TD- Active directory

Exercice 1 :

1. Le domaine sous Windows correspond à :

A. Une gestion locale des utilisateurs.

B. Une gestion centralisée des utilisateurs.

2. Active Directory :

A. est un ordinateur qui gère l’accès des utilisateurs aux ressources réseau

B. est une base de données d’annuaire stock les informations sur les utilisateurs et les

ressources réseau.

3. Un domaine :

A. est un ensemble d’ordinateurs et d’utilisateurs partageant une base de données d’annuaire

centralisée

B. est un ensemble d’ordinateurs et d’utilisateur connecté à un réseau local

4. Vrai ou Faux :

Un compte de domaine est enregistré sur le poste local de l’utilisateur.

5. Vrai ou Faux :

SAM : (Security Accounts Manager) est le gestionnaire de la sécurité des comptes de

domaines.

6. Vrai ou Faux :

Dans un profil itinérant : Lorsque l’utilisateur ferme la session, toutes les

modifications apportées à son profil, ne sont pas enregistrées sur le réseau.

Exercice 2:

1. Quelle est la configuration requise pour pouvoir installer Active Directory ?

2. Décrire les éléments de la base de données NTDN.

3. Quels sont les deux outils pour vérifier que le contrôleur de domaine a été ajouté au

domaine ?

4. Quels sont les types de restauration qu’on peut appliquer sur une base de données d’Active
Directory ?

5. Quel est le rôle du schéma Active Directory ?

6. Quelle est la différence entre les deux 2 types des structures : logique et physique ?

7. Définir quelques composants de chaque structure ?

8. Quelle est la différence entre un domaine et un contrôleur de domaine (DC) ?

9. Que fait le catalogue global ?

10. Donner la signification du : DN, RDN UPN et FQDN.

11. Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt ?

12. Quelle fonctionnalité facilite et accélère la recherche dans une forêt ?

13. Quelle est la relation entre un domaine et un site ?

14.Tous les domaines de la même arborescence, qu’est ce qu’ont partagent ?

15. Dans l’Active Directory, quel(s) est (sont) le(s) partition(s) commun(s) entre tous les DC

du même domaine ?

16. Dans l’Active Directory, quel(s) est (sont) le(s) partition(s) commun(s) entre tous les DC

de la même forêt ?

17.Comment appelle t on le maître d’opérations permettant la synchronisation d’horloge des

contrôleurs de domaines ?

18. Quelles sont les particularités des relations d’approbations ?

19. Donner le rôle la réplication Active directory, citez ses différents protocoles?

Exercice 3:

1. Citer les différents types d’utilisateurs dans l’Active directory ?

2. Quels sont les types des groupes dans l’Active Directory ?

3. Citez les niveaux d’étendue de groupe, puis précisez la différence entre eux ?

4. On veut que tous les utilisateurs d’une forêt aient un d’ouverture de session commun sous

cette forme ‘X@ntic.lan’. Comment peut-on réaliser cette tâche et à partir de quelle console

MMC ?

5. Un administrateur système a voulu créer des groupes dans le domaine, mais la case pour
sélectionner des groupes de sécurité universels est désactivée !! Proposez une solution à ce

problème ?

6. On souhaite regrouper tous les utilisateurs d’un bâtiment afin de pouvoir affecter des

autorisations sur un dossier partagé à tous les utilisateurs de cette succursale. Quel type

d'objet AD DS doit-on créer ?

7. Donnez le nom unique absolue DN (sous forme ldap) d’un utilisateur nommé ‘User01’, qui

est dans l’unité ‘SP1’, cette unité d’organisation est dans une autre unité nommé ‘Ntic’ qui est

dans le domaine ‘ista.lan’.

8. En tapant : ldif -f test.ldf -d ‘‘dc=tri, dc=local’’, quel est le résultat attendu lors

d’exécution de cette commande ?

Exercice 4 :

Vous êtes l’administrateur de la société « univers ».Vous êtes chargé au niveau de l’entreprise

d’installer et de configurer des serveurs. Vous avez décidé d’implémenter le service Active

directory pour mieux gérer le réseau informatique de cette entreprise. Vous avez adopté le

schéma suivant : Le nom de domaine Active directory est «univers.local» et trois unités

d’organisation OU1, OU2 et OU3.

1. Quels sont les rôles de maîtres d’opération qu’un contrôleur de domaine peut jouer ?

2. En utilisant les commandes, créer le compte ordinateur « poste 3 »dans l’unité

d’organisation OU3.

3. En utilisant la ligne de commande, créer le compte utilisateur « Ali Samri » dans l’unité

d’organisation OU1.

4. L’utilisateur Ali souhaite utiliser un espace disque important alors qu’il ne possède que

40Go sur son poste local. Comment vous pouvez lui attribuer de l’espace disque à partir du

contrôleur de domaine.

5. En utilisant les commandes, supprimer le compte ordinateur « poste3 ».

6. Que signifie stratégie de groupe « GPO »? citer ses avantages.

7. Donner la différence entre droit d’accès et GPO ?

8. Sur quels types d’objets peut-on appliquer les stratégies des groupes ?

9. Quel est le nom du maître d’opérations qui gère les modifications des stratégies de groupe

du domaine ?

10. On a configuré des stratégies de groupes pour gérer les utilisateurs et les ordinateurs à

distance, on a paramétré deux stratégies de groupe (GPO1et GPO2) :

Appliquer les GPO et « bloquer l’héritage » sur l’objet convenable pour atteindre les résultats

suivants :

et OU3

9. Vous avez paramétré deux stratégies de groupe (GPOA et GPOB) :

Appliquer chaque GPO et blocage d’héritage sur le bon endroit pour atteindre les résultats

suivant :

de sauvegarde

10. Vous avez paramétré trois stratégies de groupe (GPOA, GPOB et GPOC) :

rechercher de ce menu

rantit l’affichage de l’option « rechercher» dans le menu démarrer

Appliquer les stratégies de groupes sur l’emplacement approprié afin d’obtenir les résultats

suivants :
des OU

d’organisation OU3 11.

Comment supprimer les OU1 et OU2 à l’aide de ligne de commande ?