Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP4-Délégation de L'administration

    Transféré par

    Imane Madouim
    1 vues4 pages

    Titre original

    TP4-Délégation de l'administration (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    1 vues4 pages

    TP4-Délégation de L'administration

    Transféré par

    Imane Madouim

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Administration Windows

    4IIR
    Atelier Pratique N° 4 : Délégation de l’administration

    Objectifs :
    Pour répartir la charge entre les administrateurs, votre entreprise souhaite que chaque
    administrateur puisse créer et supprimer des comptes ordinateurs ou utilisateurs et
    réinitialiser les mots de passes utilisateurs. Dans ce TP l’objectif est d’effectuer les tâches
    suivantes :
    - Déléguer le contrôle des unités d’organisation
    - Tester les autorisations déléguées

    Pré-requis :
    1. Installer le service réseau ADDS et promouvoir le serveur en controleur de domaine (nom
    de domaine emsi.ma)
    2. Joindre une machine au domaine

    Exercice 1 : Modification de la stratégie des mot de passes


    En utilisant la console Gestion des Stratégies de Groupes (GPMC), Modifier la stratégies des
    mot de passes :
    a. Longueur du mot de passe : 4
    b. Complexité du mot de passe : Désactivée

    Démarche à suivre :
    1. Ouvrir le menu Outils, Gestion des stratégies de groupe (ou GPMC.msc).
    2. Dans la Gestion de stratégie de groupe, dérouler la Forêt, Domaines, nom du domaine.
    3. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des
    stratégies de groupe.
    4. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres
    Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

    1
    Professeur: Berraho Sanae
    Exercice 2 : Création des objets ADDS
    3. En utilisant le gestionnaire de serveur, Créer les objets représentés dans la figure ci-
    dessous :

    4. Attribuer le mot de passe 1234 à tous les utilisateurs


    5. Activer tous les comptes utilisateurs crées précédement

    Exercice 3 : Délégation de contrôle


    6. Déléguer le contrôle de l’unité d’organisation Employès selon le tableau ci-dessous :

    Utilisateur Contrôle
    UserIT1 Réinitialiser les mots de passes utilisateurs
    UserIT2 Créer des comptes ordinateurs
    UserRH1 Créer des Comptes utilisateurs

    Démarches à suivre (A répéter pour chaque tâche):


    - En tant qu’administrateur, cliquer avec le boutton droit sur l’unité d’organisation
    Employés, puis cliquer sur Délégation de contrôle.
    - Dans la page Bienvenue de l’Assistant Délégation de contrôle, cliquer sur suivant.
    - Dans la page Utilisateurs ou groupes, sélectionner l’utilisateur approprié : UserIT1 ou
    UserIT2 ou UserRH1 (Selon ce qui est demandé dans le tableau)
    - Dans la page Tâche à déléguer, sélectionner les taches demandées dans le tableau.
    - Cliquer sur Suivant puis terminer

    Exercice 4 : Télécharger et installer les outils d’administration à distance (RSAT)


    Les outils RSAT ne sont pas implémentés par défaut comme une fonctionnalité de Windows
    8. Il est donc nécessaire de les télécharger.
    7. Dans la machine cliente, à partir du site de microsoft, télécharger et installer les Outils
    d'administration de serveur distant pour Windows 8.

    2
    Professeur: Berraho Sanae
    8. Vérifier que les outils sont bien installés en les lançant : Panneau de configuration >
    Système et sécurité > outils d’administration (ou Windows+s pui taper outils
    d’administration)

    Exercice 5 : Tester les autorisations sur l’unité d’organisation Employés


    Dans la machine cliente, se connecter en tant que UserIT1 et ouvrir la console Utilisateurs et
    ordinateurs active Directory à partir des outils d’administration :

    9. Accéder à l’unité d’organisation Employés, essayer de supprimer le compte utilisateur


    User1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    10. Essayer de désactiver le compte utilisateur User1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    11. Réinitialiser le mot de passe de l’utilisateur User1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    Fermer la session et se connecter en tant que UserIT2 et ouvrir la console Utilisateurs et
    ordinateurs active Directory à partir des outils d’administration :

    12. Accéder à l’unité d’organisation Employés, essayer de supprimer le compte utilisateur


    User2. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    13. Essayer de créer un compte utilisateur User3. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    14. Créer un compte ordinateur PC1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    Fermer la session et se connecter en tant que UserRH1 et ouvrir la console Utilisateurs et
    ordinateurs active Directory à partir des outils d’administration :

    15. Accéder à l’unité d’organisation Employés, essayer de supprimer le compte utilisateur


    User2. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    16. Essayer de créer un compte utilisateur User3. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    17. Créer un compte ordinateur PC1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….

    3
    Professeur: Berraho Sanae
    ………………………………………………………………………………………………………………………………………….
    18. Réinitialiser le mot de passe de l’utilisateur User1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….
    ………………………………………………………………………………………………………………………………………….
    19. Empêcher UserRH1 de changer et réinitialiser les mots de passes des utilisateurs de
    l’unité d’organisation Employés. Etapes à suivre :
    - Sur le serveur, ouvrir la console Utilisateurs et Ordinateurs Active Directory.
    - Dans le menu cliquer sur Affichage > Fonctionnalitées Avancées.
    - Cliquer avec le boutton droit sur l’unité d’organisation Employés > Propriétés >
    Sécurité > Avancé , cette page affiche les paramètres de sécurité avancés pour
    Employés.
    - Sélectionner la ligne qui correspond à l’utilisateur UserRH1 et Objets Utilisateurs >
    Modifier
    - La liste de toutes les autorisations est affichée, ainsi décocher : Modifier le mot de
    passe et réinitialiser le mot de passe.
    - Appliquer et fermer
    20. Réinitialiser le mot de passe de l’utilisateur User1. Qu’est ce que vous remarquez ?
    ………………………………………………………………………………………………………………………………………….

    Vous aimerez peut-être aussi