Vous êtes sur la page 1sur 19

Initiation aux réseaux Locaux du 23. 02.2008 au 27..02.

2008 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 1 : Installation physique d’un réseau local

Objectifs :

Créer un réseau reliant deux ordinateurs


 Confectionner des câbles RJ45
 Brancher des cartes réseau
 Relier deux PC

Données
1. Des connecteurs RJ45
2. Normes A et B

3. Câbles FTP
4. Un switch
5. deux ordinateurs et deux cartes réseaux

Exercice N°1
1. Confectionner deux câbles FTP en considérant une norme
2. Ajouter les cartes les cartes aux ordinateurs dans l’un des slot d’extension
3. interconnecter les deux PC en utilisant les câbles confectionnes et le switch

NB ; ainsi vous obtenez un réseau (le plus petit des réseaux).
C’est le même principe de branchement de tout réseau sauf que
la taille et l’emplacement des postes sont différents ce qui
nécessite une étude qui consiste a schématiser le réseau et choisir
les équipement d’interconnexion en fonction des obstacles a
contourner.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 2 : Configuration des serveurs et des postes clients


Objectifs :
 Installer Windows 2000 Server en tant que membre d'un groupe de travail
 Promouvoir le serveur en tant que contrôleur de domaine
 Créer un serveur membre

Données
Installer Windows 2000 Server à partir d'un CD ROM sur les deux serveurs
Il est demandé de :
6. Créer une partition de 4 Go au format NTFS.
7. Utiliser les informations suivantes

Nom du Nom du
Adresse IP du Nom du
Groupes contrôleur de serveur Adresse IP du CD masque
serveur membre domaine
domaine membre
Groupe 1 cdbechar Smbechar 128.168.191.1 128.168.191.2 255.255.0.0 dbechar
Groupe 2 Cdbejaia Smbejaia 128.168.192.1 128.168.192.2 255.255.0.0 dbejaia
Groupe 3 Coran Smoran 128.168.193.1 128.168.193.2 255.255.0.0 doran

8. Utiliser le type de licence par serveur avec 20 connexions


9. Utiliser le compte de l'administrateur, avec le mot de passe password;
10. adhérer au groupe de travail workgroup

Exercice N°1
Sur chaque serveur
4. Démarrer l'ordinateur à partir du CD ROM Windows 2000 server
5. Appuyer sur entrée à l'affichage de l'écran " Notification du programme d'installation"
6. Appuyer sur entrée à l'affichage de l'écran "Bienvenue!"
7. Appuyer sur F8 pour accepter les termes du contrat de licence
8. Créer une partition de 4Go et lancer le formatage en NTFS
L'ordinateur redémarre automatiquement

Quand l'assistant installation de Windows 2000 Server s'affiche, cliquer sur suivant ou patienter
pour que l'installation se poursuive automatiquement
1. Dans la page paramètres régionaux, cliquer sur suivant
2. Dans la page personnaliser votre logiciel, taper "groupe ARI" et "IFP Alger" dans la
zone société puis sur suivant,
3. Dans la page Clé du produit taper la clé du produit Windows 2000 Server
4. Choisir l'option par serveur dans le mode de licence et taper 20 dans la zone connexions
simultanées
5. Taper le nom de l'ordinateur
6. Taper password dans mot de passe administrateur
7. Dans la page réglage de la date et de l'heure, régler la date, l'heure et le fuseau horaire
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Dans la boite de dialogue "paramètres de gestion de réseau"


1. Cliquer sur paramètres personnalisés puis suivant
2. Dans la page composants réseau, cliquer sur protocole Internet puis sur propriétés
3. Dans la boite de dialogue "propriétés de protocole Internet (TCP/IP) cliquer sur utiliser
l'adresse IP suivante, taper l'adresse IP affectée au serveur, dans masque de sous réseau
taper 255.255.0.0, dans la zone DNS taper l'adresse IP du serveur du professeur
128.168.67.200
4. Cliquer sur suivant
5. Vérifier que l'option Non, cet ordinateur ne se trouve pas sur un réseau ou le réseau n'a
pas de domaine est sélectionné.
6. S'assurer que WORKGROUP s'affiche dans la zone Groupe de travail ou domaine
d'ordinateurs
7. Laisser l'installation se poursuivre et à la fin taper sur Terminer

L'ordinateur redémarre

Exercice N°2 :
Promouvoir le premier serveur membre au rang de Contrôleur de Domaine

Démarche
1. Démarrez l'utilitaire DCPROMO (Démarrer - Exécuter - DCPROMO).
2. Cliquez sur "suivant" lors de l'écran d'introduction.
3. Choisir "nouveau domaine" et cliquez sur "suivant".

Le nouveau concept est un système d'arbres, qui permet de se faire une bonne idée des
domaines-enfants. Si vous êtes en train de créer un "niveau" supérieur de domaine,
sélectionnez "Créer nouveau domaine", pour créer un domaine-enfant, sélectionnez "Créer un
domaine enfant". Cliquez ensuite sur "Suivant".

4. Si vous avez choisi " Créer nouveau domaine ", on vous demandera si vous voulez "Créer
une nouvelle foret " ou "mettre ce domaine dans une foret existante".. S'il s'agit de votre
premier "arbre" de domaine Windows 2000, vous devrez créer une nouvelle forêt ("forest").
Cliquez ensuite sur "suivant".
5. Il vous sera ensuite demandé un nom DNS pour votre domaine, par exemple darix.local est
un nom DNS correct. C'est très important par rapport au serveur DNS. Cliquez ensuite sur "
suivant".
6. Il vous sera ensuite demandé un nom NetBIOS pour votre domaine, qui sera, par défaut, la
partie gauche du nom DNS (jusqu'aux 15 premiers caractères), à savoir dans notre exemple
correspondant au groupe 1 cdbechar, mais qui peut être changé. Cliquez ensuite sur "
suivant".
7. Fournir un répertoire pour l'Active Directory et le log de l'Active Directory. Cliquer
ensuite sur "suivant". (garder celui fournit par le système)
8. Enfin, vous devrez sélectionner un répertoire sur une partition NTFS pour le volume
SYSVOL, qui servira au stockage des serveurs public files, %systemroot%\SYSVOL par
défaut. Cliquer ensuite sur "suivant". (garder celui fournit par le système)
9. Un écran de rappel des actions à exécuter sera affiché et vous devrez cliquer sur "suivant"
pour démarrez la mise à jour et la création d'active directory.
10. Vous devrez enfin cliquer sur "Terminer" et redémarrez la machine.

Note
Vous avez maintenant un Contrôleur de Domaine Windows 2000.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Vous ajoutez le deuxième serveur comme serveur membre en suivant la procédure que vous venez
de réaliser sauf qu’il ne sera pas promu au rang de contrôleur de domaine, réaliser le deuxième TP
pour l’intégrer au domaine
Institut de formation professionnelle de Birkhadem

TP N° 3
Connexion de postes clients à un domaine

Objectifs :
 Installer un poste client Windows XP;
 Intégrer le poste client Windows XP au domaine;
 Configurer un poste client Windows pour utiliser une adresse IP statique.

Données
Le serveur comme contrôleur de domaine
Le serveur membre
Un poste client Windows XP à préparer, avec le compte administrateur local et le mot de passe
localpw
Il est demandé de :
 Configurer les propriétés TCP/IP du poste client
 Intégrer le poste client à votre domaine
 Intégrer le serveur membre à votre domaine

Exercice N° 1

Installer Windows XP sur le poste client

Exercice N° 2 : Configuration du protocole TCP/IP pour utiliser une adresse IP statique

L'adresse IP à attribuer au poste client est 128.168.19x.3 et le masque de sous réseau est
255.255.0.0
Le DNS sera aussi l'adresse IP du serveur du professeur 128.168.67.200.
1. Restaurer la fenêtre Connexion réseau et accès à distance
2. Ouvrir la boite de dialogue Propriétés de connexion au réseau local
3. Sélectionner Protocole TCP/IP puis Propriétés,
4. Cliquer sur Utiliser l'adresse IP suivante et taper l'adresse réservée à ce client,
5. activer l'option Utiliser l'adresse de serveur DNS suivante et taper l'adresse DNS donnée

Lancer la fenêtre d'invite DOS, taper ipconfig /all et appuyer sur entrée

Exercice N°3 : intégration du poste client et du serveur membre au domaine


1. Cliquer sur le bouton droit une fois le pointeur de la souris sur poste de travail
2. Choisir Propriétés
3. Cliquer su l'onglet Nom de l'ordinateur
4. Cliquer sur Modifier…
5. Sous membre de cliquer sur domaine et taper le nom de votre domaine "
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Ainsi vous avez un poste client Windows XP et un serveur Windows 2000 membre intégrés
au domaine.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 4
Création et autorisation d'un serveur DHCP
Objectifs
 Installer le service Serveur DHCP ;
 Autoriser un serveur DHCP ;
 Créer une étendue DHCP ;
 Configurer des options d'étendue DHCP ;
 Configurer une réservation DHCP ;

Données
 Un ordinateur exécutant Windows 2000 Server, configuré en tant que contrôleur de domaine dans un
domaine, avec une adresse IP statique, et utilisant le serveur1 pour la résolution de noms DNS;
 Un partenaire disposant d'un ordinateur serveurx1configuré à l'identique ;
 Le compte d'utilisateur administrateur dans le domaine darix à utiliser pour autoriser le serveur
DHCP.

Exercice 1
Installation et autorisation du service Serveur DHCP
a/ Installer le service DHCP sur le serveur membre.

 Ouvrir une session en tant qu'administrateur sur darix (où darix représente le nom de votre
domaine), avec le mot de passe password.
 Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
 Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Ajouter/supprimer des
composants Windows.
 Dans l'Assistant Composants de Windows, dans la page Composants Windows, cliquez sur Services
de mise en réseau, puis sur Détails.
 Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Protocole DHCP
(Dynamic Host Configuration Protocol), puis cliquez sur OK.
 Dans la page Composants de Windows, cliquez sur Suivant.
 Une fois la configuration achevée, cliquez sur Terminer, puis fermez toutes les fenêtres ouvertes.

b/ Autoriser le serveur DHCP


 Cliquer sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, cliquer sur
DHCP,
 Dans l'arborescence de la console DHCP, cliquez avec le bouton droit sur DHCP, puis cliquez sur
Gérer les serveurs autorisés.
 Dans la boîte de dialogue Gérer les serveurs autorisés, cliquez sur Autoriser.
 Cliquez sur Fermer pour fermer la boîte de dialogue Gérer les serveurs autorisés.
 Fermez toutes les fenêtres, puis la session.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Exercice 2
Création, configuration et attribution d'une étendue
Sur le serveur DHCP : srveurx2
 Créez une étendue pour la plage d'adresses IP allant de 128.168.19x.3 à 192.168. 19x.4 (où x
représente le numéro de votre groupe).
 Utilisez le nom d'étendue serveurx2 (où serveurx2 représente le nom de votre ordinateur). Excluez les
50 premières et les deux dernières adresses IP de l'étendue et configurez les informations facultatives
suivantes :
Passerelle : 128.168.19x.254
Serveur DNS : 128.168.19x.1
Démarche
 Ouvrez une session sur serveurx2 en tant qu'administrateur sur groupex (où groupex représente le
nom de votre domaine), avec le mot de passe password.
 Ouvrez le service DHCP à partir du menu Outils d'administration.
 Dans l'arborescence de la console,pointez le nom de votre serveur, etant dessus cliquez sur le bouton
droit puis cliquez sur Nouvelle étendue.
 Dans l'Assistant Nouvelle étendue, cliquez sur Suivant.
 Dans la zone Nom de la page Nom de l'étendue, tapez le nom de votre serveur et cliquez sur Suivant.
 Dans la zone Adresse IP de début de la page Plage d'adresses IP, tapez 128.168.19x.3 (où x
représente le numero de votre groupe).
 Dans la zone Adresse IP de fin, tapez 128.168.19x.4(où x où x représente le numéro de votre groupe).
Complétez le masque de sous réseau.
 Cliquez sur Suivant.
 Dans la page Durée du bail, vérifier la description de la durée et cliquez sur Suivant.
 Dans la page Configuration des paramètres DHCP, vérifiez que l'option Oui, je veux configurer ces
options maintenant est sélectionnée, puis cliquez sur Suivant.
 Dans la zone Adresse IP de la page Nom du domaine et serveurs DNS, tapez 128.168.19x.1 (où x
représente le numéro de votre groupe), cliquez sur Ajouter, puis sur Suivant.
 Dans la page Activation de l'étendue, vérifiez que l'option Oui, je veux activer cette étendue
maintenant est sélectionnée, puis cliquez sur Suivant.
 Dans la page Fin de l'Assistant Nouvelle étendue, cliquez sur Terminer.
Le service DHCP affiche l'étendue que vous avez créée.

Sur le client DHCP


Configurez votre ordinateur pour l'obtention automatique d'une adresse IP.
Ouvrez une session en tant qu'administrateur sur posteclientx (où posteclientx représente
le nom de votre poste client), avec le mot de passe localpw.
 Cliquer sur le bouton droit une fois le pointeur de la souris sur "Favoris réseau",
 Choisir Propriétés
 Cliquer sur le bouton droit une fois le pointeur de la souris sur "Connexion au réseau local",
 Choisir Propriétés
 Sélectionner protocole TCP/IP puis cliquer sur propriétés,
 Dans la boîte de dialogue Protocole Internet (TCP/IP), Cliquer sur "obtenir une adresse IP
automatiquement"
 Cliquer sur obtenir les adresses des serveurs DNS automatiquement, , puis cliquez sur OK.
 sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local.
 À l'invite, tapez ipconfig /release et appuyez sur ENTRÉE.
 Tapez ipconfig /renew et appuyez sur ENTRÉE.
 Vérifiez que Windows 2000 a attribué une adresse de l'étendue DHCP. De même, confirmez que
Windows 2000 a attribué toutes les options d'étendue.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Exercice 3
Création et test d'une réservation client
Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle du client DHCP.
Enregistrez l'adresse MAC de votre ordinateur.
a. À l'invite, tapez ipconfig /all et appuyez sur ENTRÉE.
b. Enregistrez l'adresse physique de la carte Ethernet Connexion au réseau local.

Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle de serveur DHCP .
2. Configurez le service DHCP pour qu'il attribue l'adresse IP 128.168.19x.200 à l'ordinateur de votre
posteclientx (où x représente le numero de votre groupe).
a. Dans l'arborescence de la console, dans le service DHCP, sous l'étendue que vous avez créée dans
l'exercice précédent, cliquez sur Réservations.
b. Cliquez avec le bouton droit sur Réservations, puis sur Nouvelle réservation.
c. Dans la zone Nom de réservation de la boîte de dialogue Nouvelle réservation, tapez posteclientx
d. Dans la zone Adresse IP, tapez 128.168.19x.200 (où x représente le numero de votre groupe).
e. Dans la zone Adresse MAC, tapez l'adresse de la carte réseau du poste client(enregistrée par celui-ci au
cours de la tâche précédente), sans les tirets. Par exemple, pour l'adresse physique 00-aa-00-4b-ad-14, tapez
00aa004bad14
f. Cliquez sur Ajouter, puis sur Fermer.
g. Fermez la console DHCP.

Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle du client DHCP.
3. Obtenez une nouvelle adresse IP et confirmez que le serveur DHCP a attribué l'adresse IP
128.168.19x.200 à votre ordinateur.
 À l'invite, tapez ipconfig /release et appuyez sur ENTRÉE.
 Tapez ipconfig /renew et appuyez sur ENTRÉE.
 Tapez ipconfig /all et appuyez sur ENTRÉE.
 Confirmez que Windows 2000 a attribué l'adresse IP 128.168.19x.200 à votre ordinateur.
 Fermez la fenêtre d'invite.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP 5
Installation et configuration
d'un Serveur DNS
Objectifs
À la fin, vous serez à même d'effectuer les tâches suivantes :
1. Installer le service Serveur DNS ;
2. Créer des zones de recherche directe et inversée ;
3. Activer les mises à jour dynamiques.

Données
1. Un ordinateur exécutant Microsoft Windows 2000 Server configuré entant que contrôleur de domaine ;
2. une adresse IP statique et un masque de sous-réseau ;

Exercice 1
Installation du service Serveur DNS
1. Ouvrez une session en tant qu'administrateur sur votre domaine avec le mot de passe password.
2. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, dans la page Composants Windows, sous Composants, cliquez sur
Services de mise en réseau, puis sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Système de nom de domaine
(DNS), puis cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant.
6. Une fois le processus de configuration achevé, cliquez sur Terminer, puis fermez toutes les fenêtres.
Exercice 2
Création de la racine
 Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de
votre ordinateur), puis cliquez sur Configurer le serveur.
 Dans la page Bienvenue, cliquez sur Suivant.
 Dans la page Zone de recherche directe, vérifiez que l'option créer une zone de recherche directe est
sélectionnée, puis cliquez sur Suivant.
 Dans la page Type de zone, vérifiez que l'option Zone principale standard est sélectionnée, puis cliquez sur
Suivant.
 Dans la page Nom de la zone, dans la zone Nom, tapez "." (le point représente que votre domaine n'a pas
d'autorité suprême, il est du premier niveau), puis cliquez sur Suivant.
 Dans la page Fichier zone, vérifiez que l'option Créer un nouveau fichier avec ce nom de fichier est
sélectionnée, puis cliquez sur Suivant.

Création des zones de recherche directe et inversée


a/ Ajoutez une zone de recherche directe principale standard pour le domaine darix.
 Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de
votre ordinateur), puis cliquez sur Configurer le serveur.
 Dans la page Bienvenue, cliquez sur Suivant.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

 Dans la page Zone de recherche directe, vérifiez que l'option créer une zone de recherche directe est
sélectionnée, puis cliquez sur Suivant.
 Dans la page Type de zone, vérifiez que l'option Zone principale standard est sélectionnée, puis cliquez sur
Suivant.
 Dans la page Nom de la zone, dans la zone Nom, tapez groupex.local (où domaine représente le nom de votre
domaine), puis cliquez sur Suivant.
 Dans la page Fichier zone, vérifiez que l'option Créer un nouveau fichier avec ce nom de fichier est
sélectionnée, puis cliquez sur Suivant.

b/ Ajoutez une zone de recherche inversée secondaire standard pour votre sous-réseau.
a. Dans la page Zone de recherche inversée, vérifiez que l'option Oui, créer une zone de recherche inversée
est sélectionnée, puis cliquez sur Suivant.
b. Dans la page Type de zone, cliquez sur Zone secondaire standard, puis sur Suivant.
c. Dans la page Zone de recherche inversée, dans la zone ID réseau, tapez les trois premiers octets de l'adresse IP de
la connexion de votre classe, puis cliquez sur Suivant. (Par exemple, si la carte de votre classe possède l'adresse IP
192.168.1.1, tapez 192.168.1)
d. Dans la page Serveurs DNS maîtres, dans la zone Adresse IP, tapez l'adresse IP de l'ordinateur de l'instructeur,
cliquez sur Ajouter, puis sur Suivant.
e. Dans la page Fin de l'Assistant Configuration de serveur DNS, cliquez sur Terminer.

Exercice 3
Activation de la mise à jour dynamique
Activez la mise à jour dynamique pour la zone de recherche directe de domaine groupex.
a. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur),
développez Zones de recherches directes, puis cliquez sur darix (où groupex représente le nom de votre
domaine).
b. Cliquez avec le bouton droit sur darix (où darix représente le nom de votre domaine), puis cliquez sur
Propriétés.
c. Dans la zone Propriétés de darix , dans la liste Autoriser les mises à jour dynamiques, cliquez sur Oui, puis sur
OK.
d. Fermez la console DNS.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP 6
Création et Gestion de comptes Utilisateurs
Objectifs :
 Créer des comptes d'utilisateurs locaux
 Créer des comptes d'utilisateurs de domaine puis configurer les options de compte suivantes :
1. Heures d'ouverture de session
2. Ordinateurs sur lesquels l'ouverture de session est possible
3. Dossier de base

Données
1. Le serveur comme contrôleur de domaine que vous avez déjà configurer, le compte administrateur avec
le mot de passe password
2. Un poste client Windows XP, avec le compte administrateur local ayant le mot de passe localpw
Il est demandé de :
1. Créer des comptes utilisateurs locaux ;
2. Créer des comptes utilisateurs de domaine
3. Modifier des comptes utilisateurs de domaine.
Conformement au tableau suivant

Compte local Compte domaine


Groupe Nom Mot de passe Nom Mot de passe

Groupe 1 lbechari localpw dbechari, dnaami password


Groupe 2 lbejaoui localpw dbejaoui, dskikdi password
Groupe 3 louahrani localpw douahrani, dmostghanmi password

Exercice 1 : comptes locaux


1. Ouvrir une session en tant qu'administrateur sur le poste client avec localpw
2. A partir du menu Outils d'administration ouvrir la console Gestion de l'ordinateur
3. Dans l'arborescence de la console, sous Outils système, développer Utilisateurs et groupes locaux, puis
cliquer sur utilisateur
4. Cliquer avec bouton droit sur utilisateur, puis cliquer sur nouvel utilisateur
5. Dans la boite de dialogue nouvel utilisateur, remplir les informations selon le tableau Utilisateur : voir
tableau
6. Désactiver la case à cocher l'utilisateur doit changer de mot de passe à la prochaine ouverture de session,
puis cliquer sur Créer.
7. fermer la boite de dialogue Nouvel utilisateur
8. Fermer la console Gestion de l'ordinateur, puis la session.

Test
2. 1. Ouvrir une session avec le compte local sur votre serveur. Arrivez vous à ouvrir
une session ?
3. Ouvrir une session sur poste client avec le compte local. Arrivez vous à ouvrir une
session ?
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Etant sur le poste client, Accédez à votre serveur via voisinage réseau. Arrivez-vous à accéder au
serveur directement ? Comment pouvez vous interprétez ce fait?

Exercice N°2 : comptes d'utilisateurs de domaine


1. A partir du menu Outils d'administration, ouvrir la console Utilisateurs et ordinateurs Active
Directory
2. Dans l'arborescence de la console, développer votre serveur, puis cliquer sur Serveur
3. Cliquer avec le bouton droit sur users, puis pointer Nouveau puis Utilisateur
Nom d'ouverture de session : voir tableau
Dans mot de passe taper et confirmer le mot de passe
Activer la case à cocher l'utilisateur doit changer de mot de passe à la prochaine ouverture de session,
puis cliquer sur Créer, suivant, Terminer.
4. Fermer la boite de dialogue Nouvel utilisateur
5. Cliquer avec le bouton droit sur users, pointer Nouveau puis cliquer sur user et créer le deuxième
utilisateur.

Définition de propriétés du premier compte


1. Dans la console utilisateurs et ordinateurs active directory, double clic dans le volet détails sur
user1
2. Dans la boite de dialogue Propriétés de user1, dans l'onglet Compte, cliquer sur horaires d'accès
3. Dans le coin supérieur gauche de la boite de dialogue horaire d'accès pour user1, cliquer sur Tous,
puis sur connexion refusée.
4. Faire glisser le curseur sur les heures d'ouverture de session pour que la description sous le calendrier
indique Samedi à Jeudi de 8:00 à 16:00, cliquer sur connexion autorisée puis sur ok
5. Dans l'onglet compte, cliquer sur Se connecter à.
6. Cliquer sur les ordinateurs suivants. Dans la zone Nom de l'ordinateur taper le nom de votre poste
client puis sur Ajouter.
7. Dans l'onglet Compte, sous Date d'expiration, cliquer sur Fin, puis sélectionner le jour
correspondant au premier jeudi de la date du jour
8. Dans l'onglet profil, Sous dossier de base, cliquer sur Se connecter, puis sur H:
Dans la zone A, taper \\serveur\save\\%username% puis ok. Save doit être un dossier partagé.

Pour user2 définir les horaires d'accès entre 12:00 et 20:00, le reste des propriétés est le même que user1.

Fermer toutes les boites de dialogue, fermer la session administrateur sur le contrôleur de domaine,
1. Ouvrir une session avec user1 à partir du contrôleur de domaine. Que constater vous?
2. Ouvrir une session avec user1 à partir de votre poste client, Aller à l'invite DOS, que constater vous?
3. Ouvrir une session avec user2, que constater vous?

Ouvrez une session sur votre domaine en tant que user2.


Ouvrez une invite et vérifiez la lettre du lecteur. Créez ensuite un fichier texte nommé Nom sur le bureau.
a. Ouvrez une session sur votre domaine en tant que user2
b. Cliquez sur Démarrer, pointez sur Programmes, puis sur Accessoires, et cliquez sur Invite de commandes.

Test
Pourquoi l'invite commence-t-elle par la lettre H ?
Fermez l'invite.
a. Cliquez avec le bouton droit sur le bureau, cliquez sur Nouveau, puis sur Texte seulement.
b. Nommez le fichier texte Nom.
c. Fermez toutes les fenêtres, puis la session.
d. À partir du poste client , ouvrez une session avec user1
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

e. Vérifiez que le fichier texte que vous avez créé à la tâche 6 s'affiche sur le bureau.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 7
Création et Gestion de groupes d'utilisateurs

Objectifs
 Créer un groupe global
 Ajouter des comptes d'utilisateur de domaine à un groupe global;
 Ajouter un groupe global à un groupe de domaine local.

Données
Le serveur comme contrôleur de domaine, le compte administrateur avec le mot de passe password
Un poste client Windows XP, avec le compte administrateur local ayant le mot de passe localpw
Des comptes d'utilisateurs crées dans TP5

Il est demandé de :
4. Créer un groupe global, après avoir ouvert une session en tant qu'administrateur sur le
serveur.
5. Intégrer des comptes d'utilisateurs de domaine
6. Modifier des comptes d'utilisateurs de domaine.

Exercice N°1
1. Création du groupe global
Dans le menu Outils d'administration, cliquer sur Utilisateurs et ordinateurs Active
Directory
Développer votre domaine
Cliquer sur le bouton droit sur le nom du domaine puis Nouveau puis groupe
Dans Nom de groupe, taper mongroupe
Vérifier l'étendue globale et le groupe de type sécurité

2. Ajouter les utilisateurs au groupe global mongroupe

Double cliquer sur mongroupe , dans la boite de dialogue propriétés de mongroupe dans l'onglet
membre cliquer sur ajouter
Dans la boite de dialogue sélectionner Utilisateurs, contacts, ordinateurs ou groupes , sous
nom cliquer sur user1, ajouter puis rajouter aussi user2

3. Ajout du groupe global au groupe local opérateurs de sauvegarde


Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, cliquer sur
Builtin puis dans le volet détails double-cliquer sur opérateurs de sauvegarde
Dans la boite de dialogue Propriétés de opérateurs de sauvegarde, dans l'onglet membre,
ajouter le groupe mongroupe en le sélectionnant et cliquant sur ajouter. Fermer la boite de
dialogue.
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 8
Gestion des données à l'aide du système de fichier NTFS
Objectifs :
 Accorder aux comptes d'utilisateurs et aux groupes d'utilisateurs des autorisations sur les
fichiers et les dossiers;
 Tester les autorisations NTFS accordées
Données
1. Votre serveur comme contrôleur de domaine, le compte administrateur avec le mot de passe
password
2. Des comptes utilisateurs déjà crées.
3. Les dossiers

Dossier
Groupe Nom du dossier Nom du partage

Groupe 1 bechar becharp


Groupe 2 bejaia bejaiap
Groupe 3 oran oranp

Exercice
1ere phase : consulter les autorisations NTFS par défaut
Ouvrir une session avec le compte administrateur sur votre poste client.
Dans C:, créer un dossier correspondant à votre groupe,
Dans la boite de dialogue propriétés du dossier, dans l'onglet Sécurité afficher les autorisations
accordées sur le dossier
NB : retenir ces autorisations par défaut

2eme Phase : Supprimer les autorisations par défaut :


1. Sous Nom, cliquer sur Tout le monde puis cliquer sur supprimer
Désactiver la case à cocher Permettre aux autorisations pouvant être héritées du parent et
d'être propagées à cet objet.
Dans la boite de dialogue Sécurité cliquer sur supprimer

2. Accorder au groupe utilisateurs des autorisations sur le dossier


Dans la boite de dialogue Propriétés de votre dossier, cliquer sur ajouter
Dans la boite de dialogue Sélectionner utilisateurs, ordinateurs ou groupes, dans regarder dans,
vérifier que le domaine s'affiche
Sous Nom, cliquer sur administrateurs, sur ajouter puis OK

Dans la boite de dialogue Propriétés de votre dossier, vérifier que administrateur est sélectionné
puis accorder l'autorisation control total, ok

3. Accorder les autorisations control total au groupe local administrateur sur votre dossier.
4. Accorder l'autorisation Read au groupe utilisateurs du domaine sur votre dossier.
5. Dans la boite de dialogue Propriétés de mondossier, cliquer sur ajouter
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

6. Dans la boite de dialogue Sélectionner utilisateurs, ordinateurs ou groupes; dans regarder


dans, vérifier que le domaine s'affiche
7. Sous Nom, cliquer sur utilisateurs du domaine, sur ajouter puis OK
8. Dans la boite de dialogue Propriétés de votre dossier, vérifier que le groupe utilisateurs du
domaine est sélectionné puis accorder l'autorisation lecture

Tester les autorisations


1. Se connecter en tant qu'administrateur, lancer Word et essayer de sauvegarder un fichier
sous fichieradm dans votre dossier
2. Ouvrir une session avec un utilisateur déjà crée, lancer Word et essayer de sauvegarder un
fichier sous fichieruser dans votre dossier
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 9
Accès aux ressources disques
Objectifs :
 Partager un dossier
 Affecter des autorisations sur les dossiers partagés à des comptes d'utilisateurs et des
groupes;
 Se connecter à un dossier partagé;
 Déterminer les effets de la combinaison d'autorisation sur les dossiers partagés et
d'autorisations sur le système de fichiers NTFS;

Données
1. Votre serveur comme contrôleur de domaine, le compte administrateur avec le mot de passe
password
2. Un compte d'utilisateurs déjà crée et un dossier déjà crée.

Exercice 1
1. Partager votre dossier
2. Ouvrir une session avec le compte administrateur
3. Ouvrir la boite de dialogue propriétés de votre dossier, puis cliquer sur l'onglet Partage.
4. Dans la boite de dialogue propriétés du dossier, dans l'onglet Sécurité afficher les
autorisations accordées sur votre dossie, donner le nom de partage , une description puis ok
5. Affectation sur le dossier partagé d'autorisations control total au groupe
administrateur uniquement :
 Ouvrir la boite de dialogue propriétés de votre dossier,
 Dans l'onglet partage, cliquer sur Autorisations, vérifier que Tout le monde est
sélectionné puis cliquer sur supprimer
 Cliquer sur Ajouter
 Dans la zone Regarder dans, cliquer sur nom de l'ordinateur
 Sous Nom, cliquer sur administrateurs, sur ajouter puis ok
 Sous autorisations, accorder au groupe administrateurs l'autorisation control total
puis ok, fermer toutes les fenêtres.

Exercice 2

Tester la connexion au dossier partagé


- Se connecter en tant qu'administrateur,
Sous la commande Exécuter taper \\serveur\Nompartage
- Se connecter en tant qu'utilisateur
Sous la commande Exécuter taper \\serveur\Nompartage

Les autorisations de partage et NTFS


1. Se connecter en tant qu'administrateur
Attribuer les autorisations suivantes sur votre dossier à un utilisateur déjà crée
Partage : control total
NTFS : lecture
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Se connecter avec le compte de cet utilisateur et créer puis sauvegarder un fichier Word dans votre
dossier
Résultat !!!
2. Se connecter en tant qu'administrateur
Attribuer les autorisations suivantes sur votre dossier à un utilisateur déjà crée
Partage : lecture
NTFS : control total
Se connecter avec le compte de cet utilisateur et créer et sauvegarder un fichier Word dans votre
dossier
Résultat !!!

Se connecter en tant qu'administrateur


Attribuer les autorisations suivantes sur votre dossier à un utilisateur déjà crée
Partage : control total
NTFS : control total
Se connecter avec le compte de cet utilisateur et créer et sauvegarder un fichier Word dans votre
dossier.
Résultat !!!
Administration de base d’un réseau local . Juin 2007 Travail réalisé par Mme Bouaissa Djamila

Institut de formation professionnelle de Birkhadem

TP N° 9
Configuration gestion de l'Impression

Objectifs :
 Configurer un serveur d'impression pour un périphérique d'impression connecté
physiquement au serveur d'impression
 Configurer les autorisations d'impression
Données
Votre serveur comme contrôleur de domaine , le compte administrateur avec le mot de passe
password
Un compte d'utilisateurs déjà crée.
Un dossier déjà crée

Il est demandé de :
1. Installer une imprimante sur un PC
2. Partager l'imprimante en accordant des autorisations "control total au groupe administrateur
et impression de documents au premier utilisateur du domaine crée.
3. tester les autorisations.

Exercice
Installation de l'imprimante Partager l'imprimante et accorder les autorisations de partage en
s'inspirant de la procédure d'octroi d'autorisations de partage sur les dossiers.

Test
A partir d'un poste client, installer l'imprimante en utilisant 'Ajout d'imprimante' et en précisant que
c'est une imprimante réseau, indiquer son nom de partage.
Ouvrir une session entant qu’administrateur et lancer une page d’impression
Résultat !!!

Ouvrir une session avec le premier utilisateur


Lancer une impression
Résultat !!!

Ouvrir une session avec le deuxième utilisateur du domaine déjà crée


Résultat !!!

Vous aimerez peut-être aussi