Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

TP1 : WINDOWS SERVER 2008 ADMINISTRATION DE BASE CLIENT / SERVEUR

SOMMAIRE
PART I : INSTALLATION DU CONTROLEUR DE DOMAINE ET DU DNS. PART II : INTEGRATION DU POSTE CLIENT AU DOMAINE. PART III : CONFIGURATION DE LACTIVE DIRECTORY. PART IV: LES STRATEGIES DE GROUPE (GPO). ANNEXE: CREER UNE LIAISON ADHOC SOUS WINDOWS 7/8.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

PART I : INSTALLATION DU CONTROLEUR DE DOMAINE ET DU DNS

Cliquer sur Ajouter des rles au serveur , et cliquer sur Next . La page principale des rles disponibles sur le serveur saffiche. Deux services doivent tre installs : - LActive directory, qui permet linstallation dun contrleur de domaine et dutilisateurs se connectant au serveur par lintermdiaire de postes clients ; - Le serveur DNS, permettant la rsolution de nom. lidentification

Slectionner donc le rle Services de domaine Active Directory et procder linstallation. Aprs avoir install le contrleur de domaine, procder linstallation du DNS. Pour cela, excuter la commande dcpromo.exe . Vous entrerez les informations suivantes : Crer un domaine dans une nouvelle fort ; Nom du domaine : insatx.tn (x : numro du binme). Niveau fonctionnel de la fort : Windows 2000 ; Niveau fonctionnel du domaine : Windows 2000 natif ; Vrifier que loption dinstallation du serveur DNS est valide ; Laisser les rpertoires de sauvegarde par dfaut ; Utiliser le mot de passe suivant pour une ventuelle restauration : insat@2014

A la fin de linstallation, le serveur doit redmarrer.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

PART II : INTEGRATION DU POSTE CLIENT AU DOMAINE

Le serveur tant maintenant oprationnel, nous pouvons configurer le client afin quil puisse rejoindre le domaine insatx.tn .

- Clique droit sur le poste de travail (sur la machine cliente), puis proprits ; Slectionner longlet Nom de lordinateur ; Cliquer sur modifier ; Entrer comme nom dordinateur Client1 ; Slectionner loption Membre dun domaine et entrer comme nom de domaine insatx.tn. Valider en cliquant sur OK , et lorsquon vous demande dentrer le nom dun utilisateur autoris joindre le domaine, entrer les informations de ladministrateur du serveur (login : Administrateur ; mot de passe de ladministrateur: insat@2014).

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

PART III : CONFIGURATION DE LACTIVE DIRECTORY

III.1 Structure de lActive Directory Active Directory est un service d'annuaire utilis pour stocker des informations relatives aux ressources rseau sur un domaine. Une structure Active Directory (AD) est une organisation hirarchise d'objets. Les objets sont classs en trois grandes catgories : Les ressources (par exemple les imprimantes) ; Les services (par exemple le courrier lectronique) ; Les utilisateurs (comptes utilisateurs et groupes).

L'AD fournit des informations sur les objets, il les organise et contrle les accs et la scurit. Chaque objet reprsente une entit unique utilisateur, ordinateur, imprimante ou groupe ainsi que ses attributs. Le nombre de types d'objets disponibles dans un Active Directory n'est pas limit, en voici quelques exemples: OU : L'Unit d'Organisation (Organizational Units ; OU ; UO). Ce sont des conteneurs qui permettent de crer une hirarchie d'objets au sein d'un domaine. Ordinateurs ; Utilisateurs ; Groupe : il est principalement destin tablir des listes d'utilisateurs pour leur attribuer des droits ou des services. On distingue trois types de groupes : Le groupe local : il ne peut comprendre que des utilisateurs de son propre domaine. Le groupe global : au sein d'un domaine, il est principalement utilis pour affecter des droits des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus d'autres domaines. Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

III.2 Prsentation du TP

Crer deux Units dOrganisation : Administration et Etudiants - Dans lOU Administration : Crer un groupe local Direction qui comprend lutilisateur : DirecteurGen (mot de passe : insat). Crer un groupe local profs qui comprend 3 utilisateurs : prof1 (mot de passe : prof1), prof2 (mot de passe : prof2) et prof3 (mot de passe : prof3). - Dans lOU Etudiants : Crer un groupe local RT qui comprend les utilisateurs : user1 (mot de passe : user1) et user2 (mot de passe : user2). Pour crer lOU Administration , procder comme suit : - Aller dans le menu Dmarrer , Outils dadministration , Utilisateurs et ordinateurs Active Directory ; - A gauche, faites un clique droit sur insatx.tn et slectionner dorganisation Procder de la mme manire afin de crer la seconde OU Etudiants. Nouveau => Unit

Pour crer le groupe local dans lOU Direction , procder comme suit : - Faites un clique droit sur lOU Administration, et slection Nouveau => Groupe ; - Nommer ce groupe Direction et slectionner le type global . Procder de la mme manire afin de crer les autres groupes.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

Pour crer lutilisateur DirecteurGen procder comme suit : - Faites un clique droit sur Users et slectionner Nouveau => Utilisateur : Entrer les informations de lutilisateur. - Cliquer sur Suivant et dfinir les options du mot de passe ; - Cliquer sur Suivant et Terminer .

Remarque : Vous obtenez un message derreur (mot de passe simple). Afin de pouvoir rsoudre le problme, nous devons donc modifier les stratgies de groupe du domaine relatives aux mots de passe qui sont appliques lordinateur. Pour cela : Aller dans Dmarrer , Outils dadministration , Gestion des stratgies de groupe ; - Ouvrir larborescence gauche comme indiqu ci-dessous et faites un clique droit sur Default domain policies et slectionner Modifier ; - Aller dans Configuration de lordinateur , Stratgies , Paramtres de Windows , Paramtres de scurit , Stratgie de comptes , Stratgie de mot de passe ; - Dsactiver loption Le mot de passe doit respecter des exigences de complexit et dfinir la taille minimale du mot de passe 4 caractres. - Excuter la commande gpupdate /force en ligne de commande pour valider la nouvelle stratgie. Vous pouvez maintenant ajouter les comptes des utilisateurs.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

Il ne reste plus qu attribuer les groupes correspondant aux diffrents utilisateurs. Pour cela : - Clique droit sur lutilisateur DirecteurGen, puis Proprits - Aller dans longlet Membre de - Cliquer sur Ajouter - Entrer Direction et cliquer sur Vrifier les noms : Cliquer sur OK . Lutilisateur est maintenant membre du groupe direction . Effectuer lattribution des autres utilisateurs dans leurs groupes respectifs.

III.3 Tester louverture dune session sur poste client avec un utilisateur Lancer le client Windows et essayez de vous connecter avec lutilisateur DirecteurGen par exemple. Pour cela, sur lcran douverture de session de Windows entrer les informations de connexion et slectionner le domaine INSATx.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

PART IV: LES STRATEGIES DE GROUPE (GPO)

IV.1 Dfinitions Une stratgie de groupe (ou GPO Group Policies Objet) est un ensemble d'lments de configuration de Windows et de logiciels s'appliquant des ordinateurs, des utilisateurs ou des groupes d'utilisateurs permettant d'autoriser ou d'interdire certaines actions ou de configurer des paramtres d'utilisation. Un administrateur pourra crer des stratgies de groupe destination d'ordinateurs, d'utilisateurs ou de groupes d'utilisateurs et les interclasser par ordre de priorit. IV.2 Prsentation du TP Nous allons crer trois stratgies de groupes au niveau du domaine, qui seront appliques de manire cible aux diffrents groupes que nous avons crs (Direction, Profs et RT). La stratgie de groupe nomm Strat_Direction sapplique au groupe Direction et est compose de la restriction suivante : Empcher laccs au panneau de configuration ; La stratgie de groupe Strat_Profs sapplique au groupe Profs et est compose des restrictions suivantes : Empcher laccs au panneau de configuration ; Suppression du menu excuter dans le menu Dmarrer ; Suppression des connexions rseau dans le menu dmarrer La stratgie de groupe Strat_RT sapplique au groupe RT et est compose des restrictions suivantes: Dsactivation de laccs la base de registre ;

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

Etape1 : Cration des stratgies de groupes Pour crer la stratgie de groupe Strat_Direction , procder comme suit : - Aller dans le menu Dmarrer , Outils dadministration , Gestion des stratgies de groupes . - Ouvrir larborescence du domaine insatx.tn , faites un clique droit sur Objet de stratgies de groupe et slectionner Nouveau : - Donner le nom Strat_Direction la stratgie et valider.

Pour dfinir les paramtres de cette nouvelle GPO, faites un clique droit dessus et slectionner modifier :

Lditeur des stratgies de groupes souvre. Il est compos de deux grandes parties : - Configuration de lordinateur : Elle dfinit le comportement du systme dexploitation et dune partie du bureau et la configuration de la scurit ; - Configuration utilisateur : Elle dfinit la configuration des applications, les options dapplications affectes et publies et enfin les paramtres du bureau. Elle intervient dans le dploiement dapplications ou de scripts.

Dvelopper larborescence de la Configuration utilisateur , Stratgies , Modle dadministration et slectionner Panneau de configuration . A droite se trouve la stratgie Empcher laccs au panneau de configuration :

- Faites un clique droit sur Empcher laccs au panneau de configuration , et cliquer sur Proprits . Cliquer sur Activer et valider. Crer par vous-mme les deux autres stratgies de groupe : Strat_Prof et Strat_RT.

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

Etape2 : Liaison des stratgies de groupe au domaine Les stratgies de groupe tant cres, il faut maintenant les lier au domaine insatx.tn . Pour cela, procder comme suit : - Ouvrir le gestionnaire de stratgies de groupe ; - Ouvrir larborescence de la foret insatx.tn et cliquer droit sur insatx.tn . Slectionner Lier un objet de stratgie de groupe existant : - Dans la liste, slection les stratgies de groupes lier au domaine et valider : Les stratgies lies au domaine insatx.tn sont maintenant visibles et actives par dfaut :

Etape 3 : Application des stratgies de groupe Pour appliquer la GPO Strat_Direction au groupe Direction , procder comme suit : - Ouvrir le gestionnaire de stratgies de groupe ; - Afficher les objets de stratgies de groupe : Double cliquer sur la stratgie de groupe Strat_Direction Dans la partie Filtrage et scurit , cliquer sur le bouton Ajouter : Entrer Direction et cliquer sur Vrifier les noms . Enfin, cliquer sur OK . La stratgie sappliquera maintenant tous les utilisateurs du groupe Direction : Remarque : la stratgie Strat_Direction sappliquera galement aux autres utilisateurs car les Utilisateurs authentifis sont slectionns. Supprimer, alors, la ligne Utilisateurs authentifis . Appliquer les autres stratgies de groupes aux groupes restants.

10

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

Etape 4 : Test de lapplication des stratgies de groupes Afin de tester que les stratgies sont bien appliques, dmarrer une session sur le poste client sous lutilisateur DirecteurGen . Vrifier que vous navez pas accs au panneau de configuration. Si la stratgie na pas t applique, excuter la commande gpupdate /force . Redmarrer lordinateur et tester de nouveau. Effectuer les tests similaires pour les autres stratgies de groupes, en vous connectant avec les utilisateurs adquates.

IV.3 Excution dun script louverture dune session laide dune GPO Nous allons crer une GPO permettant dafficher une fentre avec un message de bienvenue pour les utilisateurs du groupe Direction . Pour cela, editer la stratgie de groupe Strat_Direction - Aller dans Configuration Utilisateur , Paramtres Windows , Scripts (Ouverture / Fermeture de session) et double cliquer sur Ouverture de Session droite : Cliquer sur Ajouter et Parcourir : - Faites un clique droit et slectionner Nouveau document texte : Donner le nom script_direction votre document. Modifiez-le et modifiez lextension en .vbs avant de le sauvegarder. - Editer le script et entrer le code suivant : MsgBox "Hello User " Enregistrer et tester lexcution du script lors de louverture de la session DirecteurGen.

11

Universit de Carthage Institut National des Sciences Appliques et de la Technologie Module/Filire : TP RLI/RT2

AU : 2013 - 2014

ANNEXE: CREER UNE LIAISON ADHOC SOUS WINDOWS 7/8.

- Sous linvite de commandes : > netsh wlan set hostednetwork mode=allow ssid=Network_Name key=password - Dmarrer le rseau: > netsh wlan start hostednetwork - Arrter et dsinstaller le rseau: > netsh wlan stop hostednetwork > netsh wlan set hostednetwork mode=disable ssid=Network_Name

12