Contrôle Continue No 1

Administration Système

Questions de cours (8 pts) :

1. L’authentification locale permet à l’utilisateur d’ouvrir une session sur un ordinateur particulier pour en
utiliser les ressources propres à cette machine, ce type de comptes est géré par le gestionnaire des
comptes de sécurité (SAM, Security Account Manager) qui constitue une base de données de l’ensemble
des comptes locaux. Quant à l’authentification de domaine, c’est une authentification qui permet à
l’utilisateur d’utiliser les ressources du réseau à partir de n’importe quelle machine qui appartient au
domaine avec le même nom d’utilisateur et mot de passe. L’ensemble des utilisateurs du domaine est
géré par Active Directory.

2. Le mode Mixte permet aux contrôleurs de domaines qui exécutent à la fois Windows 2000 et des
versions antérieures de Windows NT Server de coexister dans le domaine. En mode mixte, les
fonctionnalités de domaine issues des versions précédentes de Windows NT Server sont toujours
activées alors que certaines fonctionnalités de Windows 2000 sont désactivées. Le mode Natif quant à
lui est un mode dans lequel tous les contrôleurs de domaine doivent fonctionner sur Windows 2000
Server. En mode natif, vous pouvez tirer parti de nouvelles fonctionnalités, telles que les groupes
universels, les membres de groupes imbriqués et les membres de groupes inter-domaines.

3. Il existe deux types de comptes, les comptes que nous allons créer manuellement et les comptes
prédéfinis. Un compte prédéfini est un compte créé par défaut c’est-à-dire généré automatiquement
par le système lors de l’installation. Exemple de comptes prédéfinis : Administrateur et Invité.

4. Non, il est impossible de supprimer le compte prédéfini Administrateur mais il peut être renommé ou
désactivé.

5. Non, le compte prédéfini Invité est désactivé par défaut.

6. Oui, on perd les permissions car il s’agit d’un nouveau compte donc d’un nouvel SID (Identificateur de
Sécurité).

7. En cochant l’option : L’utilisateur doit changer le mot de passe à la prochaine ouverture de session.

8. Une politique GPO (Group Policy Object) est l’ensemble des stratégies de groupe qui permettent la
gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Elle peut être liée
à une ou plusieurs OU (Organizational Unit).

9. Non, car la stratégie liée au domaine en entier va écraser celle liée à l’unité organisationnelle (qui n’est
d’ailleurs qu’une partie du domaine).

10. GPMC (Groupe Policy Management Console) ou console de gestion des stratégies de groupe est une
console qui a pour but de centraliser les tâches de gestion et d’administration des stratégies de groupe
dans une seule et unique console.

11. La commande GPUPDATE permet de rafraîchir l’application des stratégies de groupe sur une machine
cliente.
Problème (12 pts) :
Remarque : Je suppose que nous allons travailler avec Windows Server 2008 R2 et des postes Windows 7 car
c’est ce qu’on a vu en classe :D

1. La première chose à faire c’est d’installer le Windows Server 2008 R2 sur le serveur HP. La seconde
chose c’est de mettre en place le contrôleur de domaine en installant l’Active Directory dans notre
serveur. Pour ceci on va suivre la démarche suivante :
- Modification de la carte réseau du serveur ; On peut choisir comme adresse IP 192.168.10.104, un
masque de sous-réseau de 255.255.255.0, une passerelle par défaut qui serait l’interface du switch
liée au serveur et finalement un serveur DNS préféré qui serait le serveur lui-même.
- Installation des deux rôles Active Directory Domaine Services et DNS.
- Exécution de la commande DCPROMO.exe pour continuer l’installation de l’Active Directory ; On
choisit de créer un domaine dans une nouvelle forêt puis on détermine le nom du domaine qui est
MORTECH, on tape ensuite le mot de passe d’administrateur et on poursuit l’installation.
- Redémarrage du serveur.
- Vérification au niveau du gestionnaire de DNS qu’une zone portant le nom du domaine a été créé
et qu’un enregistrement du nom de la machine du serveur avec son adresse IP y figure.

2. La démarche pour adhérer un ordinateur au domaine :

- Modifier les paramètres de la carte réseau de l’ordinateur en lui affectant une adresse IP
convenable puis tester la connectivité avec le serveur.
- Changer le nom de l’ordinateur : Démarrer -> Clic droit sur Ordinateur -> Propriétés -> Paramètres
système avancées. Aller sur l’onglet nom de l’ordinateur et faire un clic sur le bouton changer et
changer le nom de l’ordinateur à POSTX puis cocher la case domaine et saisir le nom du domaine
MORTECH. Une boite de dialogue s’affiche ; On doit fournir un nom d’utilisateur et un mot de passe
d’un compte qui bénéficie des privilèges permettant d’adhérer le domaine. Un message de
bienvenue est affiché et une boite de dialogue demandant le redémarrage de l’ordinateur apparait.

3. L’installation des outils d’administration de serveur sur Windows 7 permet aux administrateurs de gérer
des rôles et des fonctionnalités installés sur des ordinateurs Windows Server 2008 R2, Windows Server
2008 ou Windows Server 2003 à partir d’un ordinateur distant fonctionnant sous Windows 7.
Chose qu’on n’a pas fait 

4. a. Le contenu du fichier start.bat :

net use Z: \\192.168.10.104\share

b. Implémentation d’un profil itinérant :

- Créer un dossier nommé share par exemple qui contiendra les profils itinérants dans le serveur et
le partager en accordant à tous les utilisateurs le contrôle total.
- Ouvrir Active Directory Utilisateurs et ordinateurs puis chercher l’utilisateur en question (malami)
puis faire un clic droit et choisir propriétés. Dans l’onglet Profil modifier la case chemin du profil et
y saisir \\192.168.10.1\share\%username%

5. PSO (Password Settings Object) ?