Vous êtes sur la page 1sur 8

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

VIII. UTILISATION DE LACTIVE DIRECTORY


1. Structure de lActive Directory
Active Directory est un service d'annuaire utilis pour stocker des informations relatives aux
ressources rseau sur un domaine.
Une structure Active Directory (AD) est une organisation hirarchise d'objets. Les objets
sont classs en trois grandes catgories :
- Les ressources (par exemple les imprimantes) ;
- Les services (par exemple le courrier lectronique) ;
- Les utilisateurs (comptes utilisateurs et groupes).
L'AD fournit des informations sur les objets, il les organise et contrle les accs et la scurit.
Chaque objet reprsente une entit unique utilisateur, ordinateur, imprimante ou groupe
ainsi que ses attributs.
Le nombre de types d'objets disponibles dans un Active Directory n'est pas limit, en voici
quelques exemples:
- OU : L'Unit d'Organisation (Organizational Units ; OU ; UO). Ce sont des
conteneurs qui permettent de crer une hirarchie d'objets au sein d'un
domaine. Ces OU sont principalement utilises pour permettre la dlgation de
droits et pour l'application de GPO. Il est donc possible de personnaliser les
droits des diffrents utilisateurs/groupes de faon cible (gestion des mots de
passe ; droits d'accs : autorisations concernant les installations...). Les OU
sont parfois confondues avec les groupes, qui sont des objets et non des
conteneurs.
- Ordinateurs ;
- Utilisateurs ;
- Groupe : il est principalement destin tablir des listes d'utilisateurs pour leur
attribuer des droits ou des services. On distingue trois types de groupes :
Le groupe local : il ne peut comprendre que des utilisateurs de son
propre domaine.
Le groupe global : au sein d'un domaine, il est principalement utilis
pour affecter des droits des ressources dans un domaine. Il peut
comprendre des utilisateurs, des groupes globaux ou universels, issus
d'autres domaines.
Le groupe universel : disponible depuis la version 2000, permet
d'inclure des groupes et utilisateurs d'autres domaines.
2. Prsentation de la structure de notre TP
Nous allons crer une petite structure permettant de grer deux btiments dune mme
entreprise.
Le premier btiment, appel Bureau contient :
- 2 Salles : Direction, Secrtariat
- La salle Direction comprend une personne : Bill GATES ;
- La salle Secrtariat comprend trois personnes : Anne JOUVET, Carole
BOUQUET et Andr FAURE ;

LYCEE LA FAYETTE

17/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Le deuxime btiment, appel Atelier comprend :


- La salle Dveloppement qui comprend 2 personnes : Fabrice FAVRY et
Vincent FAMA ;
Les informations de comptes pour chaque personne sont les suivantes :
- Bill GATES : login : BGATES / password : WINDOWS
- Anne JOUVET : login : AJOUVET / password : 0000
- Carole BOUQUET : login : CBOUQUET / password : 0001
- Andr FAURE : login : AFAURE / password : 0002
- Fabrice FAVRY : login : FFAVRY / password : A dfinir par lutilisateur
- Vincent FAMA : login : VFAMA / password : A dfinir par lutilisateur
Voici quoi ressemble la structure sous lActive Directory
de Windows Server 2008 :

3. Cration de la structure
Pour construire cette structure il faut :
- Crer deux Units dOrganisation : Bureau et Atelier
- Dans lOU Bureau :
Crer un groupe local Direction qui comprend lutilisateur :
Bill GATES
Crer un groupe local Secrtariat qui comprend les utilisateurs :
Anne JOUVET
Carole BOUQUET
Andr FAURE
-

Dans lOU Atelier :


Crer un groupe local Dveloppement qui comprend les
utilisateurs :
Fabrice FAVRY
Vincent FAMA

LYCEE LA FAYETTE

18/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

1. Pour crer lOU Atelier , procder comme suit :


-

Aller dans le menu Dmarrer , Outils dadministration , Utilisateurs et


ordinateurs Active Directory ;
A gauche, faites un clique droit sur domaine_sen.local et slectionner
Nouveau => Unit dorganisation :

Nommer cette OU Atelier et Valider

Procder de la mme manire afin de crer la seconde OU Bureau .


2. Pour crer le groupe local dans lOU Atelier , procder comme
suit :
-

Faites un clique droit sur lOU Atelier, et slection Nouveau => Groupe :

LYCEE LA FAYETTE

19/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Nommer ce groupe Dveloppement et slectionner le type global :

Procder de la mme manire afin de crer les autres groupes dans lOU Bureau .
3. Pour crer lutilisateur Bill GATES procder comme suit :
-

Faites un clique droit sur Users et slectionner Nouveau => Utilisateur :

Entrer les informations de lutilisateur :

LYCEE LA FAYETTE

20/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Cliquer sur Suivant et dfinir les options du mot de passe :

Cliquer sur Suivant et Terminer .

Remarque : Vous obtenez le message derreur ci-dessous :

4. Afin de pouvoir entrer les mots de passes simples du TP, nous


devons donc modifier les stratgies de groupe du domaine
relatives aux mots de passe qui sont appliques lordinateur.
Pour cela :
-

Aller dans Dmarrer , Outils dadministration , Gestion des stratgies


de groupe ;
Ouvrir larborescence gauche comme indiqu ci-dessous et faites un clique
droit sur Default domain policies et slectionner Modifier :

LYCEE LA FAYETTE

21/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Aller dans Configuration de lordinateur , Stratgies , Paramtres de


Windows , Paramtres de scurit , Stratgie de comptes , Stratgie
de mot de passe ;
Dsactiver loption Le mot de passe doit respecter des exigences de
complexit et dfinir la taille minimale du mot de passe 4 caractres.
Excuter la commande gpupdate /force en ligne de commande pour
valider la nouvelle stratgie.

Vous pouvez maintenant ajouter les comptes des utilisateurs.


Remarque : Pour crer un compte utilisateur avec la possibilit de choisir son mot de passe,
il faut utiliser loption Lutilisateur doit changer le mot de passe la prochaine ouverture de
session (et mettre par exemple 0000 comme mot de passe) :

LYCEE LA FAYETTE

22/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

5. Il ne reste plus qu attribuer les groupes correspondant aux


diffrents utilisateurs. Pour cela :
-

Clique droit sur lutilisateur Bill GATES , puis Proprits


Aller dans longlet Membre de
Cliquer sur Ajouter

Entrer Direction et cliquer sur Vrifier les noms :

Cliquer sur OK . Lutilisateur est maintenant membre du groupe


direction :

Effectuer lattribution des autres utilisateurs dans leurs groupes respectifs.


LYCEE LA FAYETTE

23/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

4. Test de louverture dune session sur poste client avec un utilisateur


Lancer le client Windows XP et essayez de vous connecter avec lutilisateur Bill GATES par
exemple. Pour cela, sur lcran douverture de session de Windows XP entrer les informations
de connexion et slectionner le domaine DOMAINE_SEN :

LYCEE LA FAYETTE

24/288

Vous aimerez peut-être aussi