Souvenirs de BTS : Mise en place d’un Active Directory

by Mickaël LOPES
0 comment

PTI 4 : Mise en place d’un Active Directory

L’objectif de cette activité est de mettre en place un Active Directory pour administrer l’ensemble des utilisateurs de manière simple et fiable.

Architecture cible

AD1

1) Installation d’Active Directory.

Remplir les informations demandées. Le domaine s’appelle PTI.local

2) Création des Unité d’Organisation (OU) afin de créer une hiérarchie et y placer des utilisateurs, des groupes, des ordinateurs et d’autres unités d’organisation. L’annuaire LDAP est représenté sous forme d’arbre (racine, branches et feuilles). Dans notre exemple le chemin menant à l’utilisateur Mickaël LOPES se lit comme ceci :
CN=Mickaël LOPES, OU=Utilisateurs, OU=PTI, DC=PTI, DC=local
CN : (Common Name), OU : (Organizational Units) et DC : (Domain Components).
AD2

3) Création d’un utilisateur et renseignement des informations (N°Tél., Qualification, Nom/Prénom, Adresse…)

4) Création des groupes de sécurité et intégration dans les groupes.
Je crée un groupe pour chaque service, chaque service comportera plusieurs personnes qui pourront accéder à des dossiers avec différents droits.

AD3

3) Création des répertoires partagés.
Répertoires globaux contenant un répertoire pour chaque service. Chaque service possède tous les droits sur son dossier et le groupe direction possède le droit de lecture sur tous les dossiers. Le répertoire global est accessible à \\windows-srv\DATA

4) Répertoire personnel
Chaque personne possède son propre dossier personnel. Elle possède tous les droits dessus.
Chaque dossier est présent dans le dossier \\windows-srv\Perso et est partagée \\windows-srv\login.

Création des GPO

La GPO va déployer deux configurations :

1 : un fichier BAT pour la connexion aux lecteurs réseau personnel et global.
Contenu du fichier bat :

net use U: \\ windows-srv \%USERNAME%
net use G: \\ windows-srv \DATA

2 : L’activation du RDP par défaut de tous les postes.

Cela permettra en cas de panne de prendre la main sur le poste à distance.
La configuration de la GPO est la suivante :
Configuration Ordinateur > Modèle d’administration > Composant Windows > Service Terminal Serveur
« Autoriser les utilisateurs à se connecter à distance avec les services Terminal Server »
L’écran permettant de voir les GPO appliquer sur cette OU :

AD4

Conclusion
Le service d’annuaire d’Active Directory permet à l’administrateur réseau d’avoir un contrôle total sur ses utilisateurs, machines… grâce aux délégations de droits et à l’aide des GPO qui lui permettent d’attribuer toutes sortes de modifications sur son parc informatique.

A bientôt

-Mickaël

You may also like

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer