Académique Documents
Professionnel Documents
Culture Documents
Ad 2012 v3 PDF
Ad 2012 v3 PDF
nico@adminrezo.fr
AD sous Windows 2012 http://adminrezo. fr
Active Directory introduit les notions de domaine, fort, arborescence. Dfinissez ces
termes :
Avant de commencer
Installation
Units organisationnelles
Quelle est la diffrence entre une U.O. et un groupe (dans quels cas utilise-t-on l'un
et l'autre) ?
Groupes
Pour comprendre le principe des groupes sous Windows 2012, vous pouvez lire cet
article : http://www.alexwinner.com/articles/win2008/9-groupead.html
Active Directory est un annuaire rfrenant notamment les utilisateurs et les
groupes d'une entreprise. Tous les utilisateurs et groupes existant sous Windows
avant l'installation d'AD ont t copis dans AD.
Utilisateurs :
Sam Secrt et Will Tariat seront ajouts l'U.O Secrtariat et dans le groupe
Accueil.
Julie Assist et Rose Directi seront ajouts l'U.O Secrtariat et dans le groupe
Assistantes de direction.
Jean Develo et Joseph Peur seront ajouts l'U.O Informatique et dans le
groupe Dveloppeurs.
Lucien Tec et Arthur Nicien seront ajouts l'U.O Informatique et dans le
groupe Techniciens rseau.
Yves Comp et Franois Table seront ajouts l'U.O Comptabilit et dans le
groupe chefs comptables.
Mathieu Assis et Fabien Tant seront ajouts l'U.O Comptabilit et dans le
groupe assistants.
Avec votre client XP ou Seven, intgrez votre domaine (clic droit > proprits sur le
poste de travail, onglet nom de l'ordinateur).
Indiquez un nom d'utilisateur du groupe Secrtariat pour vous connecter.
Profils utilisateur :
Faites en sorte que les utilisateurs du groupe accueil ne puissent se connecter que
de 8h 18h.
Faites en sorte que l'utilisateur Sam Secrt ait un lecteur rseau personnel nomm P:
qui pointe vers le partage \\ServeurX\p\ssecrt
Faites en sorte que l'utilisateur Sam Secrt soit administrateur de son poste (et non
pas du domaine). Quelle est la diffrence entre les deux ?
V- Stratgies de groupes
Trouvez une dfinition des stratgies de groupes Windows ou (GPO : Group Policy
Object) :
La console gpmc.msc ( lancer depuis Dmarrer > Excuter) permet une gestion
centralise des GPO dans Active Directory. On peut aussi la trouver dans le menu
Outils d'administration > Gestion des stratgies de groupe.
Aprs avoir cr une stratgie de groupe, elle doit tre lie un site Active Directory,
un domaine ou une UO.
Attention, les objets enfants d'Active Directory hritent des objets parents ! Un
utilisateur peut donc se voir appliquer plusieurs GPO.
Pour vrifier le rsultat de l'application des GPO, vous pouvez utiliser la commande :
gpresult /h rapport.htm
Activ / Appliqu :
Une stratgie de groupe est par dfaut toujours active ds sa cration. Cela signifie
qu'elle fonctionne.
Un premier cas :
Tout le domaine :
Interdire aux utilisateurs de partager des fichiers de leur profil.
Permettre l'utilisation du bureau distance sur n'importe quelle machine.
Interdire le menu contextuel (clic droit) dans Internet Explorer
Service Secrtariat :
Dsactiver l'assistant de connexion Internet d'Internet Explorer.
Interdire la modification des paramtres de proxy d'Internet Explorer.
Service Informatique :
Supprimer l'onglet scurit de l'explorateur Windows.
Interdire l'accs l'invite de commandes.
Vrification et sauvegarde :
Si les GPO ont bien fonctionn, dans la partie Objets de stratgies de groupes,
sauvegardez toutes les GPO sur votre Bureau.
Stratgies complexes :
Crer une nouvelle U.O. nomme production avec deux utilisateurs l'intrieur.
Cette U.O. concerne des ordinateurs installs dans un contexte de production
(commandant des automates ou aidant les techniciens). Ils doivent tre restreints au
maximum :
Les utilisateurs de cette unit d'organisation ne doivent pas pouvoir faire autre
chose que d'utiliser le logiciel spcifique (considrons que ce logiciel est Word pour
l'exemple).
GPO Starters :
Les GPO starters sont des modles de GPO. On peut par la suite crer une GPO en
partant de ce modle, ce qui simplifie l'administration des stratgies de groupes.
Scripts de dmarrage :
..............................................................................................................
..............................................................................................................
Redondance de contrleurs
Domaine et sous-domaines
torcy.booktic.local lognes.booktic.local
Lors de sminaires, il arrive que les nouveau utilisateurs aient utiliser des
ordinateurs d'une ville autre que leur ville d'attache.
Faites en sorte que les employs puissent se connecter depuis n'importe quel site.
Forts
Le serveur du formateur
doit reprsenter le sige
social de l'entreprise torcy.booktic.local lognes.greta.local
booktic.
Les autres serveurs reprsentent des agences de ces entreprises situes dans
diffrentes villes.
Lors de sminaires, il arrive que les nouveau utilisateurs aient utiliser des
ordinateurs d'une ville et d'une socit autre que leur site d'attache.
Faites en sorte que les employs puissent se connecter depuis n'importe quel site.