Académique Documents
Professionnel Documents
Culture Documents
WINDOWS
1
PLAN DU CHAPITRE 5
1. Présentation et Généralités
2. Comptes d'utilisateurs
3. Comptes d'ordinateurs
4. Gestion des Groupes
5. Manipulations
2
1. PRÉSENTATION ET GÉNÉRALITÉS
L'une des responsabilités d’un administrateur système est la gestion des
comptes d'utilisateurs et d'ordinateurs.
Ces comptes sont des objets du service d'annuaire Active Directory.
1. Compte d'utilisateur :
C’est un objet qui contient toutes les informations définissant un utilisateur.
Il inclut le nom d'utilisateur et le mot de passe, ainsi que les appartenances aux
groupes.
Permettre à chaque utilisateur de se connecter au réseau et d'accéder aux
ressources
2. Compte d'ordinateur :
Identifie un ordinateur dans un domaine.
Fournit un moyen d’authentifier et de vérifier l’accès des ordinateurs aux ressources
du réseau.
❖ Pour être complètement authentifié par Active Directory, un utilisateur doit
posséder un compte d'utilisateur valide. Mais aussi il doit ouvrir une session
sur le domaine à partir d'un ordinateur comportant un compte d'ordinateur
valide
3
2. COMPTES D'UTILISATEURS
5
2. COMPTES D'UTILISATEURS
6
3. COMPTES D'ORDINATEURS
Les deux fonctions principales d'un compte d'ordinateur résident dans les
activités de sécurité et de gestion.
Sécurité:
Authentification: Lorsqu'un compte d'ordinateur est créé, l'ordinateur peut utiliser des
processus d'authentification avancés tels que l'authentification Kerberos.
Audit: L'ordinateur a également besoin d'un compte d'ordinateur pour déterminer la
façon dont l'audit est appliqué.
Gestion:
Les comptes d'ordinateurs aident l'administrateur système à gérer la structure du
réseau:
Déploiement de logiciel
Gestion du bureau
Inventaire du matériel et des logiciels
7
4. GESTION DES GROUPES
8
4. GESTION DES GROUPES : TYPES DE
GROUPES
2. Étendues de groupes:
L'étendue d'un groupe détermine si le groupe couvre plusieurs domaines ou s'il
est limité à un seul domaine.
L'étendue de groupe spécifie également qui sont les membres du groupe.
Les membres d’un groupe peuvent inclure des comptes d'utilisateurs, des
comptes d'ordinateurs et d'autres groupes.
L'étendue de groupe définit :
les domaines à partir desquels vous pouvez ajouter des membres au groupe
les domaines dans lesquels vous pouvez utiliser le groupe pour accorder des
autorisations
les domaines dans lesquels vous pouvez imbriquer le groupe à l'intérieur
d'autres groupes.
10
4. GESTION DES GROUPES : ÉTENDUES DE
GROUPES
11
GROUPES LOCAUX DE DOMAINE
12
LES GROUPES GLOBAUX
13
LES GROUPES UNIVERSELS
14
5. MANIPULATIONS
15
5. MANIPULATIONS
16
5. MANIPULATIONS
17
5. MANIPULATIONS
18
5. MANIPULATIONS
19
5. MANIPULATIONS
20
5. MANIPULATIONS
Nous avons donc deux items dans
notre OU « Etudents »
On peut en créer
beaucoup plus...
22
5. MANIPULATIONS
23
5. MANIPULATIONS
25
5. MANIPULATIONS
On va dans Configuration ordinateur -> Modèles d'administration ->
Système -> Profils utilisateurs -> ajouter le groupe de sécurité des
administrateurs aux profils utilisateur itinérants -> cliquez dessus pour
activer cet item
26
Il faut maintenant créer le répertoire spécifié dans l'onglet profil du compte
utilisateur
Nous créons un nouveau dossier nommé « profiles » sur « C: » de notre
serveur.
27
5. MANIPULATIONS
28
5. MANIPULATIONS
Ensuite, Ajouter -> Avancé -> taper les initiale de « utilisateurs » puis
Rechercher et choisir « utilisateur du domaine » -> OK -> OK
29
5. MANIPULATIONS
30
5. MANIPULATIONS
Ensuite, le répertoire profiles doit être partagé
Il faut rajouter le groupe des utilisateurs du domaine (même démarche)
Lui ajouter le droit « lecture/écriture »
31
5. MANIPULATIONS
32
5. MANIPULATIONS
Attention, il faut changer à la fois le nom du PC client (qui doit
correspondre au compte ordinateur créé sur le serveur)
33
5. MANIPULATIONS
Le nom de domaine correspond au nom de domaine créé sur le serveur
mais sans l'extension DNS
Pour rejoindre le domaine,
il faut bien sûr en avoir
le droit, et il faut valider
la demande avec le compte
administrateur du domaine
34
5. MANIPULATIONS
Une fois l'ordinateur client accepté dans le domaine, il faut redémarrer
celui-ci
Une fois le PC client redémarré, on peut se loguer avec le compte
utilisateur du domaine, créés sur le serveur
35
5. MANIPULATIONS
36
5. MANIPULATIONS
37
5. MANIPULATIONS
38
5. MANIPULATIONS
39
5. MANIPULATIONS
Modification d'un groupe:
Sur la page Membres, on peut ajouter ou enlever des utilisateurs ou d'autres
groupes
40