Vous êtes sur la page 1sur 39

L’ActiveL’Active DirectoryDirectory

L’ActiveL’Active DirectoryDirectory

Active Directory :

PlanPlan

-- ConceptsConcepts -- EspaceEspace dede nomsnoms -- TopologieTopologie -- RéseauRéseau d’agenced’agence -- W2000W2000 vsvs WS2003WS2003 -- OutilsOutils -- UtilisateurUtilisateur

Active Directory :

PhilosophiePhilosophie

Active Directory : PhilosophiePhilosophie FormationFormation MasterMaster IIII ProPro 33

Active Directory :

Concepts

LeLe schémaschéma

ToutTout élémentélément dede l’ADl’AD estest unun objetobjet dotédoté d’attributd’attribut

ExEx :: l’objetl’objet utilisateurutilisateur aa unun attributattribut ee--mailmail

LesLes définitionsdéfinitions desdes classesclasses etet desdes attributsattributs sontsont accessiblesaccessibles viavia lele SchémaSchéma UtilisationUtilisation ::

–– ExtensibleExtensible (ajouts(ajouts d’objetd’objet ouou d’attribut)d’attribut) –– interopérabilitéinteropérabilité

FormationFormation MasterMaster IIII ProPro

44

Active Directory :

Concepts

partitionspartitions

LesLes partitionspartitions sontsont desdes conteneursconteneurs dansdans lesquelslesquels sontsont conservésconservés unun typetype dede donnéesdonnées

––

partitipartitioonn dudu domainedomaine ::

–– ObjetObjet dudu domainedomaine communcommun àà toustous lleess sseerrvveureurss

–– PartitionPartition dede lala configurationconfiguration ::

–– InformationInformation dede configurationconfiguration dede lala forêt,forêt, communcommun àà toustous lesles contrôleurscontrôleurs dede lala forêtforêt

–– PartitionPartition dudu schéschémama ::

–– SchémaSchéma dede l’AD,l’AD, sursur toustous lesles contrôleurscontrôleurs

–– PartitionPartition dede l’applicationl’application ::

–– PeutPeut êtrêtree crcrééééee avecavec desdes objetsobjets dede touttout typetype saufsauf dede sécuritésécurité (u(user,ser, groupe,groupe, ordi)ordi) peutpeut êtrêtree réplrépliquéeiquée sursur n’importen’importe quelquel ensenseemblemble dede contrôleurscontrôleurs dansdans lala forêtforêt

FormationFormation MasterMaster IIII ProPro

55

Active Directory :

Concepts

DomaineDomaine

–– frontièrefrontière dede sécuritésécurité etet dede réplicationréplication –– L’annuaireL’annuaire associéassocié àà chaquechaque domainedomaine estest disponibledisponible sursur 11 ouou plusieursplusieurs serveursserveurs dudu domainedomaine –– IlIl estest possiblepossible dede créercréer desdes arborescencearborescence dede domainesdomaines –– AA chaquechaque domainedomaine estest associéassocié unun nomnom

–– ExEx :: polytech.univpolytech.univ--montp2.frmontp2.fr

FormationFormation MasterMaster IIII ProPro

66

Active Directory :

Concepts

ArchitectureArchitecture logiquelogique

–– ArbreArbre :: ensembleensemble dede domainesdomaines situésitué soussous uneune racineracine uniqueunique formantformant unun espaceespace dede nomsnoms contiguscontigus –– ForêtForêt :: ensembleensemble d’arbresd’arbres nene formantformant paspas unun espaceespace dede nomsnoms continuscontinus

Forêt

Arbre

p2.com p1.com
p2.com
p1.com

Arbre

FormationFormation MasterMaster IIII ProPro

77

Active Directory :

Concepts

CaractéristiquesCaractéristiques d’uned’une forêtforêt

–– DansDans uneune forêtforêt lesles domainesdomaines partagentpartagent ::

UnUn mêmemême schémaschéma UneUne mêmemême partitionpartition dede configurationconfiguration UnUn mêmemême cataloguecatalogue globalglobal

–– DansDans uneune forêt,forêt, lesles domainesdomaines sontsont liésliés entreentre euxeux parpar desdes relationsrelations d’approbationsd’approbations ::

TransitivesTransitives BidirectionnellesBidirectionnelles

FormationFormation MasterMaster IIII ProPro

88

Active Directory :

Concepts

RelationsRelations d’approbationd’approbation

–– LesLes relationsrelations d’approbationd’approbation entreentre domainesdomaines W2000W2000 utilisentutilisent KKeerberosrberos etet sosontnt ::

–– Implicites,Implicites, transitivestransitives etet bidirectionnellesbidirectionnelles

NT 4.0

W2000 W2003

etet bidirectionnellesbidirectionnelles N T 4 . 0 W2000 W2003 FormationFormation MasterMaster IIII ProPro 99

FormationFormation MasterMaster IIII ProPro

99

Active Directory :

Concepts

CatalogueCatalogue globalglobal

IlIl contientcontient uneune répliqueréplique partiellepartielle (nb(nb réduitréduit d’attribut)d’attribut) d’objetsd’objets dede l’annuairel’annuaire

UtilisationUtilisation :: permetpermet dede localiselocaliserr rapidementrapidement n’importen’importe quelquel objeobjett sanssans connaîtreconnaître sonson emplacementemplacement dansdans l’arborescencel’arborescence EstEst présentprésent dansdans chaquechaque domainedomaine

• • EstEst présentprésent dansdans chaquechaque domainedomaine FormationFormation MasterMaster IIII ProPro 1010

FormationFormation MasterMaster IIII ProPro

1010

Active Directory :

Concepts

UnitésUnités organisationnellesorganisationnelles

–– ConteneursConteneurs d’objetsd’objets dede typetype ututilisateurs,ilisateurs, groupes,groupes, ordinateursordinateurs –– DéfiniesDéfinies dansdans unun domainedomaine –– UtilisatiUtilisatioonn ::

OrganisationsOrganisations desdes donnéesdonnées DélégationDélégation desdes droitsdroits ppoourur l’administrationl’administration ApplicatiApplicatioonn desdes ssttratégiratégieses dede groupegroupe

ApplicatiApplicatioonn desdes ssttratégiratégieses dede groupegroupe FormationFormation MasterMaster IIII ProPro 1111

FormationFormation MasterMaster IIII ProPro

1111

Active Directory :

Concepts

FonctionsFonctions desdes serveursserveurs

–– UnUn serveurserveur WNTWNT peutpeut êtreêtre ::

ContrôleurContrôleur principalprincipal dede domainedomaine (PDC)(PDC) ContrôleurContrôleur secondairesecondaire dede domainedomaine (BDC)(BDC) ServeurServeur membremembre

–– UnUn serveurserveur W2000/WS2003W2000/WS2003 peutpeut êtreêtre ::

ContrôleurContrôleur dede domainedomaine (DC)(DC) ServeurServeur membremembre

FormationFormation MasterMaster IIII ProPro

1212

Active Directory :

ConceptionConception dede l’espacel’espace dede nomsnoms

FormationFormation MasterMaster IIII ProPro

1313

Active Directory :

Conception de l’espace de noms

DéfinitionDéfinition dede l’espacel’espace dede nomsnoms

–– DoitDoit sese rapprocherrapprocher desdes topologiestopologies idéalesidéales –– DoitDoit déboucherdéboucher sursur unun découpagedécoupage utileutile ::

–– EspaceEspace dede nomsnoms desdes domainesdomaines etet DNSDNS –– TopologiesTopologies d’OUd’OU –– TopologiesTopologies dede sitessites

FormationFormation MasterMaster IIII ProPro

1414

Active Directory :

Conception de l’espace de noms

CombienCombien dede forêtsforêts ??

–– AuAu départdépart uneune forêtforêt !! –– PourPour créercréer uneune forêtforêt dede ++ ilil fautfaut desdes argumentsarguments ::

–– NécessitéNécessité dede préserverpréserver desdes schémasschémas distinctsdistincts –– RefusRefus dede dévoilerdévoiler uneune topologietopologie dede domainesdomaines –– DésaccordDésaccord sursur lala compositioncomposition desdes groupesgroupes sensiblessensibles AdministrateurAdministrateur dede SchémaSchéma AdministrateurAdministrateur dede l’Entreprisel’Entreprise –– SouhaitSouhait dede conserverconserver lele contrôlecontrôle desdes approbationsapprobations

FormationFormation MasterMaster IIII ProPro

1515

Active Directory :

Conception de l’espace de noms

ContraintesContraintes dudu nombrenombre dede forêtsforêts

–– UnUn domainedomaine nene peutpeut paspas changerchanger dede forêtforêt –– DéplacementDéplacement d’objetd’objet ::

OnOn saitsait migrermigrer desdes objetsobjets d’und’un domainedomaine àà unun autreautre MaisMais cece n’estn’est paspas anodinanodin !!

–– OnOn nene saitsait paspas interrogerinterroger lele CatalogueCatalogue GlobalGlobal d’uned’une autreautre forêtforêt …… …… àà moinsmoins dede passerpasser parpar unun MétaMéta Annuaire!!Annuaire!!

FormationFormation MasterMaster IIII ProPro

1616

Active Directory :

Conception de l’espace de noms

CombienCombien dede domainesdomaines

–– AuAu départdépart unun domainedomaine –– UnUn domainedomaine dede plus,plus, ilil fautfaut argumenterargumenter ::

DélégationDélégation nene suffitsuffit paspas NécessitéNécessité dede mettremettre enen placeplace desdes stratégiesstratégies spécifiquesspécifiques ::

–– GestionGestion desdes motsmots dede passepasse –– VerrouillageVerrouillage desdes comptescomptes –– GestionGestion dedess ticketstickets KerberosKerberos

SoucisSoucis d’optimisationd’optimisation dede lala réplicationréplication RestructurationRestructuration prévue,prévue, maismais ++ tardtard

FormationFormation MasterMaster IIII ProPro

1717

Active Directory :

Conception de l’espace de noms

DéfinitionDéfinition dede lala racineracine dede lala forêtforêt

–– LeLe 11 erer domainedomaine créécréé estest lala racineracine dede lala forêtforêt –– IlIl donnedonne sonson nomnom àà lala forêtforêt

–– IlIl hébergehéberge 22 groupesgroupes sensiblessensibles ::

–– AdminsAdmins dede l’Entreprisel’Entreprise –– AdminsAdmins dudu SchémaSchéma

–– ChoixChoix dudu domainedomaine RacineRacine ::

–– AA choisirchoisir parmiparmi lesles domainesdomaines déjàdéjà définisdéfinis –– OuOu àà créercréer pourpour lesles besoinsbesoins

FormationFormation MasterMaster IIII ProPro

1818

Active Directory :

Topologies d’OU

RôlesRôles desdes UnitésUnités OrganisationnellesOrganisationnelles

–– LesLes OUOU peuventpeuvent servirservir àà ::

OrganiserOrganiser desdes objetsobjets NeNe paspas touttout montrermontrer àà touttout lele mondemonde DéfinirDéfinir desdes périmètrespérimètres dede délégationdélégation DéfinirDéfinir desdes périmètrespérimètres d’applicationsd’applications pourpour lesles GPOGPO

–– UneUne OUOU contientcontient desdes objetsobjets etet paspas desdes référencesréférences àà desdes objetsobjets –– AA uneune OUOU correspondcorrespond desdes sécuritéssécurités

FormationFormation MasterMaster IIII ProPro

1919

Active Directory :

Topologie de sites

NotionNotion dede sitesite ActiveActive DirectoryDirectory

–– Qu’estQu’est cece qu’unqu’un sitesite ??

EnsembleEnsemble machinesmachines ‘bien‘bien communicantes’communicantes’ DéfinitDéfinit commecomme unun agrégatagrégat dede soussous réseauxréseaux IPIP SupposeSuppose unun subnettingsubnetting géographiquegéographique

–– QuiQui utiliseutilise lesles sitessites ??

StationStation pourpour localiserlocaliser unun DCDC procheproche KCCKCC ((KonsistencyKonsistency CoherenceCoherence CheckerChecker)) pourpour limiterlimiter lele trafictrafic dede réplicationréplication sursur liaisonsliaisons lenteslentes ClientClient DFSDFS pourpour localiserlocaliser unun répliquarépliqua procheproche UtilisateurUtilisateur pourpour localiserlocaliser uneune imprimanteimprimante procheproche

FormationFormation MasterMaster IIII ProPro

2020

Active Directory :

Topologie de sites

DéfinitionDéfinition d’uned’une topologietopologie dede réplicationréplication

–– QuiQui répliqueréplique avecavec quiqui (en(en interinter sites)sites) ??

ToutTout automatiqueautomatique :: lele KCCKCC faitfait touttout SemiSemi--automatiqueautomatique ::

–– FournirFournir qquesqques indicesindices auau KCCKCC ::

CréerCréer manuellementmanuellement qquesqques connexionsconnexions AjouterAjouter desdes liensliens dede sitessites DesignerDesigner desdes têtestêtes dede pontpont

ToutTout manuelmanuel ::

–– CréerCréer toutestoutes lesles connexionsconnexions manuellementmanuellement –– InhiberInhiber lele KCCKCC

FormationFormation MasterMaster IIII ProPro

2121

Active Directory :

Réseau d’agence

InstallationInstallation depuisdepuis uneune sauvegardesauvegarde

–– AvecAvec W2000,W2000, lorslors dede l’installationl’installation d’und’un contrôleurcontrôleur dede domaine,domaine, uneune réplicationréplication complètecomplète dede l’ADl’AD estest faitefaite parpar lele réseauréseau

AugmentationAugmentation desdes coûtscoûts dede communicationcommunication ExpéditionExpédition dede contrôleurscontrôleurs prépré installésinstallés

–– AvecAvec WS2003,WS2003, DCPROMODCPROMO estest capablecapable d’installerd’installer l’ADl’AD àà partirpartir d’und’un sauvegardesauvegarde dede l’annuairel’annuaire ::

SeulSeul lele deltadelta estest répliquérépliqué parpar lele réseauréseau

FormationFormation MasterMaster IIII ProPro

2222

Active Directory :

Réseau d’agence

OptimisationOptimisation dede lala réplicationréplication

–– W2000W2000 :: lesles attributsattributs multimulti--valuésvalués (ex(ex :: groupes)groupes) sontsont stockésstockés commecomme uneune valeurvaleur uniqueunique

CesCes attributsattributs ontont uneune tailletaille limitelimite IlsIls sontsont répliquérépliquéss enen blocbloc -- >> consommationconsommation dede bandebande passantepassante inutileinutile

–– WS2003WS2003 :: réplicationréplication unitaireunitaire desdes modificationsmodifications

SuppressionSuppression dede lala limitelimite mamaxx desdes 50005000 utilisateursutilisateurs parpar groupgroupee,, réconciliationréconciliation enen cascas dede misesmises àà jourjour concurrentes.concurrentes. TousTous lesles contrôleurscontrôleurs doiventdoivent êtreêtre enen WS2003WS2003

FormationFormation MasterMaster IIII ProPro

2323

Active Directory :

Réseau d’agence

OptimisationOptimisation dede lala réplicationréplication

–– WS2000WS2000 :: topologietopologie dede réplicationréplication interinter sitessites autoauto généréegénérée parpar l’ISTGl’ISTG (Inter(Inter SiteSite TopologyTopology GeneratorGenerator)) n’estn’est paspas exploitableexploitable pourpour nbnb dede sitessites >> 250250

–– GénérationGénération manuelmanuel dede lala topologietopologie dede réplicationréplication

–– WS2003WS2003 :: utilisationutilisation d’und’un nouvelnouvel algoalgo complexitécomplexité lineairelineaire auau lieulieu dede ss 22

–– TousTous lesles controleurscontroleurs doiventdoivent enen WS2003WS2003

–– BridgeheadBridgehead ServerServer entreentre sitessites

–– LoadLoad balancingbalancing desdes connexionsconnexions

FormationFormation MasterMaster IIII ProPro

2424

Active Directory :

WS2003 versus W2000

AppartenanceAppartenance desdes attributsattributs auau GCGC

–– AvecAvec W2000,W2000, l’ajoutl’ajout d’attributd’attribut auau GCGC engendreengendre uneune synchronisationsynchronisation complètecomplète desdes copiescopies dudu GCGC

–– NécessitéNécessité dede paramétrerparamétrer avantavant lele déploiementdéploiement desdes GCGC

–– AvecAvec WS2003,WS2003, seulsseuls lesles attributsattributs ajoutésajoutés sontsont répliqués,répliqués, maismais toustous lesles contrôleurscontrôleurs doiventdoivent êtreêtre enen

WS2003WS2003

FormationFormation MasterMaster IIII ProPro

2525

Active Directory :

Multi forêts

RelationRelation d’approbationd’approbation

AvecAvec WS2003WS2003 lesles relationsrelations d’approbationd’approbation interinter forêtsforêts réduisentréduisent lala chargecharge d’administrationd’administration

Rel. Approb. B-C

Rel. Approb. A-B

Forêt B Forêt C Forêt A
Forêt B
Forêt C
Forêt A

FormationFormation MasterMaster IIII ProPro

2626

Active Directory :

WS2003

NiveauNiveau dede fonctionnalitéfonctionnalité ::

domainesdomaines

NiveauNiveau dede fonctionnalitéfonctionnalité

FonctionnalitéFonctionnalité activéeactivée

TypesTypes dede DCDC supportéssupportés

W2000W2000

InstallatioInstallationn depuisdepuis unun supportsupport MisMis enen cachecache desdes groupesgroupes universeuniverselsls PartitionsPartitions applicativesapplicatives

WNT4WNT4

mixtemixte

W2000W2000

WS2003WS2003

W2000W2000

FonctionnalitésFonctionnalités dede W2000W2000 ++ ImbricImbricationation desdes groupesgroupes GroupeGroupe dede typetype universeluniversel SIDhistorySIDhistory

W2000W2000

NatifNatif

WS2003WS2003

WS2003WS2003

IdemIdem modemode natifnatif w2000w2000

WNT4WNT4

intérimaireintérimaire

WS2003WS2003

WS2003WS2003

FonctionnalitésFonctionnalités dede W2000W2000 natifnatif ++ MisMis àà jourjour dede l’attributl’attribut logonlogon timestamptimestamp VersionVersion dede KDCKDC (Key(Key DistributionDistribution Center)Center) KerberosKerberos MotMot dede passepasse utilisateurutilisateur dansdans InetOrgPersonInetOrgPerson

WS2003WS2003

natifnatif

FormationFormation MasterMaster IIII ProPro

2727

Active Directory :

WS2003

NiveauNiveau dede fonctionnalitéfonctionnalité :: forêtsforêts

NiveauNiveau dede fonctionnalitéfonctionnalité

FonctionnalitéFonctionnalité activéeactivée

TypesTypes dede DCDC supportéssupportés

W2000W2000

InstallatioInstallationn depuisdepuis unun supportsupport MisMis enen cachecache desdes groupesgroupes universeuniverselsls PartitionsPartitions applicativesapplicatives

WNT4WNT4

W2000W2000

WS2003WS2003

WS2003WS2003

IdemIdem modemode w2000w2000 RéplicRéplicatioationn LVRLVR ((linkedlinked ValueValue Record)Record) AméliorationAmélioration ISTGISTG (Inter(Inter SiteSite TopoloTopologygy GeneratorGenerator))

WNT4WNT4

intérimaireintérimaire

WS2003WS2003

WS2003WS2003

FonctionnalitésFonctionnalités dede W2003W2003 intérimaireintérimaire ++ ClasseClasse auxiliaireauxiliaire dynamiquedynamique ModificModificaationtion dede lala ccllasseasse useruser enen InetOrgPersonInetOrgPerson Dé/réactDé/réactivivationation auau seinsein dudu schémaschéma ChangementChangement dudu nomnom dede domainedomaine ReRelationlation d’approbationd’approbation interinter forêtsforêts

WS2003WS2003

FormationFormation MasterMaster IIII ProPro

2828

Active Directory :

OutilOutil interactinteractifif

AffichageAffichage

Active Directory : OutilOutil interactinteractifif AffichageAffichage FormationFormation MasterMaster IIII ProPro 2929

FormationFormation MasterMaster IIII ProPro

2929

Active Directory :

OutilOutil interactinteractifif

L’utilisateurL’utilisateur

r y : OutilOutil interactinteractifif L’utilisateurL’utilisateur FormationFormation MasterMaster IIII ProPro 3030

FormationFormation MasterMaster IIII ProPro

3030

Active Directory :

OutilOutil interactinteractifif

RequêteRequête sauvegardéesauvegardée

OutilOutil interactinteractifif RequêteRequête sauvegardéesauvegardée FormationFormation MasterMaster IIII ProPro 3131

FormationFormation MasterMaster IIII ProPro

3131

Active Directory :

OutilOutil interactinteractifif

RésultatRésultat d’uned’une rechercherecherche

interactinteractifif RésultatRésultat d’uned’une rechercherecherche FormationFormation MasterMaster IIII ProPro 3232

FormationFormation MasterMaster IIII ProPro

3232

Active Directory :

OutilOutil interactinteractifif

SitesSites

Active Directory : OutilOutil interactinteractifif SitesSites FormationFormation MasterMaster IIII ProPro 3333

FormationFormation MasterMaster IIII ProPro

3333

Active Directory :

Ligne de commande

L’utilisateurL’utilisateur

–– UtilisationUtilisation dede ligneslignes dede commandecommande pourpour créercréer desdes objetsobjets ::

–– dsadddsadd useruser -->> créecrée unun comptecompte utilisateurutilisateur –– dsadddsadd groupgroup -->> créecrée unun groupegroupe –– dsmoddsmod groupgroup -->> ajouteajoute desdes membresmembres àà unun groupesgroupes –– DsqueDsquerryy -->> rechercherecherche d’objd’objeett ddaansns l’ADl’AD

–– PossibilitéPossibilité dede créercréer desdes fichiersfichiers dede commandescommandes

dsadddsadd computercomputer ""cncn=smithj1,ou==smithj1,ou=cso,dccso,dc==contoso,dccontoso,dc==msftmsft ""

dsadddsadd useruser ""cncn=John=John Smith,ou=Smith,ou=CSO,dcCSO,dc==contoso,dccontoso,dc==msftmsft"" --samidsamid smithjsmithj --upnupn smithj@contoso.msftsmithj@contoso.msft --fnfn JohnJohn --lnln SmithSmith --displaydisplay "John"John Smith"Smith" --pwdpwd P@ssw0rdP@ssw0rd --disableddisabled yesyes VoirVoir lesles exemplesexemples ::

http://www.microsoft.com/technet/scriptcenter/scripts/default.mhttp://www.microsoft.com/technet/scriptcenter/scripts/default.m

spxspx

etet dsxxxdsxxx/?/?

évidemmentévidemment !!!!

FormationFormation MasterMaster IIII ProPro

3434

Active Directory :

Le compte utilisateur

DescriptionDescription

–– EnsembleEnsemble desdes attributsattributs d’und’un objetobjet useruser

Nom,Nom, prénom,prénom, initial,initial, adresse,adresse, ee--mailmail ……

–– profilprofil –– DossierDossier dede basebase –– GroupesGroupes auxquelsauxquels ilil appartientappartient –– L’UOL’UO ouou lala hiérarchiehiérarchie d’UOd’UO quiqui lele contientcontient

FormationFormation MasterMaster IIII ProPro

3535

Active Directory :

Le compte utilisateur

LeLe profilprofil

–– DécritDécrit l’environnementl’environnement dede travailtravail dede l’utilisateurl’utilisateur

Bureau,Bureau, MesMes Documents,Documents, donnéesdonnées applicatifsapplicatifs (IE,(IE, …)…)

–– 33 typestypes ::

–– ProfilProfil erranterrant :: stockéstocké sursur unun serveurserveur dede fichiers.fichiers. EstEst téléchargétéléchargé sursur toutetoute stationstation ouou l’utilisateurl’utilisateur sese conneconnectecte -->> mêmemême environnementenvironnement –– ProfilProfil locallocal :: stockéstocké sursur lala ststationation local.local. EstEst différentdifférent sursur chaquechaque stationstation ouou sese loguelogue l’util’utillisateurisateur –– ProfilProfil bloquébloqué :modification:modification dede l’extensionl’extension dudu fichierfichier C:C:\\DocumeDocumentsnts andand SettingSettingss\\lepinaylepinay\\ntuserntuser.dat.dat enen .man.man L’utilisateurL’utilisateur nene peutpeut paspas sasauvegarderuvegarder lesles modificatimodificationsons apportéesapportées auau profilprofil PermetPermet dede fournirfournir unun profilprofil identiqueidentique àà uneune populationpopulation

FormationFormation MasterMaster IIII ProPro

3636

Active Directory :

Le compte utilisateur

LeLe dossierdossier dede basebase

–– LeLe dossierdossier dede basebase estest lele conteneurconteneur desdes donnéesdonnées dede l’utilisateurl’utilisateur –– PeutPeut êtreêtre locallocal ouou sursur unun serveurserveur dede fichierfichier

êtreêtre locallocal ouou sursur unun serveurserveur dede fichierfichier FormationFormation MasterMaster IIII ProPro 3737

FormationFormation MasterMaster IIII ProPro

3737

Active Directory :

Le compte utilisateur

LesLes groupesgroupes prédéfinisprédéfinis

: Le compte utilisateur LesLes groupesgroupes prédéfinisprédéfinis FormationFormation MasterMaster IIII ProPro 3838

FormationFormation MasterMaster IIII ProPro

3838

Active Directory :

Le compte utilisateur

LesLes UOUO

–– L’utilisateurL’utilisateur estest placéplacé dansdans uneune hiérarchiehiérarchie d’UOd’UO enen fonctionfonction desdes droitsdroits qu’onqu’on voudravoudra pouvoirpouvoir luilui donner.donner.

–– CetteCette hiérarchiehiérarchie permetpermet aussiaussi dede luilui appliquerappliquer desdes stratégiesstratégies dede groupegroupe

FormationFormation MasterMaster IIII ProPro

3939