Académique Documents
Professionnel Documents
Culture Documents
4IIR
Atelier Pratique N° 4 : Délégation de l’administration
Objectifs :
Pour répartir la charge entre les administrateurs, votre entreprise souhaite que chaque
administrateur puisse créer et supprimer des comptes ordinateurs ou utilisateurs et
réinitialiser les mots de passes utilisateurs. Dans ce TP l’objectif est d’effectuer les tâches
suivantes :
- Déléguer le contrôle des unités d’organisation
- Tester les autorisations déléguées
Pré-requis :
1. Installer le service réseau ADDS et promouvoir le serveur en controleur de domaine (nom
de domaine emsi.ma)
2. Joindre une machine au domaine
Démarche à suivre :
1. Ouvrir le menu Outils, Gestion des stratégies de groupe (ou GPMC.msc).
2. Dans la Gestion de stratégie de groupe, dérouler la Forêt, Domaines, nom du domaine.
3. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des
stratégies de groupe.
4. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres
Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.
1
Professeur: Berraho Sanae
Exercice 2 : Création des objets ADDS
3. En utilisant le gestionnaire de serveur, Créer les objets représentés dans la figure ci-
dessous :
Utilisateur Contrôle
UserIT1 Réinitialiser les mots de passes utilisateurs
UserIT2 Créer des comptes ordinateurs
UserRH1 Créer des Comptes utilisateurs
2
Professeur: Berraho Sanae
8. Vérifier que les outils sont bien installés en les lançant : Panneau de configuration >
Système et sécurité > outils d’administration (ou Windows+s pui taper outils
d’administration)
3
Professeur: Berraho Sanae
………………………………………………………………………………………………………………………………………….
18. Réinitialiser le mot de passe de l’utilisateur User1. Qu’est ce que vous remarquez ?
………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………….
19. Empêcher UserRH1 de changer et réinitialiser les mots de passes des utilisateurs de
l’unité d’organisation Employés. Etapes à suivre :
- Sur le serveur, ouvrir la console Utilisateurs et Ordinateurs Active Directory.
- Dans le menu cliquer sur Affichage > Fonctionnalitées Avancées.
- Cliquer avec le boutton droit sur l’unité d’organisation Employés > Propriétés >
Sécurité > Avancé , cette page affiche les paramètres de sécurité avancés pour
Employés.
- Sélectionner la ligne qui correspond à l’utilisateur UserRH1 et Objets Utilisateurs >
Modifier
- La liste de toutes les autorisations est affichée, ainsi décocher : Modifier le mot de
passe et réinitialiser le mot de passe.
- Appliquer et fermer
20. Réinitialiser le mot de passe de l’utilisateur User1. Qu’est ce que vous remarquez ?
………………………………………………………………………………………………………………………………………….