Base de connaisances

Création des utilisateurs, groupes et unités d’organisation

with 2 comments Rechercher

Pré-requis Flux RSS

Avant de commencer, il est nécessaire d’installer un Active Directory. Pour ce faire, nous avons installer noter Active RSS - Articles
Directory sur Windows Serveur 2012 relaté sur Installer et configurer Active Directory DS sur Windows Server 2012.
Articles récents
Avant-propos Faire un cloud chez soi comme
les grands
Notre exemple est réalisé sur un Windows serveur 2012. Nous allons créer les utilisateurs, groupes dans lesquels vont
El capitan : barre de progression
être membres ces utilisateurs et unité organisationnelle dans l’annuaire. Cela dans la mise en place des premiers postes figée au démarrage
de travail dans une entreprise. Nous avons élaboré un schéma simpliste pour représenter notre entreprise, c’est-à-dire un Regrouper un grand nombre de
contrôleur de domaine et une station de travail. fichiers en un
Réinitialiser un mot de passe
oublié sur MacOS X
“error: PAM: authentication error
for root” avec SSH sur FreeBSD

Archives
Sélectionner un mois

Pages
Hacking
Attaques par injection les
plus communes
Attaque par traversée
de répertoires
Injection de XPath
Injection SQL

Liens

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 Microsoft
Installer et configurer Active
Directory DS sur Windows
Server 2012
Création des utilisateurs,
groupes et unités
d’organisation

Installer Microsoft Exchange

Server 2010
Pare-feu Windows avec
fonctions avancées et IPsec
Pare-feu Windows avec
fonctions avancées
PowerShell
Pfsense
Failover avec pfsense 2.X

VMware
Installer VMware ESXi 5.x
creation d’une machine
Création virtuelle sous ESXi 5.1

Nous allons commencer à peupler notre Active Directory. Pour ce faire nous devons lancer la console Utilisateurs et Installer VMware
vSphere Client
ordinateurs Active Directory. On peut la lancer depuis le Gestionnaire de serveur puis sous la rubrique AD DS. Un clic
droite sur notre serveur puis on choisit Utilisateurs et ordinateurs Active Directory.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On arrive sur la console.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 Unité organisationnelle

Nous allons créé une unité organisationnelle afin d’y mettre l’ensemble des utilisateurs et groupes mise en place pour ces
utilisateurs dans le cadre de notre entreprise. On se place dans l’arbre à la hauteur de notre domaine ogelin.local. Selon
la créateur du domaine, vous pouvez avoir un ogelin.ad. On fait un clic droite dans la fenêtre de droite, puis Nouveau et
on choisit Unité d’organisation.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 Une fois cette étape faite, nous devons choisir le nom de notre unité.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 L’option supplémentaire Protéger le conteneur contre une suppression accidentelle est apparu avec Windows serveur
2012. Cette option n’est pas présente dans Windows serveur 2008.

Nouvel utilisateur

Nous allons créer une unité organisationnelle MpolFamily. Lorsque cela est fait, nous pouvons créer les premiers
utilisateurs de notre entreprise avec un bouton droite ensuite Nouveau puis Utilisateur.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 Avec notre nouvel utilisateur, nous allons commencer à peupler notre unité. On répète le même schéma pour tous les
nouveaux utilisateurs. Dans notre exemple, nous allons créer un utilisateur qui s’appelle Nicola.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On a repris pour simplifier le prénom nicola pour le nom d’ouverture de session. On voit que Nicola a deux moyens pour
ouvrir une session. Nous avons l’UMP, c’est-à-dire la forme d’adresse email, nicola@ogelin.local ou par l’intermédiaire
d’une authentification Windows NT ou 2000 avec le nom du domaine backslash suivi du prénom, OGELIN\nicola.

Après avoir presser sur le bouton Suivant, on doit saisir un mot de passe complexe. Complexe veut dire que le mot de
passe doit contenir au moins 7 caractères avec au moins 3 des éléments suivants :

une majuscule
une minuscule
un nombre
un symbole

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 L’option L’utilisateur doit changer le mot de passe à la prochaine ouverture de session forcera Nicola à changer le mot de
passe transmis et entré ci-dessus à la première connexion sur le domaine. Après avoir entré le mot de passe, nous
obtenons un résumé des informations de l’utilisateur Nicola.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On clique sur Terminer et l’utilisateur est créé.

S’il on affiche les propriétés nouvellement créé avec un clique droite puis Propriétés ou en double cliquant dessus, on voit
que l’on a beaucoup plus d’informations que dans l’assistant. On peut alors remplir le bureau, le numéro de téléphone,
etc. de l’utilisateur.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On peut notamment faire démarrer un programme à l’ouverture de session ou permettre de le contrôle à distance. On va
pouvoir mettre plusieurs utilisateurs dans un groupe. On répète la même opération en complétant le profil pour chaque
utilisateur.

Nouveau groupe

Bouton de droite puis Nouveau et Groupe.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On rappelle brièvement les choix possible dans l’encadré Étendue du groupe et Type de groupe. Les informations
redonnées ici sont présentes sur technet. Il est fortement recommandé d’utiliser les groupes globaux ou les groupes
universels plutôt que les groupes de domaines locaux lorsque vous spécifiez des autorisations sur des objets d’annuaire
qui sont répliqués vers le catalogue global.

Étendue du groupe
Domaine local : Les membres des groupes de domaines locaux incluent d’autres groupes et comptes issus de domaines
Windows Server 2003, Windows 2000, Windows NT, Windows Server 2008 et Windows Server 2008 R2. Les membres
de ces groupes ne peuvent recevoir des autorisations qu’au sein d’un domaine. Les groupes avec une étendue de
domaine local vous permettent de définir et de gérer l’accès aux ressources dans un seul domaine.

Vous pouvez simplifier cette tâche d’administration de routine en créant un groupe avec une étendue de domaine local et
en lui affectant l’autorisation d’accéder à l’imprimante. Placez les cinq comptes d’utilisateurs dans un groupe avec une
étendue globale et ajoutez ce groupe au groupe avec une étendue de domaine local. Pour octroyer l’accès à une
nouvelle imprimante aux cinq utilisateurs, affectez au groupe une autorisation d’étendue de domaine local pour accéder à

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 la nouvelle imprimante. Tous les membres du groupe à étendue globale reçoivent automatiquement l’accès à la nouvelle
imprimante.

Globale :Les membres des groupes globaux peuvent inclure d’autres groupes et comptes provenant uniquement du
domaine où le groupe est défini. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel
domaine de la forêt. Utilisez les groupes à étendue globale pour gérer des objets d’annuaire qui nécessitent une
maintenance quotidienne, tels que les comptes d’utilisateurs et d’ordinateurs. Étant donné que les groupes à étendue
globale ne sont pas répliqués à l’extérieur de leur propre domaine, vous pouvez modifier fréquemment les comptes dans
un groupe à étendue globale sans causer de trafic de réplication vers le catalogue global.

Universelle :

Les membres des groupes universels peuvent inclure d’autres groupes et comptes provenant des domaines de la forêt
ou de l’arborescence de domaine. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel
domaine de la forêt ou de l’arborescence de domaine. Utilisez les groupes à étendue universelle pour consolider les
groupes qui s’étendent sur plusieurs domaines. Pour ce faire, ajoutez les comptes aux groupes à étendue globale et
insérez ces groupes dans des groupes à étendue universelle. Lorsque vous utilisez cette stratégie, les changements
d’appartenance dans les groupes à étendue globale n’affectent pas les groupes à étendue universelle.

Par exemple, dans un réseau composé de deux domaines, Europe et UnitedStates, et un groupe à étendue globale
intitulé GLAccounting dans chaque domaine, créez un groupe à étendue universelle intitulé UAccounting qui possède les
deux groupes GLAccounting comme membres, UnitedStates\GLAccounting et Europe\GLAccounting. Vous pouvez
ensuite utiliser le groupe UAccounting n’importe où dans l’entreprise. Tout changement affectant l’appartenance des
groupes individuels GLAccounting n’entraîne pas la réplication du groupe UAccounting.

Ne modifiez pas fréquemment l’appartenance d’un groupe à étendue universelle. Tout changement apporté à
l’appartenance de ce type de groupe entraîne la réplication de l’appartenance entière du groupe vers chaque catalogue
global de la forêt.

Type de groupe
On trouve deux types de groupes : distribution et sécurité. On utilise les groupes de distribution pour créer des listes de
distribution électronique et ceux de sécurité pour affecter des autorisations à des ressources partagées. Les groupes de
distribution ne sont pas sécurisés, ce qui signifie qu’ils ne peuvent pas être répertoriés dans les listes de contrôle d’accès
discrétionnaire (DACL).

Les groupes de sécurité permettent :

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 Assigner des droits d’utilisateurs à des groupes de sécurité dans AD DS.
Affecter des autorisations aux groupes de sécurité sur des ressources.

Dans notre cas, nous avons une groupe d’utilisateur. Nous allons choisir l’étendu du groupe Globale car nous avons un
assez fréquent aux informations et le type de groupe Sécurité afin d’accéder à des partages.

Dans ce groupe commerciaux, nous allons ajouter des utilisateurs. Dans les propriétés ou en double cliquant sur le
groupe voulu, nous pouvons nous rendre l’onglet Membres et ajouter les membres que l’on souhaite. On clique sur
Ajouter… puis sur Avancé… et on recherche nos utilisateurs.

On peut également taper directement le nom dans les noms des objets à sélectionner puis Vérifier les noms. Nous
pouvons ajouter par exemple une utilisatrice qui s’appelle Nathalia.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 On utilisera ces groupes créés pour donner des droits sur des fichiers, imprimantes, base de données, etc. On pourra
appliquer une stratégie de groupes à MpolFamily afin de conditionner l’environnement de travail des personnes faisant
partis de cette unité organisationnelle.

Olivier

Share this:

 Twitter  Facebook
chargement…

Written by olivier
6 mars 2013 à 12:00

2 Réponses
Subscribe to comments with RSS.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
 ce très bien expliqué je n’ai plus de problèmes pour la création des unités
tete
organisationnelles
19 avril 2014 at 23:35

Réponse

peut-on mettre un utilisateur dans plusieurs groupes de sécurités différents ? chris

5 février 2015 at 12:00

Réponse

Votre commentaire

Entrez votre commentaire...

Propulsé par WordPress.com.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD