Vous êtes sur la page 1sur 12

Administration d'un environnement Microsoft Windows Server 2003

Guide pdagogique
Cours n : 2144A

Rf. n : X09-80705 dit en : 08/2003

Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans la permission expresse et crite de Microsoft Corporation. Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2003 Microsoft Corporation. Tous droits rservs. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN, PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays. Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs propritaires respectifs.

Cours N : 2144A Rf. N : X09-80705 dit en : 08/2003

Administration d'un environnement Microsoft Windows Server 2003

iii

Table des matires


Introduction
Introduction .............................................................................................................1 Matriel requis.........................................................................................................2 Lectures complmentaires Microsoft Press .............................................................4 Connaissances pralables ........................................................................................5 Plan du cours ...........................................................................................................6 Configuration...........................................................................................................9 Programme MOC ..................................................................................................10 Programme MCP ...................................................................................................11 Prsentation multimdia : Fonctions respectives dans l'environnement du systme d'information............................................................................................14 Infrastructure .........................................................................................................15

Module 1 : Prsentation de l'administration des comptes et des ressources


Vue d'ensemble........................................................................................................1 Prsentation multimdia : Administration d'un environnement Microsoft Windows Server 2003 .............................................................................................2 Leon : L'environnement Windows Server 2003 ....................................................3 Leon : Ouverture de session sur Windows Server 2003 ......................................13 Leon : Installation et configuration des outils d'administration ...........................20 Leon : Cration d'une unit d'organisation...........................................................30 Leon : Dplacement des objets de domaine.........................................................39 Atelier A : Cration d'units d'organisation...........................................................43

Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs


Vue d'ensemble........................................................................................................1 Leon : Cration de comptes d'utilisateurs ..............................................................2 Leon : Cration de comptes d'ordinateurs............................................................19 Leon : Modification des proprits des comptes d'utilisateurs et des comptes d'ordinateurs ............................................................................................29 Leon : Cration d'un modle de compte d'utilisateur...........................................40 Leon : Activation et dverrouillage des comptes d'utilisateurs et des comptes d'ordinateurs ............................................................................................48 Leon : Rinitialisation des comptes d'utilisateurs et des comptes d'ordinateurs ..........................................................................................................58 Leon : Recherche de comptes d'utilisateurs et de comptes d'ordinateurs dans Active Directory............................................................................................65 Leon : Enregistrement des requtes .....................................................................76 Atelier A : Administration des comptes d'utilisateurs et des comptes d'ordinateurs ..........................................................................................................81

iv

Administration d'un environnement Microsoft Windows Server 2003

Module 3 : Administration des groupes


Vue d'ensemble........................................................................................................1 Leon : Cration de groupes ....................................................................................2 Leon : Administration de l'appartenance un groupe..........................................22 Leon : Stratgies d'utilisation des groupes...........................................................29 Leon : Modification des groupes .........................................................................41 Leon : Utilisation des groupes par dfaut ............................................................51 Recommandations relatives l'administration des groupes...................................64 Atelier A : Cration et administration des groupes................................................66

Module 4 : Administration des accs aux ressources


Vue d'ensemble........................................................................................................1 Leon : Vue d'ensemble de l'administration des accs aux ressources ....................2 Leon : Administration des accs aux dossiers partags .........................................7 Leon : Administration des accs aux fichiers et aux dossiers en utilisant des autorisations NTFS..........................................................................................23 Leon : Identification des autorisations effectives.................................................39 Leon : Administration des accs aux dossiers partags en utilisant la mise en cache hors connexion........................................................................................52 Atelier A : Administration des accs aux ressources.............................................62

Module 5 : Implmentation de l'impression


Vue d'ensemble........................................................................................................1 Leon : Prsentation de l'impression dans la famille Windows Server 2003 ..........2 Leon : Installation et partage d'imprimantes ..........................................................8 Leon : Administration des accs aux imprimantes l'aide d'autorisations d'imprimantes partages ........................................................................................19 Leon : Gestion des pilotes d'imprimantes ............................................................26 Leon : Implmentation d'emplacements d'imprimantes.......................................33 Atelier A : Implmentation de l'impression...........................................................49

Module 6 : Administration de l'impression


Vue d'ensemble........................................................................................................1 Leon : Changement de l'emplacement du spouleur d'impression ..........................2 Leon : Dfinition des priorits d'imprimantes......................................................10 Leon : Planification de la disponibilit des imprimantes .....................................16 Leon : Configuration d'un pool d'impression.......................................................22 Atelier A : Administration de l'impression ............................................................27

Module 7 : Administration des accs aux objets dans les units d'organisation
Vue d'ensemble........................................................................................................1 Prsentation multimdia : Structure des units d'organisation ................................2 Leon : Modification des autorisations sur les objets Active Directory ..................3 Leon : Dlgation du contrle des units d'organisation .....................................18 Atelier A : Administration des accs aux objets dans les units d'organisation ....28

Administration d'un environnement Microsoft Windows Server 2003

Module 8 : Implmentation d'une stratgie de groupe


Vue d'ensemble........................................................................................................1 Prsentation multimdia : Introduction aux stratgies de groupe...........................2 Leon : Implmentation d'objets de stratgie de groupe..........................................3 Leon : Implmentation d'objets de stratgie de groupe dans un domaine............10 Leon : Administration du dploiement d'une stratgie de groupe........................25 Atelier A : Implmentation d'une stratgie de groupe ...........................................41

Module 9 : Administration de l'environnement utilisateur au moyen de la stratgie de groupe


Vue d'ensemble........................................................................................................1 Leon : Configuration de paramtres de stratgie de groupe .................................2 Leon : Attribution de scripts avec la stratgie de groupe.....................................11 Leon : Configuration de la redirection de dossiers ..............................................19 Leon : Dtermination des objets de stratgie de groupe appliqus ......................32 Atelier A : Utilisation de rapports de stratgie de groupe .....................................54

Module 10 : Implmentation de modles d'administration et d'une stratgie d'audit


Vue d'ensemble........................................................................................................1 Leon : Vue d'ensemble de la scurit dans Windows Server 2003........................2 Leon : Utilisation de modles de scurit pour protger les ordinateurs .............12 Leon : Test de la stratgie de scurit des ordinateurs.........................................29 Leon : Configuration de l'audit ............................................................................35 Leon : Gestion des journaux de scurit ..............................................................56 Atelier A : Gestion des paramtres de scurit......................................................68

vi

Administration d'un environnement Microsoft Windows Server 2003

propos de ce cours
Cette section dcrit brivement le cours, le profil des stagiaires, les connaissances pralables requises et les objectifs du cours. Description Ce cours dirig par un formateur, qui se droule sur cinq jours, permet aux stagiaires d'acqurir les connaissances et comptences ncessaires l'administration des comptes et des ressources dans un environnement Microsoft Windows Server 2003. Il est destin aux futurs administrateurs et ingnieurs systme responsables de l'administration des comptes et des ressources. Cette tche implique l'administration des comptes d'utilisateurs, des comptes d'ordinateurs et des comptes de groupes ; l'administration des accs aux ressources rseau ; l'administration des imprimantes ; l'administration d'une unit d'organisation rsidant sur un rseau bas sur le service d'annuaire Active Directory ; et enfin, l'implmentation d'une stratgie de groupe pour l'administration des utilisateurs et des ordinateurs. Il s'agit du premier cours destin aux administrateurs et ingnieurs systme pour Windows Server 2003. Il sert de point de dpart aux autres cours du programme Windows Server 2003. Pour suivre ce cours, les stagiaires doivent disposer des connaissances suivantes :
! !

Profil des stagiaires

Connaissances pralables

Certification A+ ou connaissances et comptences quivalentes Certification Network+ (Rseau+) ou connaissances et comptences quivalentes

Objectifs

la fin de ce cours, les stagiaires seront mme d'effectuer les tches suivantes :
!

crer des units d'organisation et y entrer des comptes d'utilisateurs et des comptes d'ordinateurs ; administrer les comptes d'utilisateurs et les comptes d'ordinateurs ; crer et administrer les groupes ; administrer les accs aux ressources ; implmenter l'impression ; administrer l'impression ; administrer les accs aux objets au moyen d'units d'organisation ; implmenter une stratgie de groupe ; administrer l'environnement utilisateur et ordinateur au moyen d'une stratgie de groupe ; implmenter des modles administratifs et une stratgie d'audit dans Windows Server 2003.

! ! ! ! ! ! ! !

Administration d'un environnement Microsoft Windows Server 2003

vii

Calendrier du cours
Voici une estimation horaire du droulement du cours. Cette estimation est base sur l'offre bta du cours et est donne titre de rfrence seulement. Il est possible que vos horaires soient diffrents de ceux indiqus dans le tableau suivant :

Journe 1
Dbut 9:00 9:30 11:15 11:45 13:00 Fin 9:30 11:15 11:45 13:00 16:00 Module Introduction Module 1 : Prsentation de l'administration des comptes et des ressources Atelier A : Cration d'units d'organisation Djeuner Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs

Journe 2
Dbut 9:00 9:30 10:00 10:45 12:00 13:00 15:05 Fin 9:30 10:00 10:30 12:00 13:00 15:05 15:45 Module Rvision de la journe 1 Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs (suite) Atelier A : Administration des comptes d'utilisateurs et des comptes d'ordinateurs Module 3 : Administration des groupes Djeuner Module 3 : Administration des groupes (suite) Atelier A : Cration et administration des groupes

Journe 3
Dbut 9:00 9:30 12:15 13:15 13:45 15:20 15:30 Fin 9:30 12:15 13:15 13:45 15:05 15:30 16:35 Module Rvision de la journe 2 Module 4 : Administration des accs aux ressources Djeuner Atelier A : Administration des accs aux ressources Module 5 : Implmentation de l'impression Atelier A : Implmentation de l'impression Module 6 : Administration de l'impression

viii

Administration d'un environnement Microsoft Windows Server 2003

Journe 4
Dbut 9:00 9:30 9:50 12:00 13:00 13:15 15:30 Fin 9:30 9:50 12:00 13:00 13:15 15:30 15:55 Module Rvision de la journe 3 Atelier A : Administration de l'impression Module 7 : Administration des accs aux objets dans les units d'organisation Djeuner Atelier A : Administration des accs aux objets dans les units d'organisation Module 8 : Implmentation d'une stratgie de groupe Atelier A : Implmentation d'une stratgie de groupe

Journe 5
Dbut 9:00 9:30 11:45 12:45 13:35 16:05 Fin 9:30 11:45 12:45 13:35 16:05 16:40 Module Rvision de la journe 4 Module 9 : Administration de l'environnement utilisateur au moyen de la stratgie de groupe Djeuner Atelier A : Utilisation de rapports de stratgies de groupe Module 10 : Implmentation de modles d'administration et d'une stratgie d'audit Atelier A : Gestion des paramtres de scurit

Administration d'un environnement Microsoft Windows Server 2003

ix

Contenu du CD-ROM du formateur


Le CD-ROM du formateur contient les fichiers et les dossiers suivants :
!

Autorun.exe. Lorsque le CD-ROM est insr dans le lecteur, ou lorsque vous double-cliquez sur le fichier Autorun.exe, ce fichier lance le CD-ROM et vous permet de parcourir le CD-ROM du stagiaire ou du formateur. Autorun.inf. Lorsque vous insrez le CD-ROM dans le lecteur, ce fichier ouvre Autorun.exe. Default.htm. Ce fichier ouvre les pages Web destines au formateur. Readme.txt. Ce fichier explique comment installer le logiciel permettant de visualiser le CD-ROM du formateur et son contenu, et comment ouvrir les pages Web destines au formateur. 2144A_MS.doc. Ce fichier contient le Guide de configuration manuelle de la classe. Il dcrit les tapes excuter pour configurer manuellement les ordinateurs de la classe. 2144A_sg.doc. Ce fichier contient le Guide de configuration automatise de la classe. Il dcrit la configuration de la classe ainsi que les lments requis, les instructions d'utilisation des scripts de configuration automatise et la liste de vrification de la configuration de la salle. Errorlog. Ce dossier peut contenir un journal d'erreurs. Powerpnt. Ce dossier contient les diapositives Microsoft PowerPoint utilises tout au long du cours. Pptview. Ce dossier contient la visionneuse Microsoft PowerPoint 97 que vous pouvez utiliser pour afficher les diapositives PowerPoint si Microsoft PowerPoint 2002 n'est pas disponible. N'utilisez pas cette version en classe. Setup. Ce dossier contient les fichiers ncessaires pour installer le cours et les logiciels associs sur les ordinateurs de la classe. Student. Ce dossier contient les pages Web destines aux stagiaires. Ces pages comportent des liens renvoyant des ressources ayant un rapport avec ce cours, notamment des lectures complmentaires, les rponses aux questions du contrle des acquis et des ateliers, les fichiers des ateliers, les prsentations multimdias et les sites Web se rapportant au cours. Tools. Ce dossier contient les fichiers et les utilitaires ncessaires la configuration de l'ordinateur du formateur. Webfiles. Ce dossier contient les fichiers ncessaires pour afficher la page Web du cours. Pour ouvrir la page Web, ouvrez l'Explorateur Windows, puis double-cliquez sur Default.htm ou Autorun.exe dans le rpertoire racine du CD-ROM.

! !

! !

Administration d'un environnement Microsoft Windows Server 2003

Contenu du CD-ROM du stagiaire


Le CD-ROM du stagiaire contient les fichiers et les dossiers suivants :
!

Autorun.exe. Lorsque le CD-ROM est insr dans le lecteur, ou lorsque vous double-cliquez sur le fichier Autorun.exe, ce fichier lance le CD-ROM du stagiaire et vous permet de le parcourir. Autorun.inf. Lorsque vous insrez le CD-ROM dans le lecteur, ce fichier ouvre Autorun.exe. Default.htm. Ce fichier ouvre la page Web destine aux stagiaires. Ces pages comportent des liens renvoyant des ressources ayant un rapport avec ce cours, notamment des lectures complmentaires, les rponses aux questions de contrle des acquis et des ateliers, les fichiers des ateliers, des prsentations multimdias et des sites Web se rapportant au cours. Readme.txt. Ce fichier explique comment installer le logiciel qui permet d'afficher le CD-ROM du stagiaire et son contenu, et comment ouvrir la page Web destine au stagiaire. Appendix. Ce dossier contient les annexes de ce cours. Flash. Ce dossier contient le programme d'installation du composant logiciel enfichable Macromedia Flash 6.0. Fonts. Ce dossier contient les polices ventuellement ncessaires pour afficher les documents Microsoft Word compris dans ce cours. Labfiles. Ce dossier contient les fichiers utiliss lors des ateliers. Certains de ces fichiers peuvent aussi tre employs pour prparer les ordinateurs des stagiaires en vue des ateliers. Media. Ce dossier contient les fichiers utiliss dans les prsentations multimdias de ce cours. Mplayer. Ce dossier contient le fichier d'installation du Lecteur Windows Media de Microsoft. Sampcode. Ce dossier contient l'exemple de code accessible partir des pages Web disponibles sur le CD-ROM du stagiaire. Webfiles. Ce dossier contient les fichiers ncessaires pour afficher la page Web du cours. Pour ouvrir la page Web, ouvrez l'Explorateur Windows, puis double-cliquez sur Default.htm ou Autorun.exe dans le rpertoire racine du CD-ROM. Wordview. Ce dossier contient la visionneuse Word, utilise pour afficher tous les fichiers Word (.doc) situs sur le CD-ROM.

! !

Administration d'un environnement Microsoft Windows Server 2003

xi

Conventions typographiques
Les conventions suivantes sont utilises dans les documents du cours afin de distinguer les diffrents lments de texte :
Convention Gras Utilisation
Indique les commandes, les options de commande et les lments de commande qui doivent tre taps tels qu'ils sont prsents. Cette

mise en forme de caractres dsigne galement les commandes de menu et les boutons, les titres et options de bote de dialogue ainsi que les noms de menu. Italique
Dans les commandes ou le texte descriptif, l'italique indique les noms des arguments ou les espaces rservs aux variables. Cette

mise en forme de caractres est galement utilise pour introduire des termes nouveaux, citer des titres d'ouvrage et mettre en valeur des lments du texte. Majuscules initiales Indiquent les noms de domaines, d'utilisateurs, d'ordinateurs, de rpertoires, de dossiers et de fichiers (sauf lorsqu'il s'agit de noms avec respect de la casse). Sauf indication contraire, vous pouvez taper les noms de rpertoire ou de fichier en minuscules dans les botes de dialogue ou l'invite de commandes. Indiquent les noms de touches ainsi que les squences et les combinaisons de touches, par exemple, ALT+ESPACE. Indique les exemples de code ou de texte d'cran. Dans les commandes, dlimitent les lments facultatifs. Par exemple, [nomfichier] dans la syntaxe d'une commande indique que vous pouvez taper un nom de fichier dans la commande. Tapez uniquement les informations indiques entre crochets, et non les crochets proprement dits. Dans les commandes, dlimitent les lments obligatoires. Tapez uniquement les informations indiques entre accolades, et non les accolades proprement dites. Dans les commandes, spare les lments mutuellement exclusifs d'un choix. Indique une procdure compose d'tapes squentielles. Dans les commandes, indiquent que l'lment prcdent peut tre rpt. Indique une partie omise dans un exemple de code.

MAJUSCULES espacement fixe

[]

{}

| ! ... . . .

THIS PAGE INTENTIONALLY LEFT BLANK