Vous êtes sur la page 1sur 8

Travail effectuer pour la

prochaine sance
dencadrement et de suivi PFE
Jalon 2







Les Membres de groupe PFE :
Mohammed Yassine FIHEL
Halima NAANAA
Jihad RACHIDI

Introduction :
Une stratgie de groupe (ou GPO Group Policy Object) est un ensemble d'lments de
configuration de Windows (sous diffrentes versions et service pack) et de logiciels
s'appliquant des ordinateurs, des utilisateurs ou des groupes d'utilisateurs permettant
d'autoriser ou d'interdire certaines actions ou de configurer des paramtres d'utilisation.

Une stratgie de groupe permet dappliquer de manire centralise et uniforme des groupes
dutilisateurs et/ou des groupes dordinateurs, les contraintes de gestion et les normes en
vigueur dans lentreprise. Un groupe correspond un ensemble dobjets stocks dans
lannuaire Active Directory. La gestion centralise de plusieurs utilisateurs et ordinateurs
permet de rduire considrablement le temps et les efforts de gestion dun administrateur. Une
fois quune stratgie de groupe est mise en place, le systme peut lappliquer de manire
cyclique et, presque totalement dynamique, sans quaucune intervention ultrieure ne soit
ncessaire.

Les stratgies de groupe peuvent contrler des cls de registre, la scurit NTFS, la
politique de scurit, linstallation de logiciel, les scripts de connexion et de dconnexion, la
redirection des dossiers, et les paramtres dInternet Explorer. Les paramtrages sont stocks
dans les stratgies de groupe. Chaque stratgie de groupe possde un identifiant unique appel
GUID ( Globally Unique Identifier ). Chaque stratgie de groupe peut tre lie un ou
plusieurs domaines, site ou unit dorganisation Active Directory.

Les GPO sont apparues avec Windows 2000 Server et AD 2000; et supportes sur les
systmes serveur Windows 2000 Server, Windows 2003 Server, Windows Server 2008 et
Windows Server 2008 R2, ainsi que sur les systmes clients Windows 2000, Windows XP
Professionnel, Windows Vista et Windows 7.

Les GPO remplacent les stratgies de scurit que lon trouvait dans Windows NT4.

Evolution apportes aux GPO par les clients Windows 7 :

Windows Vista et Windows 7 incorporent de nouvelles fonctionnalits qui font progresser les
mcanismes lis linfrastructure de stratgie de groupe, amliorent la dtection rseau et
permettent une bien plus grande capacit de gestion pour les administrateurs.
Sous Windows Vista et Windows 7, les stratgies de groupe disposent dun service de
traitement ddi. De plus, le traitement et lapplication des stratgies est renforce de telle
sorte quil est impossible de larrter ou quun administrateur puisse prendre possession des
autorisations dfinies sur la stratgie de groupe pour les dsactiver. Toutes ces modifications
amliorent la fiabilit globale du moteur de la stratgie de groupe.

Avantages pour lentreprise :
Lun des principaux bnficies pour lentreprise est une bien meilleure productivit des
utilisateurs. Lide est que lordinateur doit tre le plus disponible possible, le plus efficace, et
aussi le plus autonome vis--vis de sa dpendance par rapport linfrastructure dont il fait
partie.
Avantages pour lutilisateur :
Les utilisateurs peuvent ouvrir une session sur nimporte quel ordinateur et accder leurs
propres donnes et applications sans rellement savoir ou ces donnes se trouvent
physiquement (utilisation du service DFS, accs aux dossiers hors connexion, utilisation des
profils utilisateurs, instalation et maintenance des logiciels via les services de gestion des
logiciels, installation des lise jour et correctifs Windows via les services WSUS(Wwindows
Server Update Services).

DESCRIPTION DE LINFRASTRUCTURE GLOBALE



Les rles serveur :
- Un rle de serveur est un ensemble de programmes logiciels qui, une fois installs et
correctement configurs, permettent un ordinateur de remplir une fonction spcifique
pour plusieurs utilisateurs ou dautres ordinateurs dans un rseau.
Les fonctionnalits serveur :
- Les fonctionnalits sont des programmes logiciels qui, bien quelles ne fassent pas
directement partie des rles, peuvent prendre en charge ou augmenter la fonctionnalit
dun ou de plusieurs rles, ou encore amliorer la fonctionnalit de la totalit du
serveur, quels que soient les rles installs.
Les services applicatifs :
- Service disponible en ligne sur abonnement, qui consiste louer aux entreprises
l'utilisation de logiciels d'application dont l'hbergement, la gestion et la maintenance
sont assurs par le fournisseur de services.

Les services rseaux :
- Un service rseau est une fonctionnalit assure par un ordinateur consistant en
l'aptitude la fourniture d'informations d'autres ordinateurs via une connexion rseau
normalise. Les services rseaux se basent sur des protocoles pour fournir des
fonctionnalits qui sont accessibles par l'utilisateur au niveau de la couche 7 du modle
OSI (couche application).
Les tches administration :
- Sont des taches ralises par un administrateur systme pour que le systme
informatique continue de fonctionner ces taches sont :
l'installation ,le paramtrage ,le maintien ,la mise jour, l'volution ,la sauvegarde ,la
restauration ,la planification ,la supervision ,le conseil ,le support .

Expliquer les points suivants :
DC (Contrleur de domaine) :
- Un contrleur de domaine est un ordinateur excutant Windows server qui stocke
un rpliqua de lannuaire, et aussi un serveur auquel tout le monde doit
normalement s'adresser pour les authentifications d'utilisateurs, de machines. (un
domaine peut possder un ou plusieurs contrleurs de domaine)
DNS :
- Le Domain Name Server est un service permettant de traduire un nom de domaine
en informations de plusieurs types qui y sont associes, notamment en adresses IP
de la machine portant ce nom.
DHCP :
- Dynamic Host Configuration Protocol (DHCP) est un protocole rseau dont le rle
est dassurer la configuration automatique des paramtres IP dune station,
notamment en lui affectant automatiquement une adresse IP et un masque de sous-
rseau.
Antivirus :
- Un antivirus est un logiciel conu pour identifier, neutraliser et liminer des
logiciels malveillants (dont les virus informatique ne sont qu'une catgorie).
WSUS :
- Windows Server Update Services (WSUS) est un service permettant de distribuer
les mises jour de Windows et d'autres applications Microsoft sur les diffrentes
machines Windows d'un parc informatique, WSUS a toujours pour but de limiter
l'utilisation de la bande passante vers Internet et de s'assurer que vos systmes
Windows possdent les dernires mises jour installes sur votre parc
informatique.

NPS :
- Le service NPS (Network Policy Server) est limplmentation Microsoft dun
serveur et dun proxy RADIUS (Remote Authentication Dial-In User Service). Le
serveur NPS vous permet de crer et dappliquer des stratgies daccs rseau
lchelle de lorganisation pour lintgrit des clients et pour lauthentification et
lautorisation des demandes de connexion.



Radius :
- RADIUS (Remote Authentication Dial-In User Service) Protocole
d'authentification client/serveur. Un serveur RADIUS dispose d'une base de
donnes de droits utilisateur. Lorsqu'un utilisateur souhaite se connecter un
rseau rgi par ce protocole, le NAS (Network Access Server), un intermdiaire
entre le rseau et l'utilisateur va interroger le serveur RADIUS et attribuer ses
droits l'utilisateur qui pourra ds lors accder au rseau.
Fichiers :
- En informatique, un fichier est une suite de donnes structure (souvent sous la
forme d'une liste d'enregistrements suivant un mme format), portant un nom et
cod sur un support.
Mail :
- Un mail est courrier lectronique, est un service de transmission de messages crits
et de documents envoys lectroniquement via un rseau informatique dans la
bote aux lettres lectronique dun destinataire choisi par lmetteur.
Web :
- Le World Wide Web (WWW), littralement la toile (daraigne) mondiale ,
communment appel le Web, et parfois la Toile, est un systme hypertexte public
fonctionnant sur Internet. Le Web permet de consulter, avec un navigateur, des
pages accessibles sur des sites.
PKI :
- Public Key Infrastructure (PKI) est un systme de gestion des clefs publiques qui
permet de grer des listes importantes de clefs publiques et d'en assurer la fiabilit,
pour des entits gnralement dans un rseau. Elle offre un cadre global permettant
d'installer des lments de scurit tels que la confidentialit, l'authentification,
l'intgrit et la non-rpudiation tant au sein de l'entreprise que lors d'changes
d'information avec l'extrieur.

ERP :
- Enterprise Resource Planning, signifiant littralement en anglais, planification
des ressources de l'entreprise . Un progiciel qui intgre les principales
composantes fonctionnelles de l'entreprise: gestion de production, gestion
commerciale, logistique, ressources humaines, comptabilit, contrle de gestion.
l'aide de ce systme unifi, les utilisateurs de diffrents mtiers travaillent dans
un environnement applicatif identique qui repose sur une base de donnes unique.
Ce modle permet d'assurer lintgrit des donnes, la non-redondance de
l'information, ainsi que la rduction des temps de traitement.
VPN :
- Un VPN (Virtual Private Network) est un rseau virtuel s'appuyant sur un autre
rseau (Internet par exemple). Il permet de faire transiter des informations, entre
les diffrents membres de ce VPN, de manire scurise.



Agent de Relais :
- Un Agent de relais DHCP est un agent de relais BOOTP (Bootstrap Protocol) qui
est charg de faire suivre les demandes DHCP et BOOTP entre les clients et un ou
plusieurs serveurs DHCP situs sur dautres sous rseaux IP.
RRAS :
- Routing and Remote Access Service (RRAS) est un logiciel serveur qui permet de
crer des applications pour grer le routage et les capacits de services d'accs
distance du systme d'exploitation, pour fonctionner comme un routeur de rseau.
Relais SMTP :
- un relai SMTP (Simple Mail Transfer Protocol) est un programme qui se charge de
router les requtes smtp vers le serveur et le serveur smtp s'occupe de la gestion du
courrier lectronique (hbergements des mails, gestions des comptes, rception et
envoi des mails etc...).
RODC :
- Les Read Only Domain Controller (RODC) sont des contrleurs de domaine qui
possdent une copie en lecture de la base de donnes de l'annuaire.
CORE :
- Dsigne le cur d'un systme. Le terme est plutt rare. Un synonyme de core est
kernel, un autre est noyau.
DMZ :
- une zone dmilitarise (ou DMZ, de l'anglais demilitarized zone) est un sous-
rseau spar du rseau local et isol de celui-ci et d'Internet par un pare-feu. Ce
sous-rseau contient les machines tant susceptibles d'tre accdes depuis
Internet.
Pare Feu :
- Un pare-feu, ou firewall (en anglais), est un logiciel et/ou un matriel, permettant
de faire respecter la politique de scurit du rseau, celle-ci dfinissant quels sont
les types de communication autoriss sur ce rseau informatique.
AD RMS :
- Services AD RMS est une technologie de protection des informations numriques,
utilisant le chiffrement des donnes et une restriction sur les droits daccs sur les
documents sensibles, tels que les messages lectroniques et les documents relatant
des informations confidentielles sur lentreprise.
RDC Maitre doprations :
- RDC (Remote Differential Compression) est l'une des technologies cl de
Windows Server. Il permet de copier uniquement les modifications (ou delta) qui
ont eu lieu au niveau d'un fichier plutt que le fichier dans son ensemble. Pour
cela, le protocole RDC dcoupe le fichier concern en segments de petites tailles
(ou chunks) et compare chaque segment avec le fichier original. Seuls les
segments modifis sont envoys durant la synchronisation entres les serveurs du
groupe de rplication.
Catalogue global :
- Le catalogue global est un annuaire central construit automatiquement sur la base
de copies partielles des informations provenant des diffrents annuaires du rseau.





Expliquer les points suivants :

Foret :
- Une structure hirarchique d'un ou plusieurs domaines indpendants (ensemble de
tous les sous domaines Active Directory).
Arborescence :
- Une arborescence dsigne alors gnralement une organisation des donnes en
mmoire, de manire logique et hirarchise utilisant une structure algorithmique
d'arbre. Cette organisation rend plus efficace la consultation et la manipulation des
donnes stockes.
Domaine enfant :
- Un domaine enfant est un domaine de l'arborescence de l'espace de noms situ
immdiatement sous un autre nom de domaine (le domaine parent). On parle aussi
de sous-domaine.
Domaine Parent :
- Cest le domaine racine de la fort et en mme temps il est un domaine de premier
niveau.
Approbation :
- (Ou relation dapprobation) est une relation logique tablie entre les domaines.
permettent un utilisateur d'un domaine d'accder aux ressources d'un autre
domaine, et un administrateur de pouvoir grer les utilisateurs de l'autre
domaine.
Approbation Parent/Enfant :
- Lorsquun nouveau domaine enfant est ajout une arborescence de domaine
excitante, une nouvelle relation dapprobation parent-enfant transitive
bidirectionnelle est tablie.
Les requtes dauthentifications effectues partir des domaines approuvs
remontes vers le haut de la hirarchie de domaines, en passant par leur parent,
jusquau domaine autoris approuver
Approbation domaine Kerberos :
- Une approbation de domaine Kerberos peut tre tablie entre tout domaine
Kerberos version 5 (V5) non-Windows et un domaine Active Directory. Cette
relation dapprobation permet linteroprabilit multiplateforme avec des services
de scurit bass sur dautres versions du protocole Kerberos V5 comme les
implmentations UNIX et MIT. Les approbations de domaine Kerberos peuvent
passer de non transitives transitives, et inversement. Elles peuvent galement tre
sens unique ou bidirectionnelles.
Approbation Foret domaine Kerberos :
- Cest une approbation transitive qui peut tre uni ou bidirectionnelle, Utilise pour
partager des ressources entre des forts. Si une approbation de fort est
bidirectionnelle, les demandes dauthentification effectues dans lune des forts
peuvent atteindre lautre.
Raccourci dapprobation :
- Les approbations raccourcies peuvent tre unidirectionnelles ou bidirectionnelles
et est transitive. Son but est de crer une relation direct entre deux domaines
distants afin de raccourcir au maximum le chemin d'approbation et ainsi
d'acclrer l'authentification est l'accs aux ressources distantes.
Approbation Externe Domaine Kerberos :
- Elle est non transitive, uni ou bidirectionnelle, utilise pour accder des
ressources situes dans un domaine Windows NT 4.0, ou dans un domaine se
trouvant dans une autre fort non lie par une approbation de fort.