*Les commandes réseaux sont inclus exo 1 gpo TP9

GPO

On peut appliquer une stratégie de groupe sur une unité organisationnel et domaine et site, il centralise
les commandes. NE S'APPLIQUE PAS SUR LES GROUPES !!! JUSTE OU

Exemple : arrière-plan

Notion d'héritage, si on applique une gpo sur un domaine, il s'applique sur tous les unités
organisationnelles. Pour contre faire, soit-on élimine la gpo ou on ajoute une

Ordre d'application des stratégies de groupe :

Stratégie locale -> Stratégie de site -> Stratégie domaine -> Stratégie de OU parent - OU enfant

Configuration :

Stratégie/Préférence : 1 - Paramètre de logiciel / Windows / modèles d'administration (modèles de

paramètres prédéfini)

- Configuration ordinateur :

La GPO s'applique après redémarrage ou démarrage - forcer la mise à jour de stratégie de

groupe

- Configuration utilisateur :

Elle s'applique à l'ouverture de la session - 90 minutes - Forcer la mise à jour Gupdate /force

Attribué = On ne demande pas (exemple chrome, on installe sans demander).

Publié = On laisse le choix à l'utilisateur.

Partage de dossier, emplacement : \\DC1\Application = machine qui contient le dossier : DC1, dossier =
Application

La configuration au niveau de l'ordinateur a juste « attribué »

Objets de stratégie de groupe contient les gpos

Pour filtrer on utilise la version

DNS

Résolution d'une adresse IP en domaine ou l'inverse

Enregistrement : correspondance entre adresse IP et nom de domaine

Délégation ; ou je peux l'adresse DNS dans la zone suivante

Cache DNS, garde la réponse d'une résolution de nom pour ne pas le refaire --- ipconfig /display DNS
//affiche le cache DNS ---- ipconfig /flushdns //vide le cache

Configuration : 1) Interface d'écoute, ou le serveur est susceptible d'écouter, on doit choisir si on

possède 2 cartes réseaux

***redirection de requête : si on possède mon propre DNS, le client ne trouve pas la résolution qu'il
souhaite sur min DNS je le redirige vers un autre DNS

2) Zone de recherche : Les zone contiennent les enregistrements manuelles ou dynamiques, il y a les
zones principales et secondaire

***les zones principales et secondaire ; La principale : ajuter des enregistrement / modifier. La

secondaire assure la principale : copier de la principale en lecture seule

Principal : Zone de recherche directe : DNS > IP, inversée : IP > DNS

...

NslookUP vérifie le bon fonctionnement du serveur DNS

DHCP distribue de manière dynamique l'adresse IP

DHCP offre :

Adresse IP

Masque

Passerelle

DNS

BAIL DHCP ; reste 8 jours

Configuration :

1 Configuration de l'étendue - 2 Masque - 3 DNS - 4 Passerelle - 5 Durée du bail

Configuration cote client : Obtenir l'adresse IP automatiquement, en ligne de commande :

Set-NetIPInterface -InterfaceIndex 12 -dhcp Enabled (on obtient 12 par get-netipinterface) get-

netipconfiguration

Attribuer manuellement une adresse IP ( newipaddress -ipadress - ... ) a apprendre ces commandes

Pour garder une adresse : On réserve l'adresse IP par l'adresse MAC de la machine

A revoir les requetés !!!

COMMANDES DE GESTION D'OBJETS : PARTIE COMMANDE CMD (NE SONT PAS INCLUS) ET
COMMANDES POWERSHELLS

DELEGATION DE L'ADMINISTRATION :

Déléguer aux utilisateurs des taches à faire pour alléger mes taches, elle s'applique sur les OUs; 1 Les
utilisateurs qui auront droit. 2 Les taches qui peuvent faire. 3 Sur quelle OU.

Pour ce faire on installe le RSAT, outils d'administration.

GROUPE

Contient utilisateur ou ordinateur, pour faciliter l'affectation des droits

Type sécurité : donner les droits d'accès

Type distribution : juste regroupe

(RELATION D'APPROBATION : un utilisateur dans DC4 peut se connecter sur DC1, et un utilisateur en DC1
en DC4, elle permet de bénéficier des ressources de domaines approbees)

UPN : permet d'identifier l'utilisateur sur l'ensemble de la foret

Etendue :

- Local : on peut ajouter les utilisateurs de tous les domaines, peut accéder juste aux ressources
de son domaine

- Global : juste les utilisateurs de son domaine, peut accéder à toutes les ressources

- Universelle : GOD MODE

PRESENTATION D'ACTIVE DIRECTORY

qcm