CHAPITRE 2

 Administration des comptes

d'utilisateurs et des comptes
d'ordinateurs

M.Ramdane 1
Introduction

Administrer = Gérer des Entités de Sécurité par rapport à

des ressources
Entité de sécurité:
 Utilisateur (Classe User)
 Ordinateur (Classe Computer)
 Groupe (Classe Group)

M.Ramdane 2
Description des comptes d'utilisateurs

Comptes d'utilisateurs locaux

(stockés sur l'ordinateur local)

Comptes d'utilisateurs
de domaine
(stockés dans Active Directory)
Domaine Windows Server

M.Ramdane 3
Positionnement des comptes d'utilisateurs dans une
hiérarchie

Conception géopolitique Conception d'entreprise

Amérique du Nord Comptabilité

Utilisateurs Utilisateurs

Amérique du Sud Ventes

Utilisateurs Utilisateurs

M.Ramdane 4
Noms associés aux comptes d'utilisateurs de
domaine

Nom Exemple
Nom d'ouverture de
Etudiant 1
session d'utilisateur

Nom complet d'ouverture

de session Etudiant 1@depInfo.to

CN=Etudiant 1,OU=M1 SI,OU=Etudiants,

Chemin LDAP
DC=DepInfo,DC=TO

M.Ramdane 5
Exemples de chemins LDAP

• Le Domaine DepInfo.to
"DC=DepInfo,DC=to"

• L’unité d’organisation Etudiants:

"OU=Etudiants,DC=DepInfo,DC=to"

• L’unité d’organisation M1 SI:

"OU=M1 SI,OU=Etudiants,DC=DepInfo,DC=to"

• L’utilisateur Etudiant 1 :
"CN=Etudiant 1,OU=M1 SI,OU=Etudiants,DC=DepInfo,DC=to"

M.Ramdane 6
Options de mot de passe utilisateur

Options de compte Description

L'utilisateur doit changer

Les utilisateurs doivent modifier leur mot
le mot de passe à la de passe la prochaine fois qu'ils ouvrent une
prochaine ouverture de session sur le réseau
session

Un utilisateur ne possède pas les

L'utilisateur ne peut pas
changer de mot de passe autorisations pour changer son mot de
passe
Le mot de passe n'expire Le mot de passe d'un utilisateur ne peut
jamais pas expirer

M.Ramdane 7
Procédure de création de comptes d'utilisateurs

La création d’un compte utilisateur peut se faire à l’aide des

outils suivants:

La console DSA.MSC (Graphique)

La commande DSADD (Ligne de commande)

M.Ramdane 8
La commande DSADD

Syntaxe globale:
DSADD Classe "Chemin LDAP"   (Classe est la classe de l'objet à créer)

• Création de l’unité d’organisation Etudiants:

DSADD OU "OU=Etudiants,DC=DepInfo,DC=to"

• Création de l’utilisateur Etudiant 1 :

DSADD User "CN=Etudiant 1,OU=M1 SI,OU=Etudiants, DC=DepInfo,DC=to"

M.Ramdane 9
Description des comptes d'ordinateurs

II identifie un ordinateur dans un domaine

Il fournit un moyen d'authentifier et d'auditer l'accès des
ordinateurs au réseau ainsi qu'aux ressources
du domaine

M.Ramdane 10
Intérêt d'un compte d'ordinateur

Sécurité
Authentification
Audit
Administration
Fonctions de Active Directory :
Déploiement de logiciels

M.Ramdane 11
Emplacement de création des comptes d'ordinateurs dans
un domaine

Les ordinateurs qui rejoignent le domaine sont créés

dans le conteneur Computers

Les comptes d'ordinateurs peuvent êtredéplacés ou

créés dans d'autres unités d'organisation

M.Ramdane 12
Intérêt de l'activation et de la désactivation des comptes
d'utilisateurs et des comptes d'ordinateurs

M.Ramdane 13
Quand réinitialiser les mots de passe utilisateur et le
compte d'un ordinateur

Réinitialisez un mot de passe lorsqu'un utilisateur oublie le

sien.

Réinitialisez les comptes d'ordinateurs dans le cas ou les

ordinateurs ne parviennent pas à s'authentifier sur
le domaine

M.Ramdane 14
Qu'est-ce que la délégation de privilèges
administratifs ?

La délégation est le processus de

décentralisation de la gestion des
unités d'organisation
La délégation apporte :
- Efficacité d'administration Domaine
- Allègement de la charge de
OU1 Admin1
travail de l'administrateur du
domaine
OU2 Admin2

OU3 Admin3

M.Ramdane 15