet relatif 7 i s)!$it &# %o* co*" et &e )#ti is!te#r (#i co%stit#e #% !ttri.#t &e )o./et- P!r e3e*" e2 ? Pierre DURANT @Le ? Nom principal dutilisateur @ 7 i s)!$it2 "o#r #% #ti is!te#r2 &e so% %o* &)o#vert#re &e sessio% s#ivi &# %o* &e &o*!i%e &!%s e(#e se tro#ve )o./et- P!r e3e*" e2 ? "ierre-&#r!%tBeCc* -or$ @Le ? nom complet @ 7 to#t o./et Active Directory "oss,&e #% %o* co*" et (#i "er*et &e ! sit#er &!%s #% &o*!i%e et #%e OU- P!r e3e*" e2 ? DCDor$2 DCDeCc* 2 OUDSecr't!ri!t2 CNDPierre DURANT @- Ce (#i si$%i+ie (#e )#ti is!te#r Pierre DURAN !""!rtie%t 5 )OU !ecrtariat &# so#sC&o*!i%e e"cml &o &o*!i%e org E

C4!(#e o./et &is"ose &)#% %#*'ro #%i(#e2 so% !ID 8#lobally Uni$ue %Dentifier:- Le %#*'ro &e c4!%$e "!s2 *6*e si )o./et est re%o**' o# &'" !c'-

INSTALLATION
L)i%st! !tio% &)Active Directory se +!it s#r #% serve#r 0i%&o1s *e*.re o# !#to%o*e- U%e +ois ! .!se &)!%%#!ire i%st! 'e2 e serve#r &evie%t #% ? Contrleur de domaine @- Active Directory ser! #% +ic4ier NTDS.DIT sit#' &!%s e r'"ertoire ? %systemroot%\ntds @ "!r &'+!#t- I est "ossi. e &e *o&i+ier ce c4e*i% ors &e )i%st! !tio% &)Active DirectoryL)i%st! !tio% &)Active Directory %'cessite une partition NT"S "o#r stoc9er e r'"ertoire syst,*e "!rt!$' 8S S!"#: c!r e s#ivi &es *o&i+ic!tio%s &#" i(#'es &e ! .!se &)!%%#!ire s)e++ect#e "!r e c4!%$e*e%t &es %#*'ros &e versio%s s'(#e%tie s "ris e% c4!r$e "!r e syst,*e NTFSPo#r i%st! er Active Directory2 i +!#t e3'c#ter ! co**!%&e ? dcpromo#e$e @- L! .!se &es co*"tes &# serve#r ser! ! ors co"i'e &!%s Active Directory !v!%t &)6tre &'tr#ite s#r e serve#rO% %e "er& &o%c "!s es i%+or*!tio%s &e co*"tes ors &e ! *i$r!tio% vers &es co%tr= e#rs &e &o*!i%es- E%+i%2 "o#r i%st! er Active Directory2 i +!#t &is"oser &)#% serve#r DNS i%st! ' et co%+i$#r'- Si e service DNS %)est "!s i%st! '2 Active Directory "ro"ose &e )i%st! er et &e e co%+i$#rer- I +!#t #% serve#r DNS s#""ort!%t es *ises 5 /o#r &y%!*i(#es 8DDNS: et )e%re$istre*e%t &e resso#rces &e ty"e SRVAv!%t &e se !%cer &!%s )i%st! !tio%2 i est %'cess!ire &e co%%!Ftre e r= e &e ce serve#r &!%s )!rc4itect#re Active Directory- E% e++et2 ors &e )i%st! !tio% &e ! .!se &)!%%#!ire2 i +!#&r! s"'ci+ier si e serve#r !""!rtie%t 5 #% &o*!i%e e3ist!%t o# si )o% cr'e #% %o#ve!# &o*!i%e- D!%s ce &er%ier2 c!s i +!#&r! s!voir si e &o*!i%e !""!rtie%t 5 #% !r.re e3ist!%t o# 5 #% %o#ve !r.re2 et &e *6*e "o#r ! +or6t-

Cr'!tio% &)#% %o#ve!# &o*!i%e


L! "re*i,re +ois (#)Active Directory est i%st! '2 i +!#t cr'er #% %o#ve!# &o*!i%e 8domaine racine ou root domaine: &!%s #%e %o#ve e +or6t- Po#r ce !2 i +!#t s#ivre es 't!"es s#iv!%tes 7

O% s' ectio%%e ? Co%tr= e#r &e &o*!i%e "o#r #% %o#ve!# &o*!i%e @ O% s' ectio%%e ? Cr'er #%e %o#ve e !r.oresce%ce &e &o*!i%e @ O% s' ectio%%e ? Cr'er #%e %o#ve e +or6t &)!r.oresce%ces &e &o*!i%es @ O% re%sei$%e ! ors e %o* DNS &# %o#ve!# &o*!i%e O% re%sei$%e ! ors e %o* NetBIOS &# &o*!i%e- P!r &'+!#t2 0i%&o1s #i &o%%e e *6*e %o* (#e e %o* DNS- Ceci "er*ettr! !#3 c ie%ts !%t'rie#rs 5 0i%&o1s &e co**#%i(#er !vec ! *!c4i%eO% i%&i(#e es e*" !ce*e%ts &es +ic4iers &e .!ses &e &o%%'es s#r e &is(#e- P!r &'+!#t2 es +ic4iers sero%t cr''s &!%s ? %systemroot%\ntds @Ce#3Cci "e#ve%t 6tre stoc9's s#r %)i*"orte (#e ty"e &e "!rtitio% 7 FAT2 FATGH o# NTFSO% re%sei$%e )e*" !ce*e%t &# r'"ertoire syst,*e (#i ser! "!rt!$'- Ce &ossier &oit o. i$!toire*e%t se sit#er s#r #%e "!rtitio% o# #% vo #*e NTFSI co%tie%t es i%+or*!tio%s &e str!t'$ies &e $ro#"es2 es scri"ts et es i%+or*!tio%s &e r'" ic!tio%-

Le syst,*e ess!ie ! ors &e &'tecter #% serve#r DNS- S)i %)e% &'tecte "!s2 i "ro"ose &)i%st! er et &e co%+i$#rer ce #i &e 0i%&o1sO% s' ectio%%e ! ors e *o&e Active Directory 7 nati$ si e r'se!# %e co*"orte (#e &es serve#rs et &es c ie%ts 0i%&o1s2 mi%te si &es c ie%ts o# &es serve#rs " #s !%cie%s so%t "r'se%ts- I ser! "ossi. e &e c4!%$er &# *o&e *i3te 5 %!ti+ 5 to#t *o*e%t2 *!is )o"'r!tio% est irr'versi. eActive Directory &e*!%&e ! ors #% *ot &e "!sse "o#r e *o&e ? rest!#r!tio% @ &e ! .!se &e &o%%'es- E% e++et2 ors &# !%ce*e%t &# syst,*e e% *o&e ? rest!#r!tio% Active Directory @ "o#r rest!#rer ! .!se 5 "!rtir &)#%e s!#ve$!r&e2 i +!#&r! se co%%ecter e% t!%t (#)!&*i%istr!te#r !vec e *ot &e "!sse (#e )o% i%&i(#e iciActive Directory "roc,&e ! ors 5 ! cr'!tio% et ! co%+i$#r!tio% &e ! .!se !v!%t &e co%vertir e serve#r e% co%tr= e#r &e &o*!i%e-

Le syst&me doit alors tre redmarr 'our 'rendre en com'te le nouveau domaine(

A/o#t &)#% co%tr= e#r 5 #% &o*!i%e e3ist!%t


U% +ois e &o*!i%e cr'e2 i est "ossi. e &)!/o#ter &es co%tr= e#rs &e &o*!i%e s#"" '*e%t!ires- I est +orte*e%t reco**!%&' &e "oss'&er !# *oi%s &e#3 co%tr= e#rs "o#r !ss#rer ! to 'r!%ce &es "!%%es !i%si (#e ! r'"!rtitio% &e c4!r$ePo#r !/o#ter #% co%tr= e#r2 i +!#t s#ivre es 't!"es s#iv!%tes 7

O% s' ectio%%e ? Co%tr= e#r &e &o*!i%e s#"" '*e%t!ire "o#r #% &o*!i%e e3ist!%t @ O% re%sei$%e ! ors e %o* DNS &# &o*!i%e2 e co*"te et e *ot &e "!sse &)#% #ti is!te#r !y!%t e &roit &)!/o#ter #% co%tr= e#r !# &o*!i%eO% i%&i(#e es e*" !ce*e%ts &es +ic4iers &e .!ses &e &o%%'es s#r e &is(#e- P!r &'+!#t2 es +ic4iers sero%t cr''s &!%s ? %systemroot%\ntds @Ce#3Cci "e#ve%t 6tre stoc9's s#r %)i*"orte (#e ty"e &e "!rtitio% 7 FAT2 FATGH o# NTFSO% re%sei$%e )e*" !ce*e%t &# r'"ertoire syst,*e (#i ser! "!rt!$'- Ce &ossier &oit o. i$!toire*e%t se sit#er s#r #%e "!rtitio% o# #% vo #*e NTFSI co%tie%t es i%+or*!tio%s &e str!t'$ies &e $ro#"es2 es scri"ts et es i%+or*!tio%s &e r'" ic!tio%Active Directory &e*!%&e ! ors #% *ot &e "!sse "o#r e *o&e ? rest!#r!tio% @ &e ! .!se &e &o%%'es- E% e++et2 ors &# !%ce*e%t &# syst,*e e% *o&e ? rest!#r!tio% Active Directory @ "o#r rest!#rer ! .!se 5 "!rtir &)#%e s!#ve$!r&e2 i +!#&r! se co%%ecter e% t!%t (#)!&*i%istr!te#r !vec e *ot &e "!sse (#e )o% i%&i(#e iciActive Directory "roc,&e ! ors 5 ! cr'!tio% et ! co%+i$#r!tio% &e ! .!se !v!%t &e co%vertir e serve#r e% co%tr= e#r &e &o*!i%e s#"" '*e%t!ire "o#r e &o*!i%e-

Le syst&me doit alors tre redmarr 'our 'rendre en com'te le nouveau contr)leur(

A/o#t &)#% &o*!i%e e%+!%t


L! cr'!tio% &)#% &o*!i%e e%+!%t s)e++ect#e !"r,s ! cr'!tio% &)#% &o*!i%e r!ci%e- Po#r !/o#ter #% &o*!i%e e%+!%t2 i +!#t s#ivre es 't!"es s#iv!%tes 7 O% s' ectio%%e ? Co%tr= e#r &e &o*!i%e "o#r #% %o#ve!# &o*!i%e @ O% s' ectio%%e ? Cr'er #% %o#ve!# &o*!i%e e%+!%t &!%s #%e !r.oresce%ce &e &o*!i%e e3ist!%te @ O% re%sei$%e e co*"te et e *ot &e "!sse &)#% #ti is!te#r +!is!%t "!rtie &# $ro#"e ? A&*i%istr!te#rs &e )e%tre"rise @O% re%sei$%e ! ors e %o* DNS &# &o*!i%e "!re%t2 "#is e %o* &# %o#ve!# &o*!i%e e%+!%t 5 cr'erO% re%sei$%e ! ors e %o* NetBIOS &# &o*!i%eActive Directory &e*!%&e ! ors #% *ot &e "!sse "o#r e *o&e ? rest!#r!tio% @ &e ! .!se &e &o%%'es- E% e++et2 ors &# !%ce*e%t &# syst,*e e% *o&e ? rest!#r!tio% Active Directory @ "o#r rest!#rer ! .!se 5 "!rtir &)#%e s!#ve$!r&e2 i +!#&r! se co%%ecter e% t!%t (#)!&*i%istr!te#r !vec e *ot &e "!sse (#e )o% i%&i(#e ici-

Le syst&me doit alors tre redmarr 'our 'rendre en com'te le nouveau domaine enfant(

A/o#t &)#% !r.re &!%s #%e +or6t e3ist!%te


L)!/o#t &)#% !r.re &!%s #%e +or6t e3ist!%te v! "er*ettre &e cr'er #% %o#ve es"!ce &e %o*s co%ti$#Po#r !/o#ter #% !r.re2 i +!#t s#ivre es 't!"es s#iv!%tes 7

O% s' ectio%%e ? Co%tr= e#r &e &o*!i%e s#"" '*e%t!ire "o#r #% &o*!i%e e3ist!%t @ O% s' ectio%%e ? Cr'er #%e %o#ve e !r.oresce%ce &e &o*!i%e @ O% s' ectio%%e ? P !cer cette %o#ve e !r.oresce%ce &e &o*!i%e &!%s #%e +or6t e3ist!%te @ O% re%sei$%e e co*"te et e *ot &e "!sse &)#% #ti is!te#r +!is!%t "!rtie &# $ro#"e ? A&*i%istr!te#rs &e )e%tre"rise @O% re%sei$%e ! ors e %o* DNS "o#r ! %o#ve e !r.oresce%ceO% i%&i(#e es e*" !ce*e%ts &es +ic4iers &e .!ses &e &o%%'es s#r e &is(#e- P!r &'+!#t2 es +ic4iers sero%t cr''s &!%s ? %systemroot%\ntds @Ce#3Cci "e#ve%t 6tre stoc9's s#r %)i*"orte (#e ty"e &e "!rtitio% 7 FAT2 FATGH o# NTFSO% re%sei$%e )e*" !ce*e%t &# r'"ertoire syst,*e (#i ser! "!rt!$'- Ce &ossier &oit o. i$!toire*e%t se sit#er s#r #%e "!rtitio% o# #% vo #*e NTFSI co%tie%t es i%+or*!tio%s &e str!t'$ies &e $ro#"es2 es scri"ts et es i%+or*!tio%s &e r'" ic!tio%-

Active Directory &e*!%&e ! ors #% *ot &e "!sse "o#r e *o&e ? rest!#r!tio% @ &e ! .!se &e &o%%'es- E% e++et2 ors &# !%ce*e%t &# syst,*e e% *o&e ? rest!#r!tio% Active Directory @ "o#r rest!#rer ! .!se 5 "!rtir &)#%e s!#ve$!r&e2 i +!#&r! se co%%ecter e% t!%t (#)!&*i%istr!te#r !vec e *ot &e "!sse (#e )o% i%&i(#e iciActive Directory "roc,&e ! ors 5 ! cr'!tio% et ! co%+i$#r!tio% &e ! .!se !v!%t &e co%vertir e serve#r e% co%tr= e#r &e &o*!i%e s#"" '*e%t!ire "o#r e &o*!i%e-

Le syst&me doit alors tre redmarr 'our 'rendre en com'te le nouveau contr)leur(

APPROBATIONS
Les !""ro.!tio%s "er*ette%t 5 &es #ti is!te#rs &e &o*!i%es &i++'re%ts sit#'s &!%s &es +or6ts &i++'re%tes &e co**#%i(#er e%tre e#3- E% +!it2 )!""ro.!tio% "er*et 5 &es #ti is!te#rs &)6tre !#t4e%ti+i's s#r &)!#tres &o*!i%es (#e e e#r- O% v! &o%c $'rer &es &o*!i%es (#e )o% !""ro#ve et &es &o*!i%es (#i %o#s !""ro#ve%t-

A""ro.!tio% #%i&irectio%%e e
D!%s ce ty"e &)!""ro.!tio%2 #% &o*!i%e A !""ro#ve #% &o*!i%e B- Ai%si e &o*!i%e B "e#t !#t4e%ti+ier es #ti is!te#rs &# &o*!i%e A-

Cette !""ro.!tio% est ? non transiti%e @ 7 cIestC5C&ire (#e si #% &o*!i%e A !""ro#ve #% &o*!i%e B et (#e &e &o*!i%e B !""ro#ve #% &o*!i%e C2 A %)!""ro#ve "!s C "o#r !#t!%tL)!""ro.!tio% #%i&irectio%%e e "e#t 6tre *ise e% " !ce !vec 7

U% &o*!i%e 0i%&o1s &)#%e +or6t &i++'re%te U% &o*!i%e 0i%&o1s NT U% &o*!i%e Jer.eros

A""ro.!tio% .i&irectio%%e e
D!%s ce ty"e &)!""ro.!tio%2 #% &o*!i%e A !""ro#ve #% &o*!i%e B et e &o*!i%e B !""ro#ve e &o*!i%e A- Ai%si e &o*!i%e B "e#t !#t4e%ti+ier es #ti is!te#rs &# &o*!i%e A et viceC vers!-

Cette !""ro.!tio% est ? transiti%e @ 7 cIestC5C&ire (#e si #% &o*!i%e A !""ro#ve #% &o*!i%e B et (#e &e &o*!i%e B !""ro#ve #% &o*!i%e C2 ! ors A !""ro#ve e &o*!i%e C-

A""ro.!tio% !#to*!ti(#e
D!%s #% !r.re2 es !""ro.!tio%s so%t !#to*!ti(#es- CIestC5C&ire (#)#% &o*!i%e "!re%t !""ro#ve !#to*!ti(#e*e%t so% e%+!%t et viceCvers!- Les !""ro.!tio%s 't!%t tr!%sitives &!%s #% !r.re2 e es re*o%te%t /#s(#)5 ! r!ci%e &e ce #iCci /#s(#)5 +!ire #%e !""ro.!tio% e%tre &e#3 !r.res &)#%e *6*e +or6t et !i%si &e s#ite- To#s es #ti is!te#rs &es &o*!i%es &)#%e *6*e +or6t "e#ve%t &o%c s)!#t4e%ti+ier !#to*!ti(#e*e%t-

GESTION DES RESSOURCES Avec #% &o*!i%e Active Directory2 ! $estio% &es #ti is!te#rs &evie%t ce%tr! is'e2 !# %ive!# &# o# &es co%tr= e#rs &e &o*!i%es- L)o#ti &e $estio% &es #ti is!te#rs oc!#32 "r'se%t s#r 0i%&o1s KP o# s#r #% serve#r !#to%o*e2 est re*" !c' "!r )o#ti &e ? $estio% &es or&i%!te#rs et #ti is!te#rs Active Directory @- Cet o#ti v! "er*ettre &e $'rer to#tes es ressources *ises 5 &is"ositio% s#r e &o*!i%e-

RESSOURCES INSTALLLES PAR DLFAUT


P!r &'+!#t2 Active Directory co%tie%t #% cert!i%s %o*.res &e resso#rces &'c !r'es s#r e &o*!i%eC)est e c!s &e cert!i%s $ro#"es !&*i%istr!ti+s2 &e co*"tes #ti is!te#rs o# &)or&i%!te#rs- Ces resso#rces co%tie%%e%t es o./ets +o%&!*e%t!#3 "o#r ! $estio% &es &roits &# &o*!i%e !# %ive!# !&*i%istr!ti+Ces resso#rces so%t c !ss'es &!%s &es ? conteneurs @ 4i'r!rc4i(#e o# &es #%it's &)or$!%is!tio% 8OU:2 #% "e# co**e es +ic4iers s#r &is(#e so%t c !ss's "!r &ossiersCes co%te%e#rs &evro%t 6tre e%ric4is "o#r re+ 'ter ! str#ct#re +o%ctio%%e e &e )e%tre"rise $'r'e "!r e &o*!i%e- D!%s ! +i$#re ciC&ess#s2 o% "e#t '%#*'rer es co%te%e#rs "r'se%ts &,s ! co%ce"tio% &# &o*!i%e7 Dossier

&uiltin

Com'uters Domain Controllers (orei)nSecurity*rinci' als +sers

Description Co%te%e#r "o#r es $ro#"es &e s'c#rit' locau* !# co%tr= e#r &e &o*!i%e- I s "er*ette%t )!&*i%istr!tio% &es services et +o%ctio%s2 $'r's "!r ce co%tr= e#r- I s %e "e#ve%t "!s 6tre cr''s "!r )!&*i%istr!te#r Co%te%e#r "o#r es or&i%!te#rs c ie%ts et es serve#rs *e*.res !""!rte%!%t !# &o*!i%e Co%te%e#r "o#r e o# es co%tr= e#rs &e &o*!i%e (#i !&*i%istre e &o*!i%e- %l sagit dune unit dorganisation+ et non dun conteneur( Co%te%e#r "o#r es or&i%!te#rs o# #ti is!te#rs %o%C*e*.res &e ! +or6t !#(#e !""!rtie%t e co%tr= e#r &e &o*!i%e- I s "e#ve%t !#ssi !""!rte%ir 5 &es $ro#"es &e s'c#rit's oc!#3 "o#r ! $estio% &es resso#rces oc! es Co%tie%t es co*"tes #ti is!te#rs !i%si (#e es $ro#"es &e s'c#rit's "r'se%ts "!r &'+!#t s#r e &o*!i%e

CONVENTION DE NOMMAGE KM<<


L! &'%o*i%!tio% &)#% o./et Active Directory &oit s#ivre e "rotoco e &e %o**!$e ,-..- Lors &e ! cr'!tio%2 &e ! s' ectio% o# &e ! *o&i+ic!tio% &)#% o./et &!%s e &o*!i%e2 cette co%ve%tio% &oit 6tre res"ect'eC4!(#e ty"e &)o./et &!%s ! 4i'r!rc4ie est &o%c &'+i%i "!r #% i&e%ti+i!%t 7 T&pe de nom

CN

"+

DC

Description L)i&e%ti+i!%t CN &'si$%e #% o'(et2 o# #% conteneur si*" e &!%s ! str#ct#re Active DirectoryP!r e3e*" e2 ? Administrateur @ est #% o./et2 et ? Utilisateurs @ et ? ,uiltin @ so%t &e#3 co%te%e#rs &'+i%is "!r &'+!#t &!%s ! .!se &e &o%%'es Active Directory L)i&e%ti+i!%t OU &'si$%e #%e unit dor)anisation &!%s ! str#ct#re Active DirectoryP!r e3e*" e2 ? Domain -ontrollers @ est #%e #%it' &)or$!%is!tio% &'+i%ie "!r &'+!#t &!%s ! .!se &e &o%%'es Active Directory L)i&e%ti+i!%t DC &'si$%e #% ni%eau de hirarchie &!%s #% es"!ce &e %o*s DNSP!r e3e*" e2 ? DCD*icroso+t2 DCDco* @ &'si$%e es &e#3 %ive!#3 &e )es"!ce &e %o*s &# &o*!i%e ? *icroso+t-co* @

E3e*" e 7 * CN+,o'- .!+Techniciens- DC+mondomaine- DC+local &'si$%e )#ti is!te#r ? ,ob @2 &!%s )#%it' &)or$!%is!tio% ? echniciens @2 sit#'e 5 ! r!ci%e &# &o*!i%e ? mondomaine(local @

UNITLS D)ORGANISATION 8OU:


Les #%it's &)or$!%is!tio% 8OU: vo%t "er*ettre &e &'co#"er e &o*!i%e e% " #sie#rs $ro#"es o$i(#es2 !&*i%istr!. es s'"!r'*e%t2 et s#r es(#e s s)!"" i(#e%t &es co%+i$#r!tio%s &i++'re%tesE es so%t &o%c #ti is'es "o#r re+ 'ter es str#ct#res +o%ctio%%e es o# co**erci! es &)#%e e%tre"riseLes #%it's &Ior$!%is!tio% "e#ve%t &o%c co%te%ir &es utilisateurs2 &es grou'es2 &es ordinateurs2 &es im'rimantes2 &es contacts2 &es dossiers 'artags et #%e (#!%tit' i i*it'e &I!#tres #%it's &Ior$!%is!tio%2 *!is e es %e "e#ve%t "!s co%te%ir &Io./ets &I!#tres &o*!i%esI est '$! e*e%t "ossi. e &e cr'er #%e hirarchie &!%s es #%it's &)or$!%is!tio%- Ce ! "er*ettr! &e &'+i%ir &es str!t'$ies &e &roits s"'ci+i(#es 5 &es #ti is!te#rs2 to#t e% 4'rit!%t &e &roits &'/5 &'+i%is "o#r &)!#tres #ti is!te#rs-

Hi'r!rc4ie
O% "e#t &'+i%ir &e#3 OU2 ? Administration @ et ? -om'tabilit @2 "oss'&!%t &es &roits co**#%s !i%si (#e cert!i%s &roits s#"" '*e%t!ires "o#r es o./ets &e ! co*"t!.i it'- Ce ! "er*et &e %e "!s !voir 5 re&'+i%ir to#s es &roits "o#r c4!(#e $ro#"e 7 es o./ets &e )OU -om'tabilit 4'rite%t "!r &'+!#t &es &roits &es o./ets &e )OU Administration+ et "e#ve%t e%s#ite !voir e#rs &roits "ro"res-

Ici2 ? A ice D#"o%t @ !i%si (#e so% or&i%!te#r ? PCCALICEDUPONT @ 4'rite%t &es &roits c#*# 's e%tre )OU Administration et )OU -om'tabilit- Nous verrons comment modifier cet hritage dans les cha'itres suivants(

Cr'!tio% i%ter!ctive &)#%e OU


U%e #%it' &)or$!%is!tio% "e#t 6tre cr''e &irecte*e%t vi! )o#ti ? +tilisateurs et ordinateurs Active Directory @U%e OU est &'+i%ie "!r so% nom2 s! descri'tion2 et s! 'osition &!%s ! 4i'r!rc4ie &es OU &# &o*!i%eD)!#tres "ro"ri't's so%t &is"o%i. es "o#r sit#er )OU !# %ive!# &e )e%tre"rise2 et &'si$%er e grant &e )OU2 si so% !&*i%istr!tio% ! 't' dlgue-

Cr'!tio% "!r scri"t &)#%e OU


U%e #%it' &)or$!%is!tio% "e#t '$! e*e%t 6tre cr''e "!r scri"t2 vi! ! co**!%&e ? dsadd @ 7

dsadd ou <nom de lOU>


L! iste &es "!r!*,tres est ! s#iv!%te 7 .ption

/nom de l.!0

-d /domaine0 1 /serveur0 -desc /descri'tion0 -u /utilisateur0 -' /mot de 'asse0 -2

-s

Description I%&i(#e e %o* &e )OU 5 cr'er- Le %o* &e )OU &oit co%te%ir so% e*" !ce*e%t &!%s ! hirarchie ./00 &# &o*!i%eE3e*" e 7 ? OUDtest2 DCD*icroso+t2 DCDco* @ I%&i(#e e %o* &# &o*!i%e o# e %o* &# co%tr= e#r oN )OU &oit 6tre cr''e I%&i(#e #% co**e%t!ire i' 5 )OU cr''e I%&i(#e e %o* &)#ti is!te#r #ti is' "o#r cr'er )OU I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#rL! v! e#r ? O @ "er*et &e &e*!%&er e *ot &e "!sse &e *!%i,re i%ter!ctive E3'c#te ! co**!%&e &e *!%i,re si e%cie#se

D'" !ce*e%t &)#%e resso#rce e%tre OU


D!%s cert!i%es co%&itio%s2 i est #ti e &e &'" !cer #%e resso#rce &)#%e OU vers #%e !#tre- Ceci "e#t 6tre +!it "!r e *e%# ? D'lacer1 @2 &!%s )o#ti ? +tilisateurs et ordinateurs Active Directory @I est '$! e*e%t "ossi. e &e d'lacer #%e OU "!r scri"t e% #ti is!%t ! co**!%&e ? dsmove @ 7

dsmove <nom de lOU> -newparent <OU parente>


L)e3e*" e s#iv!%t "er*et &e &'" !cer )OU ? 2on3U @ vers )OU ? Administration @ 7

? dsmove @ "er*et !#ssi &e renommer #% o./et e% #ti is!%t ! sy%t!3e s#iv!%te 7

dsmove <nom de lOU> -newname <nouvelle OU>

A#tres co**!%&es Active Directory


D)!#tres co**!%&es e% i$%e Active Directory "er*ette%t &e *o&i+ier e co%te%# &e ! .!se 7 Description A++ic4e es i%+or*!tio%s re !tives 5 #% o./et &!%s ! .!se Active Directory Mo&i+ie es i%+or*!tio%s re !tives 5 #% o./et Dsmod S#""ri*e #% o./et &!%s ! .!se Active Dsrm Directory D'" !ce #% o./et &!%s ! .!se Active Directory Dsmove L)!i&e est &is"o%i. e s#r ces co**!%&es vi! ! sy%t!3e ? &s$et o# / 1 @ "!r e3e*" e- -es commandes sont dis'onibles 'our grer tous les ty'es dob4ets vus dans les cha'itres suivants( .ption

Ds)et

E3e*" e 8!++ect!tio% &)#% co**e%t!ire 5 #%e #%it' &)or$!%is!tio%: 7

dsmod ou "OU=Contrleurs de domaine,DC=Microso t,DC=Com" -desc "!l s"a#it d"une unit$ d"or#anisation test"

D' '$!tio% &e co%tr= e


L! &' '$!tio% &e co%tr= e "er*et &e &' '$#er cert!i%s &roits s#r #%e OU2 5 #% utilisateur o# #% grou'e dutilisateursL! &' '$!tio% "er*et &e &'+i%ir &es t>c4es si*" es2 co**e ! $estio% &es #ti is!te#rs2 o# &es t>c4es "erso%%! is'es " #s co*" e3es2 e% +o%ctio% &es !ttri.#ts &es o./ets "r'se%ts &!%s )OUAi%si2 )!&*i%istr!te#r "e#t &' '$#er ses t>c4es 5 &es res"o%s!. es &e &i++'re%tes #%it's- Ce ! "er*et &)!#$*e%ter e %ive!# +o%ctio%%e &)#% #ti is!te#r s!%s cr'er &e $ro#"es &e s'c#rit' s"'ci+i(#e 5 cette t>c4e- La dlgation de contr)le 'eut seffectuer au niveau du domaine com'let+ ce $ui nest 'as conseill 'our des raisons videntes de scurit(

UTILISATEURS
Pr'se%t!tio%
Les co*"tes #ti is!te#rs "er*ette%t !#3 #ti is!te#rs &)!cc'&er !#3 resso#rces &# &o*!i%e- I s so%t !ssoci's 5 #% *ot &e "!sse2 et +o%ctio%%e%t &!%s #% e%viro%%e*e%t &'+i%it 8local o# domaine:

U% #ti is!te#r "oss'&!%t un com'te sur le domaine "o#rr! &o%c &)i&e%ti+ier s#r to#tes es *!c4i%es &e ce &o*!i%e2 s!#+ si )!&*i%istr!te#r *et #%e restrictio% e% " !ce- Lors &)#%e *o&i+ic!tio% 8"!r e3e*" e2 e *ot &e "!sse:2 cette *o&i+ic!tio% ser! r'"erc#t'e !#to*!ti(#e*e%t s#r )e%se*. e &# &o*!i%e-

U% #ti is!te#r "oss'&!%t #% com'te local %e "o#rr! s)i&e%ti+ier (#e s#r ! *!c4i%e &is"os!%t &e ce co*"te- Les i%+or*!tio%s s#r )#ti is!te#r so%t stoc9'es s#r ! *!c4i%e "oss'&!%t ce co*"te- Lors &)#%e *o&i+ic!tio% 8"!r e3e*" e2 e *ot &e "!sse:2 cette *o&i+ic!tio% &evr! 6tre r'"erc#t'e *!%#e e*e%t s#r to#tes es *!c4i%es !y!%t &'c !r' ce co*"te-

Cr'!tio% i%ter!ctive &)#% co*"te #ti is!te#r


U% co*"te #ti is!te#r "e#t 6tre cr'' &irecte*e%t vi! )o#ti ? +tilisateurs et ordinateurs Active Directory @2 &!%s )#%it' &)or$!%is!tio% vo# #e-

U%

#ti is!te#r est &'+i%i !# *oi%s "!r so% nom2 so% login s#r e &o*!i%e2 et so% *ot &e "!sse-

,ien sur+ il sera cr dans l3U 'our la$uelle on veut dfinir lutilisateur(

Str!t'$ie &e s'c#rit' &# *ot &e "!sse


U% co%tr= e#r &e &o*!i%e *et e% " !ce #%e str!t'$ie &e *ot &e "!sse "!r &'+!#t- Ce *ot &e "!sse &oit co%te%ir !# *oi%s 5 caract&res et r'"o%&re 5 #% crit,re &e co*" e3it' 7 !# *oi%s #%e *i%#sc# e !# *oi%s #%e *!/#sc# e !# *oi%s #% si$%e &e "o%ct#!tio% e o$i% %e &oit "!s 6tre co%te%# &!%s #% *ot &e "!sse

-ette stratgie de mot de 'asse 'ourra tre modifie 'ar la gestion des stratgies de grou'e+ $ue nous verrons 'lus tard dans ce grou'e(

O"tio%s
Di++'re%tes o"tio%s so%t &'+i%ies !# *o*e%t &e ! cr'!tio% &# co*"te 7 .ption Description Lors &e s! "re*i,re co%%e3io%2 e syst,*e +orcer! )#ti is!te#r 5 c4oisir #% %o#ve!# &e "!sseCette o"tio% "er*et &)!ss#rer 5 )#ti is!te#r (#e )!&*i%istr!te#r %e co%%!Ftr! "!s so% *ot &e "!sse "erso%%e Cette o"tio% "er*et 5 )!&*i%istr!te#r &e s)!ss#rer (#)i "o#rr! !cc'&er !#3 resso#rces &# co*"te #ti is!te#r- O% #ti ise cette o"tio% "o#r es co*"tes invitsCette o"tio% "er*et &e "!sser o#tre ! str!t'$ie &e *ot &e "!sse "!r &'+!#t 8$ui dfinit la longvit dun mot de 'asse 6 78 4ours: Cette o"tio% i%v! i&e e co*"te #ti is!te#r 7 i %)est " #s "ossi. e &)o#vrir #%e sessio% !vec ce co*"teCette o"tio% est i%t'ress!%te "o#r &'s!ctiver te*"or!ire*e%t #% co*"te 8"o#r #% co%$' "!r e3e*" e:- 9n effet+ si on su''rime le com'te+ on ne 'ourra le recrer sans su''rimer toutes les ressources $ui lui taient associes :voir 6 la fin du 'aragra'he;

Lutilisateur doit chan)er son mot de passe 2 la prochaine ou%erture de session

#3utilisateur ne 'eut 'as chan)er son mot de 'asse #e mot de 'asse n3e%'ire 4amais #e com'te est dsactiv

Pro"ri't's &e )#ti is!te#r


U% co*"te #ti is!te#r &is"ose &e %o*.re#ses "ro"ri't's "er*ett!%t &e e &'+i%ir !# %ive!# ? resso#rce @ &!%s e &o*!i%e2 *!is !#ssi &e +!Po% +o%ctio%%e e &!%s )e%tre"riseI est !i%si "ossi. e &e &'+i%ir #% %o*.re i*"ort!%t &e "!r!*,tres2 (#i "e#ve%t s)!v'rer #ti e ors &e ! rec4erc4e &!%s ! .!se Active Directory2 "!r e3e*" e2 oN ors &)!#&its "o#r s!voir (#i ! e++ect#' &es *o&i+ic!tio%s s#r es resso#rces &# r'se!#-

Pro+i s
P!r*i es "ro"ri't's &is"o%i. es2 ! %otio% &e ? *ro$il @ est #%e &es " #s i*"ort!%tes- E e "er*et &e &'+i%ir s#r (#e s &ossiers sero%t s!#ve$!r&'s es "!r!*,tres &)#% co*"te #ti is!te#r- C)est #% *oye% e++ic!ce &e " !%i+ier )e*" !ce*e%t &e to#tes es &o%%'es #ti is!te#r2 5 &es +i%s &e s!#ve$!r&e "!r e3e*" eO% &isti%$#e trois ty"es &e "ro+i s #ti is!te#r &is"o%i. es 7 T&pe de profil

Profil local

*ro$il itinrant

*ro$il itinrant o5li)atoire

Description C)est #% "ro+i e%re$istr' !# %ive!# &e ! st!tio% &e tr!v!i &e )#ti is!te#r- I "e#t !voir &es c!r!ct'risti(#es &i++'re%tes se o% ! *!c4i%e s#r !(#e e )#ti is!te#r o#vre s! sessio% C)est #% "ro+i e%re$istr' &!%s #%e resso#rce "!rt!$'e o# &!%s #% &ossier "riv' &e )#ti is!te#rI "e#t e *o&i+ier2 et i reste !ccessi. e (#e e (#e soit )or&i%!te#r s#r e(#e i est co%%ect'C)est #% "ro+i e%re$istr' &!%s #%e resso#rce "!rt!$'e o# &!%s #% &ossier "riv' &e )#ti is!te#r o# &)#% $ro#"e- I %e "e#t "!s 6tre *o&i+i'-

Pro+i oc!
Le "ro+i oc! est e%re$istr' !# %ive!# &e )ordinateur client- I se sit#e "!r &'+!#t &!%s e &ossier ? %S ST67D8I!6%\Documents and Settin)s\/nom de l3utilisateur0 @- S! co%+i$#r!tio% est stoc9' &!%s e +ic4ier ? NT!S34#DAT @2 "r'se%t "o#r c4!(#e "ro+i L)#ti is!te#r "e#t *o&i+ier ce "ro+i co**e i #i " !it2 5 co%&itio% (#)i !it es &roits &)!&*i%istr!tio% s#r so% or&i%!te#r- I +!#t &o%c &'+i%ir so% co*"te &e &o*!i%e co**e administrateur local &e ! *!c4i%eCe ty"e &e "ro+i %)est "!s tr,s !v!%t!$e#3 %i tr,s e++ic!ce &!%s #% &o*!i%e2 c!r o% %e "e#t "!s !&*i%istrer es resso#rces &e )#ti is!te#r &e"#is es o#ti s &# &o*!i%e-

Pro+i iti%'r!%t 8o# err!%t:


Le "ro+i err!%t !""orte &e#3 !v!%t!$es 7 I "er*et 5 #% #ti is!te#r &e retro#ver es "!r!*,tres &e so% "ro+i 8co**e so% .#re!#2 "!r e3e*" e:2 (#e e (#e soit ! *!c4i%e s#r !(#e e i o#vre #%e sessio%Les +ic4iers corres"o%&!%t !# "ro+i se retro#ve%t s#r #% &ossier "!rt!$' &# serve#r et "e#ve%t 6tre +!ci e*e%t i%t'$r's 5 #%e "o iti(#e &e s!#ve$!r&eU% "ro+i err!%t est &'+i%i !# %ive!# &es 'ro'rits &# co*"te #ti is!te#rLes +ic4iers co%stit#!%t e "ro+i &e )#ti is!te#r sero%t &o%c stoc9's &!%s e &ossier "!rt!$' "erso%%e &e )#ti is!te#r2 s#r e serve#r- ,ien entendu+ il faut dfinir les droits dacc&s ncessaires au niveau de ce dossier(

Lors &e ! +er*et#re &e sessio% s#r )or&i%!te#r c ie%t2 e "ro+i est sy%c4ro%is' s#r e serve#rAttention < Avec =indows 8000+ les 'rofils ne sont 'as synchroniss+ mais tlchargs( -eci 'eut 'oser un 'robl&me de 'erformances+ notamment si /00 utilisateurs ouvrent leurs sessions simultanment(

!ur un rseau im'ortant+ cela 'eut mener 6 des 'robl&mes de 'erformances > nous verrons comment o'timiser cet change avec les stratgies de scurit dans un 'rochain 'aragra'he(

Pro+i err!%t o. i$!toire


Le "ro+i err!%t o. i$!toire "er*e &e &'+i%ir #% "ro+i (#i %)est "!s *o&i+i!. e- L)e%viro%%e*e%t "e#t 6tre *o&i+i' e te*"s &e ! sessio%2 *!is2 5 c4!(#e o#vert#re &e sessio%2 )#ti is!te#r retro#ve so% environnement dorigine2 co**e &'+i%it &!%s e "ro+i &e &'"!rt- Ce ty"e &e "ro+i est &esti%' !#3 #ti is!te#rs visite#rs2 o# 5 ce#3 &o%t es &roits &oive%t 6tre restrei%tsPo#r cr'er #% "ro+i err!%t o. i$!toire2 i +!#t re%o**er e +ic4ier ? NTUSER-DAT @ e% ? NT!S34#5AN @ 8mandatory:-

Cr'!tio% "!r scri"t &)#% co*"te #ti is!te#r


U% #ti is!te#r "e#t '$! e*e%t 6tre cr'' vi! ! co**!%&e ? dsadd @ 7

dsadd user <nom de lutilisateur>


L! iste &es "!r!*,tres est ! s#iv!%te 7 .ption

/nom de l3utilisateur0

-d /domaine0 /serveur0 -samid /id0 -u'n /nom0 -$n /'rnom0 -mi /initiales0 -ln /nom0 -dis'lay /nom0

-s

-em'id /identi$iant0 -'9d /mot de 'asse0 -desc /descri'tion0 -mem5ero$ /)rou'es0 -o$$ice /5ureau0 -tel /tl'hone0

Description I%&i(#e e %o* &e )#ti is!te#r 5 cr'er- Le %o* &e )#ti is!te#r &oit co%te%ir so% e*" !ce*e%t &!%s ! hirarchie ./00 &# &o*!i%eE3e*" e 7 ? CNDBo. DURAND2 CNDUti is!te#rs2 DCD*icroso+t2 DCDco* @ I%&i(#e e %o* &# &o*!i%e o# e co%tr= e#r &e &o*!i%e oN )#ti is!te#r &oit 6tre cr'' I&e%ti+i!%t #%i(#e &!%s ! .!se Active Directory I%&i(#e e %o* "ri%ci"! &e )#ti is!te#r E3e*" e 7 #ti is!te#rB*icroso+t-co* I%&i(#e e "r'%o* &e )#ti is!te#r I%&i(#e es i%iti! es &e )#ti is!te#r I%&i(#e e %o* &e )#ti is!te#r I%&i(#e e %o* co*" et 5 !++ic4er &e )#ti is!te#r E3e*" e 7 ? P!sc! DUPONT @ I%&i(#e )ID &e )e*" oy' 5 !++ecter 5 )#ti is!te#r I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#r I%&i(#e ! &escri"tio% !ssoci'e 5 )#ti is!te#r I%&i(#e es $ro#"es !#3(#e s !""!rtie%t )#ti is!te#r I%&i(#e )e*" !ce*e%t &# .#re!# &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e &e )#ti is!te#r

-email /email0 -hometel /numro0 -'a)er /numro0 -mo5ile /numro0 -$a% /numro0 -i'tel /numro0 -9e5') /'a)e0 -title /$onction0 -de't /d'artement0 -com'any -m)r /directeur0 -hmdir

-hmdrv -'ro$ile -loscr -mustch'9r -canch'9d -'9dnevere%'ires -accte%'ires -disa5led -u /utilisateur0 -' /mot de 'asse0

-2

I%&i(#e )!&resse eC*!i &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e "erso%%e &e )#ti is!te#r I%&i(#e e %#*'ro &e "!$er "erso%%e &e )#ti is!te#r I%&i(#e e %#*'ro &e "ort!. e &e )#ti is!te#r I%&i(#e e %#*'ro &e +!3 &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e IP &e )#ti is!te#r I%&i(#e ! "!$e 1e. &e )#ti is!te#r I%&i(#e ! +o%ctio% &e )#ti is!te#r I%&i(#e e &'"!rte*e%t &e )#ti is!te#r &!%s )e%tre"rise I%&i(#e ! soci't' 5 !(#e e !""!rtie%t )#ti is!te#r I%&i(#e e %o* #%i(#e &# &irecte#r &e )#ti is!te#r S"'ci+ie Ie*" !ce*e%t &# r'"ertoire &e .!se &e I#ti is!te#r (#e vo#s so#4!iteQ !/o#ter- Si R'ertoire,ase est &o%%' so#s ! +or*e &I#% c4e*i% UNC 8RR:2 vo#s &eveQ ! ors s"'ci+ier #%e ettre &e ecte#r 5 *!""er 5 ce c4e*i% e% #ti is!%t e "!r!*,tre ? -hmdrv @ I est "ossi. e &)#ti iser ! v!ri!. e &)e%viro%%e*e%t ? S#ser%!*eS @ &!%s e c4e*i% "o#r i%&i(#er e %o* &e )#ti is!te#r E3e*" e 7 ? RUsersRS#ser%!*eSR4o*e @ S"'ci+ie ! ettre &e ecte#r &# r'"ertoire &e .!se 8"!r e3e*" e E7: &e I#ti is!te#r (#e vo#s so#4!iteQ !/o#ter S"'ci+ie e c4e*i% &# "ro+i &e )#ti is!te#r S"'ci+ie e c4e*i% &# scri"t &)o#vert#re &e sessio% &e )#ti is!te#r I%&i(#e si )#ti is!te#r &oit c4!%$er so% *ot &e "!sse 5 )o#vert#re &e sessio% I%&i(#e si )#ti is!te#r "e#t c4!%$er so% *ot &e "!sse I%&i(#e si e *ot &e "!sse &e )#ti is!te#r %)e3iste /!*!is I%&i(#e ! &#r'e &e v! i&it' &# *ot &e "!sse &e )#ti is!te#r I%&i(#e si e co*"te &e )#ti is!te#r est &'s!ctiv' I%&i(#e e %o* &)#ti is!te#r #ti is' "o#r cr'er e %o#ve!# co*"te I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#r cr'!%t e %o#ve!# co*"teL! v! e#r ? O @ "er*et &e &e*!%&er e *ot &e "!sse &e *!%i,re i%ter!ctive E3'c#te ! co**!%&e &e *!%i,re si e%cie#se

D's!ctiv!tio% &es co*"tes #ti is!te#rs


C4!(#e co*"te #ti is!te#r &is"ose &)#% i&e%ti+i!%t #%i(#e 8SID T co**e v# &!%s ! .!se &e re$istre:- Lors(#)o% s#""ri*e #% co*"te et (#)o% e recr'e2 *6*e !vec &es i%+or*!tio%s stricte*e%t i&e%ti(#es2 ce #iCci se voit !++ecter #% %o#ve SID- I "er& &o%c to#t so% co%te3te &e s'c#rit'- A+i% &)'viter &)!voir 5 reco%+i$#rer to#s ses &roits et !#toris!tio%s2 i est co%sei ' &e &'s!ctiver e co*"te- A"r,s v'ri+ic!tio%2 si ! s#""ressio% "e#t se +!ire &!%s &e .o%%es co%&itio%s2 e e "e#t 6tre r'! is'e-

IMPORT ET EKPORT DES UTILISATEURS AVEC CSVDE


CSVDE :-omma !e'arated ?alue Directory 9*change; est #% #ti it!ire "er*ett!%t Ii*"ort!tio% e% . oc &I#ti is!te#rs &!%s I!%%#!ire Active Directory- I sI!v,re tr,s #ti e si Io% &oit i*"orter #%e .!se &e &o%%'es #ti is!te#rs ve%!%t &I#% !#tre s#""ort 8E3ce 2 Notes2---: et "er*et Ii*"ort vi! &es +ic4iers * #t$t o# * #cs% - Po#r (#e Ii*"ort!tio% +o%ctio%%e correcte*e%t2 e +ic4ier &oit co%te%ir es i%+or*!tio%s %'cess!ires 5 ! cr'!tio% &es !ttri.#ts &# co*"te &e I#ti is!te#r!i -!?D9 ne 'ermet 'as de modifier des donnes e*istantes dActive Directory+ il 'ermet en revanche d@im'orter comme d@e*'orter vers des feuilles 9*cel ou sim'lement un fichier te*te( L! so #tio% ! " #s si*" e "o#r cr'er #% +ic4ier CSVDE est &)o.te%ir #% *!s(#e &e +ic4ier 5 "!rtir &)#% #ti is!te#r e3ist!%t &!%s Active Directory et 5 es e3"orter vers CSVDE2 vi! e "!r!*,tre ? 6f @ 7

Le +ic4ier CSVDE o.te%# est e s#iv!%t 7

L)e%t6te co%tie%t es c4!*"s &'+i%is &!%s e +ic4ier- %l nest 'as ncessaire de renseigner tous les cham's( Se# s es c4!*"s &'+i%is &!%s )e%t6te &# +ic4ier serviro%t 5 )i*"ortI est .ie% e%te%&# "ossi. e &e +i trer es e%tr'es e3"ort'es "!r CSVDE- L)e3e*" e s#iv!%t e3tr!it es i%+or*!tio%s co%cer%!%t e co*"te ? Bo. DUPONT @ 7

E3e*" e &)i*"ort!tio% 7 L)e3e*" e s#iv!%t i*"orte es c4!*"s &'+i%is ciC!"r,s 7 D%, User&rincipal%ame, 'am(ccount%ame, )elep*one%um+er, department, User(ccountControl, O+,ectClass Les &o%%'es so%t 7 "CN=Bob DURANT,OU=Dveloppeurs,DC=virtualdomain,DC=com", bob.durant, bob.durant virtualdomain.com, !"########, Dveloppeurs, 512, user Activ!tio% &# co*"te Le "!r!*,tres ? -:; @ 8U,*e "!r!*,tre ? UserAccount-ontrol @: i%&i(#e (#e e co*"te est !ctiv'U%e v! e#r &e -:< &'s!ctive e co*"teL)i*"ort est r'! is' vi! e "!r!*,tres ? 6i @ 7

Loutil -!?D9 se rv&le tr&s 'rati$ue 'our faire de lim'ort de masse+ en 'artant 'ar e*em'le dune feuille 9*cel convertie en A (csv B(

ORDINATEURS
Les co*"tes &)or&i%!te#rs %)e3iste%t (#e &!%s e co%te3te &)#% &o*!i%e- I s "er*ette%t &)i&e%ti+ier c4!(#e or&i%!te#r !y!%t !cc,s 5 ! .!se &e co*"te Active Directory2 %ot!**e%t "o#r )i&e%ti+ic!tio% &es #ti is!te#rsLes co*"tes &)or&i%!te#rs so%t "!rtic# i,re*e%t #ti es "o#r ! $estio% &e ! s'c#rit' 7 !i%si o% v! "o#voir #ti iser ces co*"tes "o#r co%+i$#rer &es !#&its2 &# cry"t!$e IP2 e &'" oie*e%t &e o$icie s2 es str!t'$ies &e s'c#rit'2 V

Cr'!tio% i%ter!ctive &)#% co*"te or&i%!te#r


U% co*"te or&i%!te#r "e#t 6tre cr'' &irecte*e%t vi! )o#ti ? +tilisateurs et ordinateurs Active Directory @2 &!%s )#%it' &)or$!%is!tio% vo# #eU% or&i%!te#r est &'+i%i !# *oi%s "!r so% nom et so% %o* com'atible 'r"=indows-

Or&i%!te#r $'r'
U% or&i%!te#r ? $'r' @ est co%%# "!r e &o*!i%e "!r so% i&e%ti+i!%t #%i(#e 8GUID:- Ce ! "er*et 5 cert!i%s services2 %ot!**e%t es services &e &'" oie*e%t RIS 8Remote %nstallation !ervices:2 &e +i trer es or&i%!te#rs s#sce"ti. es &e s)i%st! er co**e c ie%t &# &o*!i%e- Nous verrons cette o'tion lors du cha'itre concernant les installations 6 distance(

Cr'!tio% "!r scri"t &)#% co*"te or&i%!te#r


U% or&i%!te#r "e#t '$! e*e%t 6tre cr'' vi! ! co**!%&e ? dsadd @ 7

dsadd computer <nom de lordinateur>


.ption

/nom de l3ordinateur0

-d /domaine0 /serveur0 -loc -desc -mem5ero$ -u /utilisateur0 -' /mot de 'asse0

-s

Description I%&i(#e e %o* &e )or&i%!te#r 5 cr'er- Le %o* &e )or&i%!te#r &oit co%te%ir so% e*" !ce*e%t &!%s ! hirarchie ./00 &# &o*!i%eE3e*" e 7 ? CNDCLIENTKP2 CNDOr&i%!te#rs2 DCD*icroso+t2 DCDco* @ I%&i(#e e %o* &# &o*!i%e o# e co%tr= e#r &e &o*!i%e oN )or&i%!te#r &oit 6tre cr'' I%&i(#e )e*" !ce*e%t &e )or&i%!te#r I%&i(#e ! &escri"tio% !ssoci'e 5 )or&i%!te#r I%&i(#e es $ro#"es !#3(#e s !""!rtie%t )or&i%!te#r I%&i(#e e %o* &)#ti is!te#r #ti is' "o#r cr'er e %o#ve!# co*"te I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#r cr'!%t e %o#ve!# co*"teL! v! e#r ? O @ "er*et &e &e*!%&er e *ot &e "!sse &e *!%i,re i%ter!ctive

-2

E3'c#te ! co**!%&e &e *!%i,re si e%cie#se

GROUPES
Les $ro#"es "er*ette%t &e si*" i+ier ! $estio% &e )!cc,s &es #ti is!te#rs !#3 resso#rces &# r'se!#- I s "e#ve%t2 e% #%e se# e !ctio%2 !++ecter #%e resso#rce 5 #% e%se*. e &)#ti is!te#rs2 !# ie# &e r'"'ter )!ctio% "o#r c4!(#e #ti is!te#r- U% #ti is!te#r "o#rr! 6tre *e*.re &e 'lusieurs grou'esLes $ro#"es &'c !r's s#r es co%tr= e#rs &e &o*!i%es so%t #ti is!. es s#r )e%se*. e &es *!c4i%es &# &o*!i%e- I s "er*ette%t &)!voir #%e $estio% ce%tr! is'e &e ! 4i'r!rc4ie &es $ro#"es- I s "e#ve%t co%te%ir &es #ti is!te#rs &# &o*!i%e2 et *6*e &)!#tres &o*!i%es-

Gro#"es "!r &'+!#t


Les $ro#"es "!r &'+!#t "oss,&e%t &es &roits et &es !#toris!tio%s "r'&'+i%is (#i "er*ette%t &e +!ci iter ! *ise e% " !ce &)#% e%viro%%e*e%t s'c#ris'- Ai%si2 #% cert!i% %o*.re &e r= es co#r!%ts so%t &irecte*e%t !"" ic!. es e% +!is!%t *e*.re &# $ro#"e !&'(#!t )#ti is!te#r !#(#e o% so#4!ite &o%%er ces &roitsCes $ro#"es so%t cr''s !#to*!ti(#e*e%t2 !i%si (#e es !#toris!tio%s (#i e#r so%t !ssoci's-

S#r #% serve#r
Les $ro#"es "!r &'+!#t s#r #% serve#r so%t stoc9's &!%s ! .!se &e co*"te oc! e 5 ! *!c4i%e- I s so%t cr''s !#to*!ti(#e*e%t ors &e )i%st! !tio% &e 0i%&o1s Server H<<G et so%t visi. es &!%s )o#ti ? +tilisateurs et )rou'es locau% @roupe

Administrateurs Invits +tilisateurs +tilisateurs 'ouvoir avec

"'rateurs d3im'ression

Description Les *e*.res o%t " ei% "o#voir s#r e &o*!i%e- Lors(#)#% serve#r est !/o#t' !# &o*!i%e2 e $ro#"e Administrateurs du domaine est !/o#t' 5 ce $ro#"eLes *e*.res &e ce $ro#"e o%t #% "o#voir tr,s i*it'- U% "ro+i te*"or!ire est cr'' "o#r es #ti is!te#rs &e ce $ro#"eLes *e*.res &e ce $ro#"e "e#ve%t #ti iser es !"" ic!tio%s et es "'ri"4'ri(#es i%st! 'sLes *e*.res &e ce $ro#"e "e#ve%t cr'er &es co*"tes #ti is!te#rs2 &es or&i%!te#rs2 &es &ossiers "!rt!$'s2 et es $'rer Les *e*.res &e ce $ro#"e "e#ve%t $'rer es i*"ri*!%tes et es tr!v!#3 &)i*"ressio%

Cert!i%s $ro#"es "!r &'+!#t so%t i%st! 's si #% service est &'" oy' s#r e serve#r- C)est e c!s &es $ro#"es ? Utilisateurs DC-P @ et ? Administrateurs DC-P @ "!r e3e*" e-

S#r #% co%tr= e#r Active Directory


Les $ro#"es "!r &'+!#t s#r #% co%tr= e#r Active Directory so%t stoc9's &!%s ! .!se Active Directory &# &o*!i%e- I s so%t visi. es &!%s es co%te%e#rs ? &uiltin @ et ? +sers @ &e )o#ti ? +tilisateurs et ordinateurs Active Directory @- I s so%t cr''s ors &e )i%st! !tio% &)Active Directory- I s r'"o%&e%t s#rto#t 5 &es r= es "r'cis &!%s &)!&*i%istr!tio% &es o./ets &# &o*!i%eLes "ro"ri't's &e cert!i%s &e ces $ro#"es so%t es s#iv!%ts 7 roupe Description

.prateurs de compte "'rateurs de serveur Contrleurs de domaine "'rateurs de sauve)arde "rdinateurs Invits du domaine +tilisateurs du domaine Administrateurs du domaine Administrateurs de l3entre'rise

Les *e*.res &e ce $ro#"e "e#ve%t $'rer es co*"tes #ti is!te#rs Les *e*.res &e ce $ro#"e "e#ve%t $'rer es or&i%!te#rs &# &o*!i%e Ce $ro#"e co%tie%t es co*"tes &)or&i%!te#rs et &e co%tr= e#rs &e &o*!i%e Les *e*.res &e ce $ro#"e "e#ve%t +!ire &es s!#ve$!r&es &es &ossiers et +ic4iers2 *6*e s!%s ! "er*issio% &)!cc'&er 5 ces &er%iers Ce $ro#"e co%tie%t es co*"tes &)or&i%!te#rs &# &o*!i%e Les *e*.res &e ce $ro#"e .'%'+icie%t &)#% "ro+i te*"or!ire Ce $ro#"e co%tie%t to#s es #ti is!te#rs &# &o*!i%e Les *e*.res &e ce $ro#"e "e#ve%t !&*i%istrer es resso#rces &# &o*!i%e Les *e*.res &e ce $ro#"e "e#ve%t !&*i%istrer es resso#rces &# &o*!i%e2 et cr'er &es ie%s e%tre es &o*!i%es &e ! +or6t

Gro#"es Syst,*e
Les $ro#"es syst,*e so%t &es $ro#"es so%t es *e*.res so%t $'r's !#to*!ti(#e*e%t "!r e syst,*e- Ces $ro#"es so%t #ti es &!%s e c!s &)!++ect!tio%s &)!#toris!tio%s s#r es resso#rcesroupe

Anon&mous Lo)on Tout le monde 8seau +tilisateurs authenti$is Crateur 'ro'ritaire

Description Re"r'se%te es #ti is!te#rs (#i %e so%t "!s !#t4e%ti+i's To#s es #ti is!te#rs 8!#t4e%ti+i's o# %o%: so%t "r'se%ts &!%s ce $ro#"e Re$ro#"e es #ti is!te#rs co%%ect's vi! e r'se!# Re"r'se%te es #ti is!te#rs (#i so%t !#t4e%ti+i's Re"r'se%te e "ro"ri't!ire &)#%e resso#rce

Ty"es &e $ro#"e


I e3iste &e#3 ty"es &e $ro#"es &is"o%i. es &!%s Active Directory 7 T&pe Description I s "er*ette%t &)!++ecter &es #ti is!te#rs et &es or&i%!te#rs 5 &es resso#rces I s so%t co%P#s "o#r re$ro#"er &es #ti is!te#rs &!%s #% co%te3te o$i(#e- I s so%t e3" oit!. es2 e%tre !#tres2 "!r es o$icie s &e *ess!$erie- I s %e "er*ette%t "!s &)!++ecter &es resso#rces-

=rou'es de scurit =rou'es de distri5ution

Ete%&#es &es $ro#"es


C4!(#e ty"e &e $ro#"e Active Directory $,re%t c4!c#% trois ? %ive!#3 &)'te%&#e @- Le#r +o%ctio%%e*e%t &'"e%& &# %ive!# +o%ctio%%e &# &o*!i%e2 (#i "e#t v!rier e%tre mi*te et =indows 8000 D =indows 800E :natif;-

Gro#"es $ o.!#3 5em'res 7em5res de 6tendue Autorisations 'our Gro#"es oc!#3 5em'res
5ode mi$te No% #ti is!. es 5ode natif Co*"tes #ti is!te#rs2 $ro#"es $ o.!#3 et #%iverse s &)#% &o*!i%e (#e co%(#e &e ! +or6t2 et $ro#"es oc!#3 &e *6*e &o*!i%e No% #ti is!. es Gro#"es oc!#3 &e *6*e &o*!i%e Visi. es &!%s e#r "ro"re &o*!i%e Le &o*!i%e &!%s e(#e e $ro#"e e3iste 5ode mi$te Co*"te #ti is!te#rs *6*e &o*!i%e 5ode natif Co*"te #ti is!te#rs et $ro#"es $ o.!#3 &# *6*e &o*!i%e Gro#"es oc!#3 &# *6*e Gro#"es oc!#3 &# &o*!i%e &o*!i%e Visi. es &!%s e#r &o*!i%e et &!%s to#s es &o*!i%es !""ro#v's To#s es &o*!i%es &e ! +or6t &#

7em5res de 6tendue Autorisations 'our Gro#"es #%iverse s 5em'res

5ode mi$te No% #ti is!. es

7em5res de 6tendue Autorisations 'our

5ode natif Co*"tes #ti is!te#rs2 $ro#"es $ o.!#3 et #%iverse s &)#% &o*!i%e (#e co%(#e &e ! +or6t No% #ti is!. es Gro#"es oc!#3 &e *6*e &o*!i%e Visi. es &!%s to#s es &o*!i%es &e ! +or6t To#s es &o*!i%es &e ! +or6t

Cr'!tio% i%ter!ctive &)#% $ro#"e


U% $ro#"e "e#t 6tre cr'' &irecte*e%t vi! )o#ti ? +tilisateurs et ordinateurs Active Directory @2 &!%s )#%it' &)or$!%is!tio% vo# #eU% $ro#"e est &'+i%i !# *oi%s "!r so% nom+ so% ty'e et so% tendue-

Cr'!tio% "!r scri"t &)#% $ro#"e


U% $ro#"e "e#t '$! e*e%t 6tre cr'' vi! ! co**!%&e ? dsadd @ 7

dsadd group <nom du #roupe>

Les "!r!*,tres &e ! co**!%&e so%t es s#iv!%ts 7 .ption

/nom du )rou'e0

-samid /id0 -d /domaine0 /serveur0 -sec)r' yes 1 no -sco'e l 1 ) 1 u

-s

-desc /descri'tion0 -mem5ero$ /)rou'es0 -mem5ers /utilisateurs0 -u /utilisateur0 -' /mot de 'asse0

-2

Description I%&i(#e e %o* &# $ro#"e 5 cr'er- Le %o* &# $ro#"e &oit co%te%ir so% e*" !ce*e%t &!%s ! hirarchie ./00 &# &o*!i%eE3e*" e 7 ? CNDGROUPEDHCP2 CNDUti is!te#rs2 DCD*icroso+t2 DCDco* @ I&e%ti+i!%t #%i(#e &!%s ! .!se Active Directory I%&i(#e e %o* &# &o*!i%e o# e co%tr= e#r &e &o*!i%e oN e $ro#"e &oit 6tre cr'' I%&i(#e si e $ro#"e est #% grou'e de s'c#rit' 8yes: o# #% grou'e de distribution 8%o: D'+i%it )'te%&#e &# $ro#"e 7 ? @ &'+i%it #% $ro#"e oc! !# &o*!i%e ? $ @ &'+i%it #% $ro#"e $ o.! ? # @ &'+i%it #% $ro#"e #%iverse I%&i(#e es $ro#"es !#3(#e s !""!rtie%t )or&i%!te#r I%&i(#e es $ro#"es !#3(#e s ce $ro#"e &oit 6tre !/o#t' I%&i(#e es *e*.res 5 !/o#ter !# $ro#"e I%&i(#e e %o* &)#ti is!te#r #ti is' "o#r cr'er e %o#ve!# co*"te I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#r cr'!%t e %o#ve!# co*"teL! v! e#r ? O @ "er*et &e &e*!%&er e *ot &e "!sse &e *!%i,re i%ter!ctive E3'c#te ! co**!%&e &e *!%i,re si e%cie#se

CONTACTS
Les co%t!cts "er*ette%t &e r'+'re%cer &es "erso%%es i%&'"e%&!%tes &e )or$!%is!tio% +o%ctio%%e e &# &o*!i%e2 co**e "!r e3e*" e &es c ie%ts o# &es +o#r%isse#rs- I s "o#rro%t 6tre rec4erc4's &!%s )!%%#!ire Active Directory2 co**e es !#tres resso#rces-

Cr'!tio% i%ter!ctive &)#% co%t!ct


U% co%t!ct "e#t 6tre cr'' &irecte*e%t vi! )o#ti ? +tilisateurs et ordinateurs Active Directory @2 &!%s )#%it' &)or$!%is!tio% vo# #e- U% co%t!ct est &'+i%i !# *oi%s "!r so% nom-

Cr'!tio% "!r scri"t &)#% co%t!ct


U% co%t!ct "e#t '$! e*e%t 6tre cr'' vi! ! co**!%&e ? dsadd @ 7

dsadd contact <nom du contact>

Les "!r!*,tres &e ! co**!%&e so%t es s#iv!%ts 7 .ption

/nom du contact0

-samid /id0 -d /domaine0 /serveur0 -$n /'rnom0 -mi /initiales0 -ln /nom0 -dis'lay /nom0

-s

-desc /descri'tion0 -o$$ice /5ureau0 -tel /tl'hone0 -email /email0 -hometel /numro0 -'a)er /numro0 -mo5ile /numro0 -$a% /numro0 -i'tel /numro0 -title /$onction0 -de't /d'artement0 -com'any -u /utilisateur0 -' /mot de 'asse0

-2

Description I%&i(#e e %o* &# co%t!ct 5 cr'er- Le %o* &# co%t!ct &oit co%te%ir so% e*" !ce*e%t &!%s ! hirarchie ./00 &# &o*!i%eE3e*" e 7 ? CNDFo#r%isse#r K2 OUDM!r9eti%$2 DCD*icroso+t2 DCDco* @ I&e%ti+i!%t #%i(#e &!%s ! .!se Active Directory I%&i(#e e %o* &# &o*!i%e o# e co%tr= e#r &e &o*!i%e oN )#ti is!te#r &oit 6tre cr'' I%&i(#e e "r'%o* &e )#ti is!te#r I%&i(#e es i%iti! es &e )#ti is!te#r I%&i(#e e %o* &e )#ti is!te#r I%&i(#e e %o* co*" et 5 !++ic4er &e )#ti is!te#r E3e*" e 7 ? P!sc! DUPONT @ I%&i(#e ! &escri"tio% !ssoci'e 5 )#ti is!te#r I%&i(#e )e*" !ce*e%t &# .#re!# &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e &e )#ti is!te#r I%&i(#e )!&resse eC*!i &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e "erso%%e &e )#ti is!te#r I%&i(#e e %#*'ro &e "!$er "erso%%e &e )#ti is!te#r I%&i(#e e %#*'ro &e "ort!. e &e )#ti is!te#r I%&i(#e e %#*'ro &e +!3 &e )#ti is!te#r I%&i(#e e %#*'ro &e t' '"4o%e IP &e )#ti is!te#r I%&i(#e ! +o%ctio% &e )#ti is!te#r I%&i(#e e &'"!rte*e%t &e )#ti is!te#r &!%s )e%tre"rise I%&i(#e ! soci't' 5 !(#e e !""!rtie%t )#ti is!te#r I%&i(#e e %o* &)#ti is!te#r #ti is' "o#r cr'er e %o#ve!# co*"te I%&i(#e e *ot &e "!sse &# co*"te #ti is!te#r cr'!%t e %o#ve!# co*"teL! v! e#r ? O @ "er*et &e &e*!%&er e *ot &e "!sse &e *!%i,re i%ter!ctive E3'c#te ! co**!%&e &e *!%i,re si e%cie#se

DOSSIER PARTAGLS
Les &ossiers "!rt!$'s "er*ette%t &e r'+'re%cer es "!rt!$es r'se!#3 s#r e &o*!i%eAinsi un utilisateur 'eut 'rofiter du service de recherche+ au lieu de 'arcourir toutes les stations manuellement sur le rseau 'our trouver ces 'artages(

IMPRIMANTES
Co**e es &ossiers "!rt!$'s2 #% #ti is!te#r "e#t "ro+iter &# service &e rec4erc4e &es i*"ri*!%tes2 !# ie# &e "!rco#rir to#tes es st!tio%s *!%#e e*e%t s#r e r'se!# "o#r es tro#ver-

INETORGPERSON
L)o./et ? Inet"r)*erson @ est #% c!s "!rtic# ier- Active Directory "re%& e% c4!r$e ! c !sse &Io./ets I%etOr$Perso% et ses !ttri.#ts &'+i%is &!%s RFC HWXY- L! c !sse &Io./ets I%etOr$Perso% est #ti is'e &!%s " #sie#rs services &I!%%#!ire LDAP et K-M<< non 5icrosoft "o#r re"r'se%ter es *e*.res &I#%e or$!%is!tio%La 'rise en charge de %net3rgPerson rend les migrations de donnes des autres annuaires LDAP vers Active Directory 'lus efficaces( LIo./et I%etOr$Perso% est &'riv' &e ! c !sse &I#ti is!te#r et "e#t 6tre #ti is' co**e e%tit' &e s'c#rit' to#t co**e ce eCci-

RECHERCHE DANS ACTIVE DIRECTORY


L)!v!%t!$e &e ! .!se Active Directory est &e "o#voir +!ire &es rec4erc4es "o#r oc! iser &es resso#rces s#r e r'se!#- Ces rec4erc4es "e#ve%t se .!ser s#r &es crit,res co**e e ty'e &)o./et o# es valeurs &e ces "ro"ri't's- De#3 so #tio%s e3iste%t "o#r "roc'&er 5 cette rec4erc4e 7

Rec4erc4e i%ter!ctive s#r e serve#r


L! rec4erc4e i%ter!ctive est &is"o%i. e &!%s )o#ti ? +tilisateurs et ordinateurs Active Directory @

Rec4erc4e i%ter!ctive s#r e c ie%t


L! rec4erc4e i%ter!ctive est &is"o%i. e &!%s es * "a%oris 4seau @2 vi! ! co**!%&e ? 8echercher dans Active Directory @Cette rec4erc4e est "ossi. e "!r &'+!#t "!r e %o*2 *!is "e#t 6tre r'! is'e s#r to#s es c4!*"s corres"o%&!%ts !#3 "ro"ri't's &'+i%ies "!r es o./ets-

Rec4erc4e "!r scri"t s#r e serve#r


L! rec4erc4e est '$! e*e%t "ossi. e s#r e serve#r vi! es co**!%&es ? ds2uery @L)e3e*" e s#iv!%t rec4erc4e es utilisateurs &o%t e %o* co**e%ce "!r ? ,ob @ 7

P #s &)i%+or*!tio%s so%t &is"o%i. es s#r ! co**!%&e ds2uery 5 )!&resse s#iv!%te 7 4tt"7ZZ111-*icroso+t-co*Ztec4%etZ"ro&tec4%o Z1i%&o1sserverH<<GZ+rZ i.r!ryZServerHe "Z;U.![; HUC;G+&C;XYMC.;HXCc&MG&G<;U+<[-*s"3\*+rDtr#e

STRATLGIES DE SLCURITL

D'+i%itio%
Le ter*e !tratgie &'si$%e ! co%+i$#r!tio% o$icie e &# syst,*e "!r r!""ort !#3 #ti is!te#rs- A ! s#ite &)#%e i%st! !tio% &e 0i%&o1s2 !#c#%e str!t'$ie %Iest co%+i$#r'e2 et to#t est "er*is 8e% +o%ctio% .ie% s]r &es &roits &es $ro#"es &I#ti is!te#rs "r'&'+i%is 7 A&*i%istr!te#rs2 Uti is!te#rs2 Uti is!te#rs !vec "o#voir---:- L! str!t'$ie "e#t ! ors 6tre *o&i+i'e "!r #% !&*i%istr!te#r e% +o%ctio% &es "!r!*,tres (#)i ve#t !"" i(#er s#r #%e *!c4i%e o# s#r #% co*"te #ti is!te#r-

Str!t'$ie &e s'c#rit' c ie%te 8so#s 0i%&o1s KP:


Les str!t'$ies &e s'c#rit' so%t es co%te%e#rs &e "ro"ri't's v! !. es s#r #%e *!c4i%e o# s#r e r'se!#- E es so%t co%+i$#r'es "o#r ! *!c4i%e oc! e o# "o#r )#ti is!te#r e% sessio% s#r ! *!c4i%eU%e *!c4i%e c ie%te so#s 0i%&o1s KP2 &e *6*e (#)#% serve#r !#to%o*e 0i%&o1s Server2 "oss,&e &o%c s! $estio% &es str!t'$ies2 !ccessi. e "!r )o#ti &)!&*i%istr!tio% ? Strat)ie de scurit locale @- E e "er*et &e co%+i$#rer #%e str!t'$ie &e "!r!*,tres v! !. es s#r e c ie%t2 *6*e si ce #iCci %)est "!s *e*.re &)#% &o*!i%e Active Directory-

S#r #% c ie%t2 es "!r!*,tres &e s'c#rit' oc!#3 "!r!*'tr!. es so%t sit#'s &!%s es .r!%c4es s#iv!%tes 7 .ption Strat)ie de com'tes Description Cette !r.oresce%ce co%tie%t es "!r!*,tres "er*ett!%t &e s'c#riser es co*"tes #ti is!te#rs- O% tro#ve ici es "!r!*,tres i%4're%ts !#3 crit,res &e $estio% &es mots de 'asse 8 o%$#e#r2 co*" e3it'2 V:2 !i%si (#e es o"tio%s &e verrouillage ors &e ! s!isie &e *!#v!is *ot &e "!sse-

Strat)ies locales

Cette !r.oresce%ce co%tie%t es "!r!*,tres "er*ett!%t &e $'rer es !#&its !# sei% &# syst,*e 8%ot!**e%t )!#&it NTFS:- O% tro#ve '$! e*e%t es o"tio%s &e s'c#rit' vis!%t 5 &'ter*i%er (#e s #ti is!te#rs "oss,&e%t &es &roits s#r es "!r!*'tr!$es criti(#es &# syst,*ecle$s Cette .r!%c4e co%tie%t es "!r!*,tres "er*ett!%t &e $'rer e syst,*e &e cry"t!$e EFS &# syst,*e &e +ic4iers NTFSCette .r!%c4e co%tie%t es "!r!*,tres "er*ett!%t &e restrei%&re )#s!$e &es !"" ic!tio%s e% +o%ctio% &es #ti is!te#rsCette .r!%c4e co%tie%t es "!r!*,tres "er*ett!%t &e *ettre e% " !ce #% cry"t!$e IPSec ors &es co**#%ic!tio%s !vec )or&i%!te#r-

Strat)ies 'u5li2ues

de

Strat)ies de restriction lo)icielle Strat)ie de scurit I*

C4!(#e "!r!*,tre est *o&i+i!. e "!r )!&*i%istr!te#r2 et est *is e% " !ce "o#r )or&i%!te#r- L! v! e#r !++ect'e &'"e%& &e ces "!r!*,tres-

Str!t'$ie &e s'c#rit' s#r #% &o*!i%e


Lors &e ! *ise e% " !ce &)#% &o*!i%e Active Directory2 #%e str!t'$ie &e s'c#rit' &# &o*!i%e est *ise e% " !ce "!r &'+!#t- To#s es or&i%!te#rs et #ti is!te#rs *e*.res &e ce &o*!i%e 4'ritero%t &o%c &es "!r!*,tres co%+i$#r's !# %ive!# &e cette str!t'$ie- O% retro#ve &!%s )!r.oresce%ce &es "!r!*,tres co**#%s !vec es "!r!*,tres &e s'c#rit' oc! e &es c ie%ts2 !i%si (#e .e!#co#" &)!#tres "!r!*,tres co%cer%!%t ! s'c#rit' !ccr#e i%4're%te !# &o*!i%e-

Co**e s#r #% c ie%t2 c4!(#e "!r!*,tre est *o&i+i!. e "!r )!&*i%istr!te#r2 et est *is e% " !ce "o#r )or&i%!te#r- L! v! e#r !++ect'e &'"e%& &e ces "!r!*,tres-

Str!t'$ie &e s'c#rit' s#r #% co%tr= e#r &e &o*!i%e


U%e str!t'$ie &e s'c#rit' s#"" '*e%t!ire est *ise e% " !ce s#r es co%tr= e#rs &e &o*!i%e- L! *!/orit' &es "!r!*,tres %e so%t "!s co%+i$#r's s#r cette str!t'$ie2 et es or&i%!te#rs et #ti is!te#rs 4'rite%t &o%c e% *!/orit' &es "!r!*,tres +i3's &!%s ! str!t'$ie &# &o*!i%e- To#te+ois2 ces ' '*e%ts reste%t co%+i$#r!. es !+i% &)o.te%ir #%e s'c#rit' " #s o# *oi%s "er*issive-

STRATLGIES DE GROUPE 8GPO:


Pr'se%t!tio%
Les str!t'$ies &e $ro#"e so%t &es e%se*. es &e "!r!*,tres !"" ic!. es 5 &es #ti is!te#rs2 &es $ro#"es &)#ti is!te#rs et &es or&i%!te#rs2 de faFon automatise- E es se &'+i%isse%t !# %ive!# &)#% &o*!i%e o# &es #%it's &)or$!%is!tio% "r'se%tes &!%s ce &o*!i%e2 et so%t !"" ic!. es 5 to#s es o./ets sit#'s &!%s e co%te%e#r oN est &'+i%ie ! str!t'$ie- 9lles sont alors im'oses automati$uement 'ar le syst&me de*'loitation et non modifiables 'ar lutilisateur( Gr>ce !#3 str!t'$ies &e $ro#"e2 i est ! ors "ossi. e &e restrei%&re e .#re!# &es #ti is!te#rs2 &)!"" i(#er &es str!t'$ies &e co*"tes et &e *ots &e "!sse2 &e &'" oyer &es !"" ic!tio%s2 &e "!r!*'trer ! s'c#rit'2 &)e3'c#ter &es scri"ts2 &e *ettre e% ^#vre &es !#&its2 &e c4!%$er es &roits &)#% #ti is!te#r2 etc--- E% .re+2 es str!t'$ies &e $ro#"e "er*ette%t &e &is"oser &)#% o#ti &e $estio% et &e co%tr= e &)!&*i%istr!tio% "er*ett!%t &e r'&#ire e co]t &e *!i%te%!%ce &)#% &o*!i%e Active Directory !i%si (#e es t>c4es i'es 5 )!&*i%istr!tio%-

D'+i%itio%
Les str!t'$ies &e $ro#"e so%t re"r'se%t'es co**e &es o./ets Active Directory- O% es !""e e " #s co**#%'*e%t &es P. 8#rou' Policy 3b4ects:Lors(#)o% cr'e #%e str!t'$ie &e $ro#"e2 o% cr'e ! ors #% o./et Active Directory (#e )o% v! ier 5 #% co%te%e#r &e ty"e OU o# !# &o*!i%e- %l est 'ossible de lier la #P3 6 'lusieurs conteneurs et lier 'lusieurs #P3 6 un mme conteneur( I e3iste &e#3 "ossi.i it's "o#r $'rer es str!t'$ies &e $ro#"e !# %ive!# &e 0i%&o1s Server H<<G 7

O% "e#t es $'rer !vec )o#ti ? +tilisateurs et "rdinateurs Active Directory @- C4!(#e co%te%e#r "ossi. e "o#r )!"" ic!tio% &)#%e str!t'$ie "oss,&e #%e "ro"ri't' "er*ett!%t &e cr'er2 s#""ri*er et $'rer ! "ort'e &e !

str!t'$ie- N'!%*oi%s2 o% %e "e#t vis#! iser et $'rer (#)#%e str!t'$ie 5 ! +ois2 "o#r #% co%te%e#r &o%%'-

O% "e#t $'rer )e%se*. e &es str!t'$ies &e +!Po% $'%'r! is'e e% #ti is!%t ! ? =estion des Strat)ies de =rou'e @ 8o# GPMC "o#r Gro#" Po icy M!%!$e*e%t Co%so e:- C)est #% co*"os!%t (#i %)est "!s i%t'$r' !# syst,*e et (#i &oit 6tre t' 'c4!r$' et i%st! ' s'"!r'*e%t- %l 'eut sinsrer ensuite dans une console 22-- Cet o#ti s)!v,re " #s "r!ti(#e 5 #ti iser2 c!r o% ! #%e v#e $ o.! e &es str!t'$ies &'" oy'es et &es ' '*e%ts (#i co*"ose%t cette str!t'$ie- No#s #ti isero%s &o%c cet o#ti &!%s cette sessio% &e co#rsA'r&s son installation+ il rem'lace la 'ossibilit de gestion des stratgies de loutil A Utilisateurs et 3rdinateurs Active Directory B(

Pri%ci"e
L! $estio% &es str!t'$ies &e $ro#"e se &ivise e% &e#3 "!rties 7 ! co%+i$#r!tio% ? ordinateur @ et ! co%+i$#r!tio% ? utilisateur @- Po#r r's#*er si*" e*e%t 7

Les "!r!*,tres &e str!t'$ies "o#r es ordinateurs &'+i%isse%t e co*"orte*e%t &# syst,*e &)e3" oit!tio%2 &)#%e "!rtie &# .#re!# et &es ' '*e%ts &e s'c#rit'Les "!r!*,tres &e str!t'$ies "o#r es utilisateurs &'+i%isse%t es !"" ic!tio%s "#. i'es2 ! co%+i$#r!tio% &es !"" ic!tio%s !i%si (#e ! co%+i$#r!tio% &# .#re!#-

Lors(#e ! *!c4i%e &'*!rre2 es "!r!*,tres &'+i%is "o#r )or&i%!te#r vo%t 6tre !"" i(#'s !i%si (#e es scri"ts &e &'*!rr!$e- L! str!t'$ie v! ! ors *o&i+ier &es v! e#rs "!r*i es c e+s &# re$istre &e ! *!c4i%e &e &esti%!tio%2 &e +!Po% 5 ce (#e es "!r!*,tres co%cer%!%t cette str!t'$ie soie%t !"" i(#'s s#r ! *!c4i%e et s#r e co*"te &e )#ti is!te#r co%%ect'- Les str!t'$ies &e $ro#"e %)!++ecte%t (#e ; c 's &# re$istre (#i %e so%t *o&i+i!. es (#e "!r e co*"te A&*i%istr!te#r2 #% #ti is!te#r tiers %e "e#t *o&i+ier !#c#%e &es c 's *6*e s)i &is"ose &)'&ite#r &e re$istre co**e REGEDIT- Les c 's &# re$istre co%cer%'es so%t 7

HKEY_CURRENT_USER\Software\Policies HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies HKEY_L C!L_M!CH"NE\Software\Policies HKEY_L C!L_M!CH"NE\Software\Microsoft\Windows\CurrentVersion\Policies

E%s#ite2 ors(#e )#ti is!te#r o#vre #%e sessio%2 es "!r!*,tres &e )#ti is!te#r so%t !"" i(#'s2 s#ivi &es scri"ts &)o#vert#re &e sessio%-

Les str!t'$ies &e $ro#"e %e so%t "!s !"" i(#'es !#3 #ti is!te#rs *e*.res &# $ro#"e &e s'c#rit' ?_A&*i%istr!te#rs_@-

U%e +ois es str!t'$ies !"" i(#'es2 e es so%t r!+r!Fc4ies to#tes es G0 minutes s#r e &o*!i%eAi%si es or&i%!te#rs et es #ti is!te#rs o%t to#/o#rs ! str!t'$ie !"" i(#'e *6*e s)i s %e se &'co%%ecte%t "!s- S#r es co%tr= e#rs &e &o*!i%e et es serve#rs *e*.res2 es GPO so%t r!+r!Fc4ies to#tes es / minutesI est "ossi. e &e +orcer *!%#e e*e%t ! *ise 5 /o#r &es str!t'$ies s#r e &o*!i%e e% #ti is!%t ! co**!%&e s#iv!%te 7

#pupdate - orce

Vis#! is!tio% &)#%e str!t'$ie


L! +i$#re ciCco%tre *o%tre co%+i$#r'e "!r &'+!#t! stratgie du domaine

L)o%$ et ? 6tendue @ "r'se%te ! o# es str!t'$ies "r'se%te s#r )OU o# e &o*!i%e- Les &i++'re%tes o"tio%s !ccessi. es "!r e *e%# co%te3t#e &e c4!(#e str!t'$ie &e s'c#rit' so%t 7

.ption

A''li2uer

#ien activ Su''rimer le lien

Description Cette +o%ctio%%! it' "er*et &e +orcer I!"" ic!tio% &I#%e str!t'$ie *6*e si I4'rit!$e ! 't' . o(#' !# %ive!# &I#% co%te%e#r i%+'rie#r- Lors(#e ce "!r!*,tre est !"" i(#'2 #% c!&e%!s !""!r!Ft s#r &e Iic=%e &# ie% &e str!t'$ie &e $ro#"e&'ter*i%e si e ie% &e str!t'$ie &e $ro#"e est !ctiv' o# %o%SIi %Iest "!s !ctiv'2 es "!r!*,tres &e ! str!t'$ie %e sI!"" i(#ero%t "!sCette "er*issio% retire ! str!t'$ie &e s'c#rit' &e )OU o# &# &o*!i%e corres"o%&!%t- -ela ne dtruit 'as la stratgie $ui reste 'rsente dans les A ob4ets de stratgie de grou'e B

D!%s )o%$ et ? Dtails @2 i est "ossi. e2 "o#r c4!(#e str!t'$ie &'+i%ie2 &e restrei%&re es "!r!*,tres "ris e% co*"te ors &e so% !"" ic!tio%2 &e +!Po% 5 "re%&re e% co*"te o# i$%orer es "!r!*,tres utilisateurs2 es "!r!*,tres ordinateur o# to#s es "!r!*,tres- L)!v!%t!$e est &)!cc' 'rer )!"" ic!tio% &es str!t'$ies ors &e s o#vert#res &e sessio% si cert!i%s &es "!r!*,tres %e %o#s so%t "!s #ti es-

L)o%$ et ? *aram>tres @ "er*et &e r's#*er es "!r!*,tres (#i o%t 't' i%iti! is's o# *o&i+i's &!%s ! str!t'$ie- Ce ! 'vite &e rec4erc4er2 &!%s c4!(#e .r!%c4e &e )!r.oresce%ce &e ! str!t'$ie2 es "!r!*,tres (#i so%t &esti%'s 5 s)!"" i(#er-

E%+i%2 )o%$ et ? Dl)ation @ "er*et &e &' '$#er ! $estio% &es str!t'$ies 5 &es #ti is!te#rs o# &es $ro#"es &e s'c#rit'-

L)o"tio% ? Avanc @ "er*et &e &'+i%ir es "er*issio%s &es #ti is!te#rs et &es $ro#"es s#r es str!t'$ies e% " !cePar e*em'le+ un utilisateur doit tre ca'able de A lire B la stratgie 'our $uelle sa''li$ue 6 lui(

Cr'!tio% &)#%e str!t'$ie


L! cr'!tio% &)#%e str!t'$ie s)e++ect#e s#r )OU o# s#r e &o*!i%e (#e )o% so#4!ite voir co%cer%'- Les o"tio%s "ossi. es so%t es s#iv!%tes 7 .ption Crer et lier un o54et de strat)ie de )rou'e ici? #ier un o54et de strat)ie de )rou'e e%istant? Description Cette o"tio% "er*et &e cr'er #%e %o#ve e str!t'$ie !vec &es "!r!*,tres "!r &'+!#t- E e ser! '$! e*e%t !"" i(#'e "!r &'+!#t e e !#ssiCette o"tio% "er*et &)#ti iser #%e str!t'$ie &e s'c#rit' &'/5 &'+i%ie-

U%e +ois ! str!t'$ie cr''e2 o% "e#t ! *o&i+ier2 &e +!Po% 5 &'+i%ir es "!r!*,tres (#i %o#s i%t'resse%tL)'&ite#r &e str!t'$ie &e $ro#"e !++ic4e ! ors )!r.oresce%ce &es "!r!*,tres co%+i$#r!. e &!%s ! str!t'$ie2 !# %ive!# #ti is!te#r et or&i%!te#r 7

Co%+i$#r!tio% &es "!r!*,tres


C4!(#e "!r!*,tre est co%+i$#r!. e s#iv!%t s! %!t#re2 *!is &is"ose '$! e*e%t &)#% 't!t oN e syst,*e i$%ore s! v! e#rAi%si si e "!r!*,tre est i%&i(#' co**e ? Non con$i)ur @2 i %e ser! "!s "ris e% co*"te ors &e )!"" ic!tio% &e cette str!t'$ie- I "o#rr! .ie% s#r 6tre "ris e% co*"te s)i est &'+i%it &!%s es str!t'$ies &o%t o% 4'rite2 o# &!%s es str!t'$ies &'+i%ies &!%s #% %ive!# i%+'rie#rSi e "!r!*,tre est configur2 i ser! "ris e% co*"te si !#c#%e str!t'$ie &e "riorit' " #s i*"ort!%te %e s"'ci+ie e co%tr!ire-

E3e*" e 7 E*"6c4er )!cc,s !# P!%%e!# &e Co%+i$#r!tio% .ption Non con$i)ur Activ Description L)!cc,s !# P!%%e!# &e Co%+i$#r!tio% ser! !#toris' s!#+ si n3im'orte 2uelle autre =*" s"'ci+ie e co%tr!ireL)!cc,s !# P!%%e!# &e Co%+i$#r!tio% %e ser! "!s !#toris'2 s!#+ si #%e =*" ayant une 'riorit 'lus im'ortante s"'ci+ie e co%tr!ireL)!cc,s !# P!%%e!# &e Co%+i$#r!tio% ser! !#toris'2 s!#+ si #%e =*" ayant une 'riorit 'lus im'ortante s"'ci+ie e co%tr!ire-

Dsactiv

Or&re &)!"" ic!tio% et C#*# &es str!t'$ies


Des str!t'$ies "e#ve%t 6tre !"" i(#'es 5 &i++'re%ts %ive!#3 8"!r e3e*" e2 s#r #% &o*!i%e "#is s#r #%e OU:- To#t &)!.or& es str!t'$ies &'+i%ies !# %ive!# &# &o*!i%e so%t !"" i(#'es et e%+i% ce es !#3 %ive!#3 &es OU- I y ! cumul &es str!t'$ies t!%t (#)!#c#% co%+ it %)i%tervie%t 8cIestC5C &ire (#)#% "!r!*,tre %)est "!s &'+i%i &i++'re**e%t &!%s es &e#3 str!t'$ies:- 6n cas de con$lit@ c3est la strat)ie la 'lus 'roche de l3utilisateur Aici celle de l3"+ oB est situ l3utilisateurC 2ui est a''li2ue. D!%s e c!s oN " #sie#rs str!t'$ies so%t !"" i(#'es !# *6*e co%te%e#r2 es str!t'$ies so%t #es &!%s )or&re &e ! iste du 5as vers le haut( C)est &o%c ce e &# 4!#t (#i est !"" i(#'e e% c!s &e co%+ it- S)i %)y ! "!s co%+ it2 i y ! c#*# &es str!t'$ies- I est ! ors "ossi. e &e &'" !cer es str!t'$ies &# 4!#t vers e .!s "o#r *o&i+ier es "riorit's &)!"" ic!tio% &e ce esCciD!%s ! +i$#re ciC&esso#s2 es #ti is!te#rs *e*.res &e )OU ? D've o""e#rs @ sero%t so#*is e% "re*ier !#3 "!r!*,tres &e ! ? !tratgie echniciens @ "#is &e ! ? !tratgie Dvelo''eurs @- I est "ossi. e &e *o&i+ier cet or&re $r>ce !#3 + ,c4es sit#'es s#r ! $!#c4e-

H'rit!$e &es str!t'$ies


P!r &'+!#t2 es str!t'$ies so%t hrites &es co%te%e#rs "!re%ts- Ai%si2 es #ti is!te#rs &)#%e OU s#r !(#e e !#c#%e str!t'$ie %)! 't' &'+i%ie "e#ve%t se voir !"" i(#er &es str!t'$ies &'+i%ies !# %ive!# &# &o*!i%e2 o# *6*e &)#%e OU "!re%te &e ce co%te%e#rI est "ossi. e2 s#r #% co%te%e#r2 &e %e "!s 4'riter &es str!t'$ies ve%!%t &e " #s 4!#t &!%s ! 4i'r!rc4ie- Po#r ce !2 o% #ti ise )o"tio% ? &lo2uer l3hrita)e @ &!%s e *e%# co%te3t#e &# co%te%e#r so#*is 5 ! str!t'$ie 7

D!%s ce c!s2 se# es es str!t'$ies !"" i(#'es !#3 co%te%e#rs sero%t !"" ic!. es !#3 o./ets "r'se%ts &!%s ce &er%ier2 et %o% " #s 4'rit'esS!#+ &!%s e c!s oN e co%te%e#r "!re%t v! i&e )o"tio% ? A''li2u @- Cette o"tio% "er*et !#3 !&*i%istr!te#rs &e +orcer )!"" ic!tio% &)#%e str!t'$ie2 e% c!s &e co%+ it2 oN *6*e si )e%+!%t s"'ci+ie ? &lo2uer l3hrita)e @-

S#""ressio% &es str!t'$ies


D# +!it (#e es str!t'$ies !"" i(#'es !#3 co%te%e#rs %e so%t (#)#% ie% vers e GPC2 ! s#""ressio% &)#%e str!t'$ie v! 6tre2 soit si*" e*e%t ! s#""ressio% &e ce ie% o$i(#e2 soit ! s#""ressio% &# ie% !i%si (#e &e ! str!t'$ie e eC*6*e-

L! s#""ressio% &e ! str!t'$ie &!%s ! .r!%c4e corres"o%&!%te 5 )OU %e s#""ri*e (#e ! ie%Po#r s#""ri*er r'e e*e%t ! co%+i$#r!tio% &e ! str!t'$ie2 i +!#t e +!ire &!%s ! .r!%c4e ? "54ets de strat)ies de )rou'e @-

DLPLOIEMENT PAR STRATLGIE


Les str!t'$ies &e $ro#"e "er*ette%t &e &istri.#er &es !"" ic!tio%s o# &es correcti+s !#3 #ti is!te#rs o# or&i%!te#rs- I s)!$it &)#%e +o%ctio%%! it' o++erte "!r ! tec4%o o$ie ? %ntelli2irror @ &e Microso+t- Le &'" oie*e%t &)!"" ic!tio%s +o%ctio%%e s#r ! tec4%o o$ie ? Dindo9s Installer @- I s)!$it &)#% service (#i +o%ctio%%e s#r c4!(#e *!c4i%e2 et (#i "er*et &)i%st! er et &e *!i%te%ir &es !"" ic!tio%s- Le syst,*e "o#rr! &o%c i%st! er &e %o#ve!#3 co*"os!%ts &,s (#e )#ti is!te#r e% !#r! .esoi%2 *!is !#ssi r'"!rer &es +ic4iers *!%(#!%t o# corro*"#s2 et ce s!%s i%terve%tio% &e )#ti is!te#rLe &'" oie*e%t &)!"" ic!tio%s v! &o%c %'cessiter #% ? P!c9!$e @ #ti is!. e "!r 0i%&o1s I%st! er- I s)!$it &)#% +ic4ier &)i%st! !tio% !vec )e3te%sio% - 7SI2 !cco*"!$%' &es +ic4iers %'cess!ires 5 )i%st! !tio% &# "ro&#itPo#r &'" oyer &es !"" ic!tio%s2 o% cr'er! #% dossier 'artag s#r e serve#r "o#r stoc9er es i*!$es &es !"" ic!tio%s 5 i%st! er- Ce "!rt!$e &evr! co%te%ir es so#rces -MSI &# "ro&#itA# %ive!# &e ! str!t'$ie &e $ro#"e2 &!%s ! ? -onfiguration ordinateur @ se sit#e ! .r!%c4e ? Installation de lo)iciel @- I est ! ors "ossi. e &)!cc'&er !# *e%# "o#r cr'er #% ? Nouveau 'acEa)e... @- O% s' ectio%%e ! ors e +ic4ier -MSI 5 i%st! er-

I e3iste &e#3 *'t4o&es &)i%st! !tio% "o#r es "!c9!$es 7 .ption *u5lication Description Lors(#)o% "#. ie #%e !"" ic!tio% "o#r es #ti is!te#rs2 ces &er%iers #ti ise%t )o#ti ? A4outFSu''ression de 'ro)rammes @ &!%s e "!%%e!# &e co%+i$#r!tio%- E% &o#. eCc i(#!%t s#r #% +ic4ier &o%t )e3te%sio% est !ssoci'e !# "ro$r!**e "#. i'2 ce ! "rovo(#e )i%st! !tio% !#to*!ti(#e &# "ro$r!**e2 s!%s !voir 5 "!sser "!r e "!%%e!# &e co%+i$#r!tio%- L! "#. ic!tio% est &is"o%i. e &!%s es str!t'$ies &e $ro#"e #%i(#e*e%t "o#r es "!r!*,tres #ti is!te#rsU% r!cco#rci vers )!"" ic!tio% !ttri.#'e est cr'' &!%s e *e%# Dmarrer- L)!"" ic!tio% ser! i%st! 'e ors(#e )#ti is!te#r c i(#er! s#r ce r!cco#rci2 o# e++ect#er! #% &o#. e c ic9 s#r #% &oc#*e%t !ssoci' 5 )!"" ic!tio%- Si vo#s !ttri.#eQ &es !"" ic!tio%s 5 )or&i%!te#r2 ce esCci sero%t !#to*!ti(#e*e%t i%st! 'es-

Attri5ution