Prof: Mme Chabane

Spécialité : Numérique (TS) Chapitre 1 : Service d’annuaire Active Directory

Module : Gestion des clients et administration
Leçon N°2 :
des permissions

Administration des comptes utilisateurs et des

comptes d’ordinateurs

Objectif pédagogique : A la fin de la leçon, le stagiaire doit être capable de gérer

correctement les comptes utilisateurs dans l’annuaire active directory, en respectant les
règles de sécurité.
Temps prévu : 3h:00 1
 Plan
1. Introduction
2. Définition d’un compte utilisateur
3. Type de compte utilisateur
3.1 Les comptes utilisateurs locaux
3.2 Les comptes utilisateurs de domaines
3.2.1 Positionnement d’un compte utilisateur dans la hiérarchie AD
a) Création d’une unité d’organisation
3.2.2 Noms associés aux comptes d'utilisateurs de domaine
3.2.3 Création d’un compte utilisateur de domaine
3.2.4 Options de mot de passe
4. Description des comptes d'ordinateurs 2
 1. Introduction

Administrer un réseau = gérer des entités de sécurité par rapport à des

ressources,

Les entités de sécurités : représentent les objets pouvant recevoir des

autorisations.
Ces objets sont :
-Utilisateur
-Ordinateur
-Groupe
 2. Définition d’un compte utilisateur
Un compte d'utilisateur est un objet qui regroupe toutes les informations
définissant un utilisateur.
Il contient le nom d'utilisateur, le mot de passe avec lesquels l'utilisateur
ouvre une session, et d’autres attributs qui le caractérise. Vous pouvez utiliser un
compte d'utilisateur pour :
-Permettre à un utilisateur d'ouvrir une session sur un ordinateur en fonction
de l'identité du compte d'utilisateur ;
-Administrer les accès d'un utilisateur à des ressources du réseau.
 3. Les types de comptes utilisateurs
3.1 compte utilisateur local: 3.2 compte d’utilisateur de domaine (réseau):

Un compte d'utilisateur local permet aux permet à un utilisateur d'ouvrir une

utilisateurs d'ouvrir une session et d'accéder
aux ressources uniquement sur l'ordinateur
dans lequel le compte est crée. Les comptes
utilisateurs crées localement sont contenus dans
une base de données locale (La SAM).
session dans un domaine et d'accéder aux
ressources depuis n'importe quel pc (sauf
restriction de l’administrateur).
Le compte utilisateur est créé et stocké dans la
base de données d'Active Directory, présente
sur les contrôleurs de domaine.

Remarque: Windows créé automatiquement

des comptes utilisateurs appelés comptes
utilisateurs prédéfinis. Administrateur et
Invité.
Ces comptes ne peuvent être supprimés, par
contre, ils peuvent être renommés ou
désactivés.
 3.2.1. Positionnement d’un compte utilisateur dans la hiérarchie AD

a) Les unités d’organisation

Quand on accède à active directory (AD)

pour créer des objets , il faut les
structurer et les organiser dans des unités
d’organisation (on les appelle des
conteneurs), à la manière de
l’arborescence du système de fichier dans
un système d’exploitation (un dossier qui
contient des sous dossiers et qui
contiennent des fichiers).
Cette structuration peut se faire selon
plusieurs critères : Exemple
 3.2.1. Positionnement d’un compte utilisateur dans la hiérarchie AD
- Une unité d’organisation est un objet conteneur qui permet d’organiser de façon logique les
objets AD.
- La disposition des objets par unité d’organisation simplifie la recherche et la gestion des objets.
- Une OU peut contenir des objets de type utilisateurs, ordinateurs, groupes, imprimantes et
d'autres unités d'organisation.
- Une OU permet aussi la délégation des privilèges administratifs(ex : déléguer la gestion des
utilisateurs du service comptabilité à un administrateur différents de l’administrateur du service
pédagogique).
 3.2.1. Positionnement d’un compte utilisateur dans la hiérarchie AD

b) Création d’une unité d’organisation : les unités d’organisation peuvent être crées de
deux manières:
- Graphiquement (a voir dans le TP N°1)

- En ligne de commande (pour les administrateur de Windows server en ligne de

commande (ou Windows server mode core)
 Avec la commande DSADD :
Syntaxe globale:
DSADD Classe "Chemin LDAP" (d=directory, s=service)
Création des unités d’organisation Réseau et Informatique:

DSADD OU "OU=Informatique, DC=Insfp, DC=local"

DSADD OU "OU=Réseau, OU=Informatique, DC=Insfp,

DC=local"
 3.2.1. Positionnement d’un compte utilisateur dans la hiérarchie AD
Evaluation : créer les unités d’organisation Section numérique et Module GCAP selon la
hiérarchie suivante

DSADD OU "OU=Section numérique, DC=Insfp, DC=local"

DSADD OU "OU=Module GCAP, OU=Section numérique, DC=Insfp, DC=local"
 3.2.2 Noms associés aux comptes d'utilisateurs de domaine
Nom Exemple
Nom d'ouverture de session
Stagiaire 1
d'utilisateur

Nom complet d'ouverture de

session Stagiaire 1@Insfp.local

Nom d’ouverture de session

Insfp\Stagiaire 1
pré- Windows 2000
CN=Stagiaire 1,OU=Réseau, OU=Informatique,
Chemin LDAP
DC=Insfp,DC=local

 La longueur maximale du nom est de 20 caractères en

majuscules ou minuscules.
 La casse n'est pas prise en compte.
 Certains caractères sont interdits / \[]: ;,+ *, <>
 3.2.3 Création d’un compte utilisateur de domaine
b) Création compte utilisateur: les comptes utilisateurs peuvent être crées de deux
manières:
- Graphiquement (a voir dans le TP N°1)

- En ligne de commande (pour les administrateur de Windows server en ligne de

commande (ou Windows server mode core)
 Avec la commande DSADD :

Syntaxe globale:
DSADD Classe "Chemin LDAP" (d=directory, s=service)

Création du compte utilisateur Stagiaire 1:

DSADD USER " CN=Stagiaire 1, OU=Réseau,
OU=Informatique, DC=Insfp, DC=local"
 3.2.3 Création d’un compte utilisateur de domaine
Evaluation :
- créer le compte utilisateur Stagiaire 1 selon la hiérarchie suivante
- Quel est le nom d’ouverture de session pour Stagiaire 1
- Quel est le nom complet d’ouverture de session pour Stagiaire 1
- Quel est le nom d’ouverture de session pré-Windows 2000
- Quel est le chemin LDAP de l’objet Stagiaire 1

- DSADD USER "CN=Stagiaire1,OU=Module GCAP, OU=Section numérique, DC=Insfp, DC=local"

- Nom d’ouverture de session : Stagiaire 1
- Nom complet d’ouverture de session : Stagiaire 1@Insfp.local
- nom d’ouverture de session pré-Windows 2000 : Insfp\Stagiaire 1
- Chemin LDAP : CN=Stagiaire 1, OU=Réseau, OU=Informatique, DC=Insfp, DC=local
 3.2.4. Options de mot de passe
 Les mots de passe doivent comporter au moins 7 caractères
 Le nom de l’utilisateur ou même une partie de ce nom, ne doit pas apparaître dans le mot de
passe.
 Les mots de passe doivent employer trois des quatre types de caractères disponibles :
minuscules, majuscules, chiffres et symboles.
 Ne contient pas de mots complets présents dans le dictionnaire ;
 4. Description des comptes d'ordinateurs

• Tout ordinateur qui est joint à un domaine dispose d’un compte

d'ordinateur (c’est-à-dire qu’il est crée automatiquement dans AD).

• II identifie un ordinateur dans un domaine

• Il fournit un moyen d'authentifier et d'auditer l'accès des ordinateurs au

réseau ainsi qu'aux ressources du domaine

• Déploiement de logiciels
 Remarques Importantes
• Les comptes utilisateurs et d’ordinateurs peuvent être désactivés par
l’administrateur du domaine pour des raisons de sécurité.

• Les comptes d'ordinateurs peuvent être réinitialisés dans le cas ou les

ordinateurs ne parviennent pas à s'authentifier sur le domaine

• Les mots de passe des comptes utilisateurs peuvent être réinitialisés

par l’administrateur du domaine en cas d’oublie.

• Les comptes d’utilisateur locaux sur Windows server ne peuvent plus

être crées une fois, le Service Active Directory est installé parce que ils
sont gérés par ce dernier.
 TP

Administration des comptes utilisateurs de domaine sous

Windows server 2016