Active Directory. Qu'est-ce qu'un service d'annuaire?

Dimension: px
Commencer à balayer dès la page:

Download "Active Directory. Qu'est-ce qu'un service d'annuaire?"

Transcription

1 ACTIVE DIRECTORY 1

2 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un annuaire sont de nature diverses. L'objectif de l'annuaire est de centralisée les données d'une organisation, évitant ainsi la redondance, garantissant la mise à jour des données, et réduisant les coûts d'administration. Le service d'annuaire devient dès lors la tour de contrôle du système d'exploitation distribué. 2

3 AD : Qu'est-ce qu'un service d'annuaire? Le service d'annuaire va donc constituer un moyen d'organiser et de simplifier l'accès aux ressources. En effet, l'interrogation de l'annuaire pour connaître la localisation d'un objet ne nécessite pas de connaître son chemin exact, on peut effectuer une requête sur une partie des attributs de l'objet pour le retrouver. l'annuaire est donc à la fois destiné aux administrateurs et aux utilisateurs. 3

4 AD : Caractéristiques Caractéristiques Centralisation des données : les données résident dans une base de données distribuée, accessible aux utilisateurs à travers le réseau. La centralisation des données réduit les coûts d'administration, évite la redondance des données, diminue les coûts de réplication. Améliore l'organisation des données. 4

5 AD : Caractéristiques Simplicité administrative : par opposition au modèle de domaine Windows NT4, les domaines Active Directory reposent sur des structures organisationnelles hiérarchiques. Cela facilite la localisation de ressources ainsi que le contrôle des privilèges administratifs. Intégration du DNS : Active Directory et DNS utilisent la même structure hiérarchique. Les clients Active Directory utilisent DNS pour localiser les ressources, les contrôleurs de domaine. Le service DNS peut utiliser AD pour stocker ses zones. 5

6 AD : Caractéristiques Gestion centralisée des clients : Afin de diminuer les coûts d'administration des clients, AD offre des technologies pour la configuration des clients ou la mobilité des utilisateurs. Administration basée sur des stratégies : Les stratégies dans AD définissent les actions réalisables par les utilisateurs (notamment la délégation), facilitent le déploiement d'applications, les mises à jour... Réplication des informations : Active Directory utilise la réplication multimaitre pour répliquer les données qu'il stocke. Tolérance de panne, disponibilité 6

7 AD : Caractéristiques Sécurité intégrée : basée sur les ACL, permet le contrôle d'accès aux objets, offre des mécanismes d'authentification comme kerberos, ssl/tls Interopérabilité avec d'autres systèmes d'annuaire, AD repose sur le standard LDAP V3. 7

8 Structure Logique Structure logique L'organisation des ressources dans AD, se fait à travers une structure logique, reflet du modèle organisationnel de votre environnement. Cette structure logique rend transparent pour les utilisateurs, la structure physique du réseau. 8

9 Structure Logique Forêt Domaine Domaine Domaine Domaine Domaine OU OU OU OU OU OU 9

10 Structure Logique Domaine : Unité fondamentale de la structure logique, un domaine peut contenir plusieurs millions d'objets. Les objets sont les ressources du réseau. Chaque domaine stocke uniquement les informations sur les objets qu'il contient. Tous les objets du réseau existent dans un domaine 10

11 Structure Logique Un domaine représente une limite administrative de sécurité. Les ACL, permettent de limité l'accès aux objets du domaines aux seuls utilisateurs autorisés. Exemples d'objets : fichiers, dossiers partagés, imprimantes... On parle de limite administrative, car en aucune manière, les stratégies et les paramètres de sécurité, ne peuvent s'étendre au delà du domaine. Un utilisateur d'un domaine A, n'aura pas de droits d'administration dans un domaine B. 11

12 Structure Logique Niveau fonctionnel : Windows 2000 mixte Permet la compatibilité entre des contrôleurs de domaine Windows NT4 et windows Windows 2000 natif Permet d'entrer en interaction avec des contrôleurs de domaine Windows 2000 ou Windows 2003 Windows server 2003 permet uniquement l'interaction entre des contrôleurs de domaine windows

13 Structure Logique Arborescences : On parle d'arborescence quand on a une organisation hiérarchique de domaines. La structure hiérarchique est basée sur des relations parent/enfant entre les domaines. Les domaines d'une arborescence, partagent un espace de nom contigu. Cet espace de nom est basé sur la norme DNS. L'arborescence que vous voulez créer doit refléter l'organisation de votre entreprise. 13

14 Structure Logique Forêts : Une forêt est un regroupement d'une ou plusieurs arborescences de domaines, totalement indépendantes. Tous les domaines d'une forêt partagent le même schéma Tous les domaines d'une forêt partagent un catalogue global commun. 14

15 Structure Logique Tous les domaines d'une forêt sont liés par des relations d'approbation transitives et bidirectionnelles. Les arborescences d'une forêt possèdent des structures de nommage différentes en fonction de leur domaine d'appartenance. Les domaines d'une forêt fonctionnent indépendamment les uns des autres, mais la forêt autorise la communication sur l'ensemble de l'organisation. 15

16 Structure Logique Organizational unit / Unité d'organisation : Il s'agit d'un objet conteneur qui permet d'organiser les objets de l'annuaire. Les OU permettent de réaliser des tâches administratives comme la gestions des utilisateurs, la délégation... 16

17 Structure Logique France USA Paris Nice N-York Boston Structure OU basée sur la localisation géographique 17

18 Structure Logique Direction Dével RH Finance System Appli Structure OU basée sur l'organisation fonctionnelle de l'entreprise 18

19 Structure Logique Users Computers Ressources Users Groupes Stations Serveurs Printers Appli Structure OU basée sur les types d'objet 19

20 Structure Logique France USA Admin Devel Admin Devel Structure OU mixte 20

21 Structure physique Structure physique Sites et contrôleurs de domaine constituent les éléments physiques d'active Directory. 21

22 Structure physique Sites Un site est une combinaison de sous-réseaux IP reliés par une liaison fiable et rapide. En général, un site à les mêmes limites qu'un réseau local. Les sites ne font pas partie de l'espace de nom d'active Directory. Un site ne contient que des objets ordinateurs et des connexions. Un domaine peut s'étendre sur plusieurs sites. Un site peut contenir plusieurs domaines. 22

23 Structure physique Contrôleurs de domaine Un DC est un ordinateur qui exécute Windows 2003 server et AD Un service KDC (authentification KERBEROS) le stockage des partitions de l'annuaire les partitions de l'annuaire sont les segments logiquement distribués d'ad et répliqués. une partition pour le domaine (plusieurs domaines par forêt) une partition pour le schéma (un schema par forêt) une partition pour le conteneur de configuration :(1 par forêt) 23

24 Structure physique Un contrôleur de domaine stocke une réplique de l'annuaire du domaine. Un contrôleur de domaine ne peut servir qu'un seul domaine. Fonctions d'un contrôleur de domaine: Un contrôleur de domaine stocke une réplique des informations d'active Directory et réplique ses modifications sur les autres contrôleurs de domaine du domaine. 24

25 Structure physique Les réplications entre contrôleurs du domaine sont automatiques et s'effectuent à intervalles réguliers, paramétrables et définis par l'administrateur. Certaines mises à jour sont immédiates comme la désactivation d'un compte. Active Directory utilise la réplication dite multimaître. Aucun contrôleur de domaine n'est maître. Les contrôleurs de domaine peuvent contenir des informations différentes pendant un temps très court jusqu'au moment de la synchronisation. La mise en place de plusieurs contrôleurs de domaines sur le réseau permet de faire la tolérance aux pannes. 25

26 Structure physique Informations répliquées : Les informations stockées dans l'annuaire (ntds.dit) sont logiquement partitionnées en 4 catégories. Une partition d'annuaire est considérée comme un contexte de nommage. Partition de schéma : Cette partition définit les objets qui peuvent être créés dans l'annuaire et les attributs dont ils peuvent être dotés. Ce sont des données communes à tous les domaines d'une forêt. 26

27 Structure physique La partition de configuration : décrit la structure logique du déploiement, y compris les données telles que la structure du domaine ou la topologie de réplication. La partition de domaine : décrit tous les objets du domaine. La partition d'application : stocke les données spécifiques aux applications. Cette partition peut contenir tout type d'objets à l'exception des entités de sécurité (utilisateurs, groupes et ordinateurs). 27

28 Structure physique Un contrôleur de domaine stocke et réplique : les données et partitions de schéma de la forêt les données de la partition de domaine pour le domaine concerné. 28

29 Structure physique Un catalogue global stocke et réplique : Les données et partitions de schéma de la forêt Les données de la partition de configuration de tous les domaines d'une forêt 29

30 Structure physique Le catalogue global: C'est le dépôt central des informations relatives aux objets d'une arborescence ou d'une forêt. Par défaut un catalogue global est créé sur le premier contrôleur de domaine d'une forêt. Ce contrôleur de domaine est serveur de catalogue global. Il permet à un utilisateur d'ouvrir une session sur le réseau en fournissant au contrôleur de domaine concerné des informations d'appartenance à des groupes universels lors du processus d'ouverture de session. Il permet de retrouver des informations d'annuaire quelque soit le domaine de la forêt contenant les véritablement les données. 30

31 Rôles de Maître d'opérations Rôles de Maître d'opérations Il s'agit de rôles spéciaux attribués à un ou plusieurs contrôleurs de domaine. Ces rôles sont connus sous la dénomination FSMO pour Flexible Single Master Operations. Les contrôleurs de domaine qui détiennent ces rôles effectuent une réplication à maître unique. 31

32 Rôles de Maître d'opérations Cette opération de réplication s'oppose à la réplication de la base Active Directory qui s'effectue en mode multimaître. Dans le mode réplication à maître unique, des opérations définies ne peuvent pas se produire en même temps à plusieurs endroits du réseau. Au sein d'une forêt on peut distinguer cinq rôles, attribués à au moins un contrôleur de domaine. 32

33 Rôles de Maître d'opérations Rôles uniques au sein d'une forêt : Contrôleur de schéma : Le contrôleur de domaine qui détient ce rôle contrôle toutes les mises à jour du schéma. Maître d'attribution des noms de domaine : le contrôleur de domaine qui détient ce rôle contrôle l'ajout ou la suppression des domaines dans la forêt. 33

34 Rôles de Maître d'opérations Rôles uniques dans un domaine : Maître RID : le maître RID alloue des ID relatifs à chacun des contrôleurs de domaine du domaine. Quand un utilisateur est créé par un contrôleur de domaine, il utilise le SID du domaine auquel il ajoute un ID relatif qui est donc distribué par le Maître RID. 34

35 Rôles de Maître d'opérations Émulateur PDC: Si le domaine contient des contrôleurs de domaine secondaire Windows NT4, l'émulateur PDC joue le rôle de contrôleur de domaine Principal. Maître d'infrastructure : Le maître d'infrastructure est responsable de la mise à jour des références groupe-utilisateur, après un renommage ou un déplacement par exemple d'un membre d'un groupe. 35

36 Rôles de Maître d'opérations Attribuez les rôles à chaque contrôleur de domaine de la forêt. A D B C E F 36

37 Relations d'approbation Relations d'approbation Ce mécanisme de relation d'approbation permet aux processus d'authentification de chaque domaine d'assurer aussi l'authentification pour tous les autres domaines. ATTENTION: l'authentification est différent du contrôle d'accès. 37

38 Relations d'approbation Relation d'approbation Transitives et non transitives Dans windows NT les relations d'approbation sont explicites à sens unique ou bidirectionnelles et non transitives. À partir de windows 2000 les relations deviennent bidirectionnelles, transitives et automatiques entre domaines de la même forêt. 38

39 Relations d'approbation utilisateur authentifié de A accède aux ressources de C A utilisateur authentifié de C accède aux ressources de B B C 39

40 Relations d'approbation Il y a approbation complète entre tous les domaines. Des Relations d'approbation non transitives peuvent être créées entre Domaines mais de façon explicite. Les Relations d'approbation sous W2K réduisent le temps de gestion en diminuant leur nombre et du fait qu'elles sont automatiques. voici un schéma équivalent, de relations d'approbation dans un modèle NT 40

41 Relations d'approbation A B E C D 41

42 Relations d'approbation Types de Relations d'approbation. Arbre-Racine: établie lors de l'ajout d'un nouvel arbre à une forêt. créée automatiquement entre les racines de deux arbres d'une même forêt elle est transitive et bidirectionnelle. 42

43 Relations d'approbation A Relation d'approbation de raccourci entre deux domaines quelconques de la même forêt. manuellement dans chaque direction Doit être transitive. B C Raccourci D E 43

44 Relations d'approbation Parent-enfant: établie pour un nouveau domaine dans un arbre créée automatiquement entre deux domaines dans le même arbre et dans le même espace de noms. le domaine parent est toujours approuvé par le domaine enfant elle est transitive et bidirectionnelle. La nature transitive et bidirectionnelle des RA permet la réplication de l'information de l'annuaire global dans toute la hiérarchie. 44

45 Relations d'approbation Relation d'approbation externe créée entre deux domaines de forêts différentes. Sens unique. installée dans chaque direction non transitive. 45

46 Relations d'approbation Relation d'approbation de royaume kerberos non windows Interopérabilité employée par KRB v5 Sens unique par défaut non transitive par défaut KRB unix vers KRB windows : KRB unix fait confiance aux principaux de sécurité du domaine W2K 46

47 Relations d'approbation KRB win vers KRB unix mise en correspondance de comptes dans AD employée pour mettre en correspondance une identité étrangère de KRB dans un royaume d'aprobation non windows avec une identité locale de compte dans un domaine W2K cette identité est exigée parce que les tickets KRB unix ne contiennent pas toutes les données d'autorisation nécessaires pour windows. 47

48 Nommage des objets Nommage des objets AD est un annuaire compatible avec la norme LDAP X500. Depuis la version windows 2003 la classe inetorgperson a été incluse. Les noms des objets respectent le standard des noms LDAP RFC 1779 et

49 Nommage des objets Le nom unique (Distiguished Name) Le chemin d'accès complet à un objet est appelé DN Le nom de l'objet sans son chemin d'accès est le Relative Distiguished Name. Le DN est non ambigu et unique. ex : cn= bob dylan, ou= user, dc= domain, dc=com 49

50 Nommage des objets deux objets peuvent avoir le même RDN mais pas le même DN cn = common name = de la classe user ou = nom d'ou= de la classe organizationalunit dc = composant de domaine = de la classe domain. 50

51 Nommage des objets Identité de classe un objet est connu dans et par AD par son identité. un objet peut être déplacé ou renommé, son DN changera mais pas son identifiant. Chaque objet possède donc un identifiant unique global: GUID le GUID est un nombre de 128 bits assigné par le DSA (directory service agent) lors de la création de l'objet. Le GUID ne change jamais. Il est utilisé en interne pour identifier l'objet. 51

52 Nommage des objets Nom de connexion un nom unique de connexion est exigé pour accéder à un domaine. un utilisateur a deux types de noms de connexion un nom de compte SAM pour la compatibilité avce NT Un nom principal d'utilisateur (UPN) = nom_dns 52

53 Nommage des objets exemple: DN: cn=bob dylan, ou=users, dc=domain,dc=com UPN = 53

54 Les objets Active Directory Les objets Active Directory Un objet peut être vu comme un jeu d'attributs, doté d'un nom unique, et qui représente une ressource du réseau. Certains objets conteneurs, peuvent contenir d'autres objets. 54

55 Les objets Active Directory Schéma Active Directory : Le schéma d'un annuaire, contient la définition des objets de l'annuaire. Par exemple un objet Utilisateur, doit contenir un nom qui a pour caractéristique d'être une chaîne de caractères, il peut avoir un numéro de téléphone qui sera un attribut numérique... Ces ensembles du schéma qui décrivent les objets sont les classes. Un objet n'est rien d'autres qu'une instance d'une classe du schéma. 55

56 Les objets Active Directory Les comptes utilisateurs : Un compte utilisateur est un enregistrement qui réuni les informations définissant un utilisateur, comme son nom et son mot de passe. L'authentification d'un domaine Windows 2003 se base sur les comptes utilisateurs centralisés dans Active Directory 56

57 Les objets Active Directory À travers un processus d'ouverture de session unique un utilisateur du domaine accède aux ressources du domaine sans avoir à se ré-authentifier. Sous windows 2003 server trois types de comptes utilisateurs sont disponibles : Locaux, de domaine et prédéfinis. 57

58 Les objets Active Directory Comptes utilisateurs locaux : Ce type de compte permet à un utilisateur d'ouvrir une session sur un ordinateur où le compte est défini et d'accéder aux ressources de cette machine. Ces comptes sont stockés dans la base SAM de l'ordinateur. Ces comptes ne sont pas répliqués vers les contrôleurs de domaine. Ces comptes n'auront pas d'accès aux ressources du domaine. 58

59 Les objets Active Directory Comptes utilisateurs du domaine : Ce type de compte permet à un utilisateur d'ouvrir une session sur un domaine et d'accéder aux ressources de ce domaine. À l'ouverture de session, un jeton d'accès est généré permettant d'identifier l'utilisateur et les groupes auquel il appartient avec les SID. 59

60 Les objets Active Directory Ces comptes sont stockés dans Active Directory et sont répliqués sur tous les contrôleurs de domaine. Un compte utilisateur du domaine peut donc être authentifié depuis n'importe quel contrôleur du domaine. 60

61 Les objets Active Directory Les comptes utilisateurs prédéfinis : Les comptes prédéfinis sont des comptes créés automatiquement, comme les comptes administrateur et invité. Ils ont générés lors de l'installation du système, à la création d'un domaine, ou encore, lors de l'installation d'un service. 61

62 Les objets Active Directory Les profils utilisateur : Un profil utilisateur est une arborescence de répertoires et un ensemble de données stockant l'environnement de travail d'un utilisateur. Un profil va contenir les préférences et les options de configuration d'un utilisateur. 62

63 Les objets Active Directory Voici une liste non exhaustive de répertoires et de paramètres stockés par le profil : - Mes documents : documents de l'utilisateur - Paramètres de l'explorateur windows - Mes images et Ma musique - Les favoris Internet explorers 63

64 Les objets Active Directory - Les lecteurs réseau - Le contenu du bureau - Paramètres des applications. 64

65 Les objets Active Directory Le profil est stocké traditionnellement dans «c:\documents and settings\nom_utilisateur» Ce dossier contient un fichier nommé ntuser.dat qui est une ruche du registre, chargé dans en tant que clé sous HKU. Lors de la connexion de l'utilisateur cette clé est activée dans HKCU. 65

66 Les objets Active Directory Les types de profils utilisateur : On distingue quatre types de profils utilisateur : - local - Itinérant - obligatoire - temporaire 66

67 Les objets Active Directory Profils utilisateur locaux : Ce type de profil est stocké sur un ordinateur local, et n'est disponible que sur cet ordinateur. Il est stocké dans le répertoire «c:\ Documents and Settings\Nom_utilisateur» L'utilisateur peut modifier son profil. Par exemple en modifiant ses paramètres du bureau, ajouter un fichier à son répertoire Mes Documents. 67

68 Les objets Active Directory Les profils itinérants : Un profil itinérant, à la différence d'un profil local, est stocké sur un serveur et téléchargé par le client lors de l'ouverture de session. L'avantage de ce type de profil provient du fait, qu'il est disponible depuis n'importe quel ordinateur du domaine. 68

69 Les objets Active Directory Les changements apportés à un profil itinérant lors d'une session, seront sauvegardés lors de la fermeture de session de l'utilisateur, et disponibles lors de la prochaine session quelque soit la station de travail. Seules les modifications sont synchronisées et téléchargées. 69

70 Les objets Active Directory Les profils utilisateur obligatoires : Un profil obligatoire est un profil itinérant en lecture seule. Toute modification apportée au profil durant une session n'est pas conservée. C'est le paramétrage qui est en lecture seule, pas l'écriture dans les dossiers ou les fichiers. Pour rendre un profil itinérant obligatoire il faut renommer la ruche ntuser.dat en ntuser.man 70

71 Les objets Active Directory Profils utilisateur temporaires : Un profil temporaire est créé chaque fois que le chargement du profil utilisateur est impossible. Il est supprimé à la fin de la session. Les changements apportés aux paramètres du bureau ainsi que les fichiers et répertoires créés sont perdus. 71

72 Les objets Active Directory Les groupes Un groupe est un ensemble de comptes utilisateurs auxquels sont assignés droits et permissions. Un utilisateur peut faire partie de plusieurs de plusieurs groupes. Un groupe peut héberger d'autres groupes. 72

73 Les objets Active Directory Types de groupes : Il existe deux types de groupes Les groupes de sécurité, qui permettent d'assigner des autorisations d'accès aux ressources. Les groupes de distribution, qui n'ont aucune fonction de sécurité, mais sont utiliser par des applications comme exchange pour gérer des listes de diffusion. 73

74 Les objets Active Directory Étendues des groupes : - Groupes Globaux : servent à organiser les utilisateurs. - les membres de ce groupe proviennent du domaine. - un groupe global permet d'accéder à des ressources de la forêt. - Groupe de domaine local : servent à assigner des permissions - Les membres de ce groupe peuvent provenir de n'importe quel domaine de la forêt. - ce type de groupe est utilisé pour assigner des permissions uniquement sur les ressources du domaine 74

75 Les objets Active Directory - Les groupes universels : - permet d'assigner des autorisations d'accès à des ressources réparties dans plusieurs domaines de la forêt. - les membres de ce groupe proviennent de la forêt. - Uniquement disponible en mode natif. 75

76 Les objets Active Directory - Les groupes locaux : un groupe local est défini sur un ordinateur. - Il faut bien distinguer la notion de groupe local avec celle de groupe de domaine local. - l'utilisation de ces groupes doit être réservée à des ordinateurs isolés. - dans un contexte de domaine, ces groupes empêchent la centralisation de l'administration des groupes et de l'accès aux ressources. 76

77 Les objets Active Directory Les groupes par défaut : Les quatre catégories de groupe par défaut : - Les groupes du dossier Builtin - Les groupes du dossier Users - Les groupes d'identités spéciales - Les groupes locaux par défaut 77

78 Les objets Active Directory Groupes du dossier Builtin : Ces groupes ont une étendue de domaine local. Ils servent à assigner des responsabilités à des utilisateurs du domaine. Exemples : Administrateurs, Users, Opérateurs de serveur, Opérateurs de sauvegarde... 78

79 Les objets Active Directory Groupes du dossier Users : Ces groupes permettent de définir un jeu de paramètres par défaut pour des utilisateurs qui possèdent des responsabilités administratives. Groupes d'étendue de domaine local : Éditeurs de certificats, DnsAdmin... Groupes d'étendue global : Admins du domaine, Invités du domaine, Ordinateurs du domaine. 79

80 Les objets Active Directory Groupes d'identités spéciales : Vous ne pouvez pas modifier les appartenances à ces groupes. L'étendue de groupe ne s'applique pas au groupe d'identités spéciales. Le système base l'appartenance à ces groupes non pas sur des utilisateurs, mais sur la manière d'accéder à l'ordinateur. 80

81 Les objets Active Directory Par exemple : Ouverture de session anonyme : tout utilisateur ouvrant une session anonyme Tout le monde : Les membres sont les utilisateurs authentifiés et les invités du domaine. Utilisateurs authentifiés : Tout utilisateur dont l'identité a été authentifiée lors de l'ouverture de session. 81

82 Les objets Active Directory Groupes locaux prédéfinis : Vous retrouvez ce type de comptes sur les serveurs autonomes, les serveurs membres et les stations de travail. Ces groupes donnent aux utilisateurs membres des droits pour effectuer des tâches système sur une machine. Exemples : Administrateurs, Opérateurs de sauvegarde, Invités, Utilisateurs, Utilisateurs avec pouvoir... 82

83 Les objets Active Directory Les stratégies de groupe : On peut définir une stratégie de groupe, comme un ensemble de paramètres de configuration applicables aux utilisateurs et aux ordinateurs. Il est possible d'établir des stratégies de groupe pour les ordinateurs, les sites, les domaines, et les unités d'organisation. L'expression «stratégie de groupe» peut vous faire penser qu'on peut établir des stratégies pour les groupes d'utilisateurs précédemment vus. CE N'EST PAS LE CAS!!! 83

84 Les objets Active Directory Les types de stratégies de groupe (Group Policy Object GPO) GPO local : - Ce type de GPO est hébergé par un ordinateur local, qu'il appartiennent ou pas à un domaine. - Ce type de GPO n'affecte que l'ordinateur qui l'héberge. - Les paramètres d'un GPO local peuvent être outrepassés par un GPO non local si l'ordinateur appartient à un domaine. - Le GPO local est stocké dans %systemroot%\system32\grouppolicy 84

85 Les objets Active Directory GPO non local Ce type de GPO est créé dans Active Directory et associé à un Site, un domaine ou une unité d'organisation. Applicable à des utilisateurs ou ordinateurs. Lors de l'installation d'un contrôleur de domaine deux GPO non locaux sont créés : 85

86 Les objets Active Directory Default Domain Policy : Ce GPO est lié au domaine, affecte tous les utilisateurs et ordinateurs du domaine (contrôleurs de domaine inclus). Default Domain Controllers Policy : Ce GPO est lié à l'ou Domain Controllers, affectant uniquement les contrôleurs de domaine. 86

87 Les objets Active Directory Les GPO non locaux sont stockés dans le dossier %systemroot%\domain\policies\guid GPO\Adm Un GPO lié à un site, affecte tous les ordinateurs du site, et peut donc s'appliquer sur plusieurs domaines d'une forêt. 87

88 Les objets Active Directory Paramètres des stratégies de groupe : Les paramètres de stratégie de groupe se trouvent dans le GPO. On les distingue en deux types : - les paramètres de configuration Ordinateur - les paramètres de Configuration Utilisateur 88

89 Les objets Active Directory Paramètres du logiciel : Ce noeud présent dans la configuration utilisateur et ordinateur, permet de spécifier la manière d'installer des applications. Deux méthodes : Assignation et Publication La publication n'est pas possible pour un ordinateur. 89

90 Les objets Active Directory Paramètres Windows : Ce noeud permet de spécifier des scripts de démarrage ou de fermeture/arrêt. Il offre aussi la possibilité gérer la sécurité. Pour un utilisateur ce noeud permet de rediriger les dossiers. 90

91 Les objets Active Directory Modèles d'administration : Ce noeud offre une multitude de paramètres, plus de 500, basés sur le registre. Un paramètre de ce noeud peut prendre différents états : Activé : le registre reflète l'activation du paramètre Non configuré : le registre n'est pas affecté par ce paramètre du GPO Désactivé : le registre montre que ce paramètre n'est pas activé. 91

92 Les objets Active Directory Stratégie de groupe, démarrage et ouverture de session : 1 Le réseau démarre 2 L'ordinateur obtient une liste ordonnée de GPO, cette liste dépend de l'appartenance ou non à un domaine. 3 les paramètres de configuration de l'ordinateur sont traités dans l'ordre suivant : GPO local GPO de site GPO du Domaine GPO d'ou 92

93 Les objets Active Directory 4 les scripts de démarrage s'exécutent. 5 l'utilisateur appuie sur Ctrl+alt+suppr pour ouvrir une session 6 Son profil est chargé 7 Une liste ordonnée de GPO est récupérée pour l'utilisateur, en fonction de l'appartenance à un domaine, à l'emplacement de l'utilisateur dans Active Directory. 93

94 Les objets Active Directory 8 Les paramètres de configuration de l'utilisateur sont traités dans l'ordre suivant : - GPO local - GPO de site - GPO du domaine - GPO d'ou 9 les scripts de configuration utilisateurs s'exécutent 10 l'interface utilisateur est opérationnelle et conforme au paramétrage du GPO. 94

95 Les objets Active Directory Héritage des stratégies de groupes : Les stratégies de groupes sont transmises de conteneurs parents aux conteneurs enfants. Les stratégies de groupes ne s'héritent pas entre domaines. Si un paramètre de GPO est configuré pour une OU parent, et que le même paramètre est configuré pour l'ou enfant, c'est se dernier paramètre qui est appliqué 95

96 Les objets Active Directory Les paramètres s'appliquent tant qu'ils sont compatibles. En cas d'incompatibilité entre le paramètre de l'ou parent et enfant, c'est le paramètre de l'ou enfant qui est activé. 96

97 Les objets Active Directory Aucun remplacement : Si un GPO est défini avec l'option aucun remplacement, aucun de ses paramètres ne sera écrasé par les paramètres des GPO enfant. Le paramètre le plus haut dans la hiérarchie est donc prioritaire. 97

98 Les objets Active Directory Bloquer l'héritage : Le blocage de l'héritage est appliqué au site, au domaine, à l'ou, mais pas au GPO. Le blocage de l'héritage, arrête tout paramètre provenant d'un emplacement plus haut de la hiérarchie. 98

99 Les objets Active Directory 1 Site domaine.com aucun remplacement 5 France USA 6 7 bloquer l'héritage Admin Devt Admin Devel OU Devt 1,2,3,4,5 OU Devel 6,7 99

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Cours sur Active Directory

Cours sur Active Directory Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,

Plus en détail

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Module 10 : Administration d'active Directory

Module 10 : Administration d'active Directory Module 10 : Administration d'active Directory Table des matières Vue d'ensemble 1 Création et gestion d'objets Active Directory 2 Atelier A : Création d'unités d'organisation et de comptes d'utilisateur

Plus en détail

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2 L Active Directory Plan - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur Formation Master II Pro 2 Philosophie Formation Master II Pro 3 Concepts Le schéma

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70 Utilisateurs et Groupes Stage personnes ressources réseau en établissement janvier 2005 Formateurs : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

Module 9 : Installation d'active Directory

Module 9 : Installation d'active Directory Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000

Plus en détail

Vue d'ensemble des groupes dans Active Directory 2003

Vue d'ensemble des groupes dans Active Directory 2003 Vue d'ensemble des groupes dans Active Directory 2003 Charles BARJANSKY Laboratoire Supinfo des Technologies Microsoft Introduction Les administrateurs réseaux, lors de la mise en place d'une nouvelle

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Création et gestion des stratégies

Création et gestion des stratégies Réseaux avec Windows Serveur Création et gestion des stratégies LIARD Fabrice, Lycée Gustave Eiffel 16, chemin de la Renardière 93220 Gagny Version 2010.1 réseaux avec windows Serveur Profils et Stratégies

Plus en détail

Présentation de Active Directory

Présentation de Active Directory Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Module 0 : Présentation de Windows 2000

Module 0 : Présentation de Windows 2000 Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de

Plus en détail

Administration système: cours 2 (PP)

Administration système: cours 2 (PP) Partages: Présentations Administration système: cours 2 (PP) Partages windows: mise en place, sécurité AD: Les domaines windows 2000 AD: gestion des comptes utilisateurs dans un domaine AD: groupes AD:

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

WINDOWS 2003 SERVER. Stratégies de groupes

WINDOWS 2003 SERVER. Stratégies de groupes WINDOWS 2003 SERVER Stratégies de groupes SOMMAIRE 1. QU'EST-CE QU'UNE STRATEGIE DE GROUPE? 2 1.1 Présentation des stratégies de groupe 2 1.2 Configuration ordinateur 2 1.3 Configuration utilisateur 3

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Formation EFREI - 2004/2005. Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes

Formation EFREI - 2004/2005. Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes Formation EFREI - 2004/2005 Gestion des environnements d'ordinateurs à l'aide des Stratégies de groupes Vue d'ensemble Présentation des Stratégies de groupe Application d'une stratégie de groupe Création

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

Concepts et planification

Concepts et planification Page 1 sur 22 Concepts et planification La gestion de la sécurité Gestion de la sécurité Windows 2003: Système d'exploitation sécurisé. Fonction de base du système d'exploitation: Contrôle discrétionnaire

Plus en détail

1.Comptes utilisateurs

1.Comptes utilisateurs Titre du document Sommaire 1. Comptes utilisateurs...2 1.1. Utilisateurs de domaines...2 1.2. Utilisateurs locaux...2 1.3. Utilisateurs prédéfinis...3 1.3.1. Administrateur...3 1.3.2. Invité...3 1.4.

Plus en détail

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes Module 5 : Gestion de l'accès aux ressources à l'aide de groupes Table des matières Vue d'ensemble 1 Présentation des groupes Windows 2000 2 Implémentation de groupes dans un groupe de travail 6 Implémentation

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Gère un domaine windows Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,...

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

Formation EFREI - 2004/2005. Administration d Active Directory

Formation EFREI - 2004/2005. Administration d Active Directory Formation EFREI - 2004/2005 Administration d Active Directory Vue d'ensemble Création et gestion d'objets Active Directory Gestion des groupes Contrôle de l'accès aux objets Active Directory Ajout d'attributs

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des ordinateurs ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre

Plus en détail

Windows Server & Active directory

Windows Server & Active directory Windows Server & Active directory Support de cours esaip P. Trégouët Groupe Isaip-Esaip 1 / 26 Windows Server et Active Directory Sommaire 1 WINDOWS SERVER... 2 2 ACTIVE DIRECTORY... 7 3 COMPTES ET GROUPES

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 Introducton 1. Objets, classes d'objet et atribut 1.1 Les objets 1.2 Les classes d'objet 1.3 Les atributs 1.4 Créaton d'un atribut 2. Maître d'opératon

Plus en détail

Solutions informatiques

Solutions informatiques Solutions informatiques Procédure Sur Comment créer un Script d ouverture de session Windows avec lecteur réseau par GPO Historique du document Revision Date Modification Autor 1 2013-10-03 Creation Daniel

Plus en détail

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 4 : semaine 10

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes Windows Cours 4 : semaine 10 Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2012 Planification, déploiement, dépannage

Les stratégies de groupe (GPO) sous Windows Server 2012 Planification, déploiement, dépannage Introduction 1. Avant-propos 13 2. Introduction 14 3. À propos du livre 15 3.1 L'aspect technique 16 3.2 L'organisation des informations 17 3.3 Le public concerné 17 4. Les changements et nouveautés de

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Microsoft Windows 2000 Administration de Microsoft Windows 2000 Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Nicolas BONNET est Ingénieur Système et Réseau dans une SSII et a été Consultant/Formateur sur les systèmes d exploitation Microsoft pendant plusieurs années. Il est certifié MCT (Microsoft Certified Trainer)

Plus en détail

3. Les comptes de groupes

3. Les comptes de groupes 1. Rappels Synthèse sur l administration des comptes d utilisateurs et des comptes de groupes sous Windows Server 2008 Service DNS DNS (Domain Name System = Système de nom de domaines). Un DNS traduit

Plus en détail

V- GESTION DES UTILISATEURS ET DES GROUPES...

V- GESTION DES UTILISATEURS ET DES GROUPES... TABLES DES MATIERES V- GESTION DES UTILISATEURS ET DES GROUPES... 2 5.1- Comptes utilisateurs... 2 5.1.1- Utilisateurs de domaines... 2 5.1.2- Utilisateurs locaux... 2 5.1.3- Utilisateurs prédéfinis...

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés

Administration W2K3: Stratégies de groupe. Stratégie de groupes. GPO: structure physique: 2 parties. GPO: structure logique: Paramètres contrôlés Administration W2K3: Stratégies de groupe Stratégie de groupes Permet d'imposer à des s ou à des utilisateurs des configurations, des paramètres 2 types de stratégies: Stratégies locales : propre à un

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Le modèle de sécurité windows

Le modèle de sécurité windows Le modèle de sécurité windows Cours Windows 2008-2009 Franck Rupin - Laurent Gydé 1 Le modèle de sécurité windows 1 Généralités 2 Les composants du système de sécurité 3 La protection des objets 4 Audit

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI Windows 2000 CEA/Saclay DAPNIA/SEI Introduction Tout le monde utilise Windows 2000 pro ou serveur Qui a aujourd hui un domaine Windows 2000? Parcourt rapide de ce qu est un domaine W2000 Plan Architecture

Plus en détail

TP2a : Windows 2008 Server et Active Directory + station windows 7

TP2a : Windows 2008 Server et Active Directory + station windows 7 TP2a : Windows 2008 Server et Active Directory + station windows 7 Description de la configuration et des objectifs du TP : Installer un serveur Windows 2008 contrôleur de domaine en machine virtuelle

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Microsoft Technopoche. Migration de Windows NT4 vers Windows 2000. : Glenn Pittaway

Microsoft Technopoche. Migration de Windows NT4 vers Windows 2000. : Glenn Pittaway Technopoche Migration de Windows NT4 vers Windows 2000 (Glenn Pittaway) Date de révision : le 18 avril 2001 Migration de NT4 vers 2000 (Glenn Pittaway) 2/9 Concepts de sécurité et migration... 3 Sécurité

Plus en détail

Réseaux: Active Directory, gestion des stratégies

Réseaux: Active Directory, gestion des stratégies Réseaux: Active Directory, gestion des stratégies Sommaire 1. Introduction 2. Périmètre 3. Création 4. Pour aller plus loin 2 Introduction La technologie des stratégies de groupe permet de définir des

Plus en détail

Gestion des accès aux ressources à l aide des groupes

Gestion des accès aux ressources à l aide des groupes Gestion des accès aux ressources à l aide des groupes Un groupe est un ensemble de comptes d utilisateur. Les groupes permettent de simplifier la gestion de l accès des utilisateurs et des ordinateurs

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu

Plus en détail

Windows 2000 Server. SRC2 / IUT Marne la Vallée W2K Server S. LOHIER 1. 1. Présentation

Windows 2000 Server. SRC2 / IUT Marne la Vallée W2K Server S. LOHIER 1. 1. Présentation Windows 2000 Server 1. Présentation Historique des réseaux Microsoft La famille du réseau Microsoft Caractéristiques Communes de Windows 2000 et NT Les apports par rapport à Windows NT4 2. Organisation

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition] Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement

Plus en détail

Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA

Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA Objectif : La formation Administrateur MCSA Windows Server 2012 d'une durée de 15 jours prépare à la certification Microsoft

Plus en détail

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

1. Activation du contrôleur de domaine.

1. Activation du contrôleur de domaine. SISR 4 BTS Services Informatiques aux Organisations 2 nde année SISR Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Administration des Systèmes Objectifs : Parmi les rôles de base, on peut

Plus en détail

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine mars 2013 Nb. Pages 6 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Certaines

Plus en détail

Administration. des groupes. Encadré par : Mr.Bouregba

Administration. des groupes. Encadré par : Mr.Bouregba Administration des groupes Encadré par : Mr.Bouregba Année Universitaire : 2009/2010 Département : Génie Informatique Plan : I. Introduction II. Administration des groupes III. Création de Groupes IV.

Plus en détail

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation)

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation) Active Directory Formation du 30 et 31 décembre 2002 Forêt / Arbre cplus.fr mark.cplus.fr tech.cplus.fr OU = equipe equipe1 equipe2 tps.fr dev.tps.fr vente.tps.fr Intérêt d'une forêt : Partager les ressources

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes Module 5 : Gestion de l'accès aux ressources à l'aide de groupes Table des matières Vue d'ensemble 1 Présentation des groupes Windows 2000 2 Implémentation de groupes dans un groupe de travail 6 Implémentation

Plus en détail

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2 Page 1 sur 21 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Qu est ce que c est 2 1.2 Quelques recommandations 3 1.3 La sécurité? 4 1.4 Comment le configurer? 5 1.5 Comment obtenir les droits sur le profil?

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Ensemble des fonctionnalités de stratégie de groupe de Windows Server 2003

Ensemble des fonctionnalités de stratégie de groupe de Windows Server 2003 1 sur 27 21/10/2011 10:01 Ensemble des fonctionnalités de stratégie de groupe de Windows Server 2003 Paru le 17-09-2004 Ce guide pas à pas présente la stratégie de groupe et explique comment utiliser le

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Plan du cours : Réf. M2194 Durée : 5 jours

Plan du cours : Réf. M2194 Durée : 5 jours Pré-requis : Pour suivre ce cours, les stagiaires doivent avoir suivi le cours 2189 : Planification et maintenance d une infrastructure de réseau Windows Server 2003, ou disposer de connaissances et compétences

Plus en détail

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60 SafeGuard Enterprise Aide administrateur Version du produit : 5.60 Date du document : avril 2011 Table des matières 1 Le SafeGuard Management Center...4 2 Connexion au SafeGuard Management Center...4 3

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.04 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail

Procédure de Login dans

Procédure de Login dans Procédure de Login dans Introduction Le logiciel CELCAT Timetabler 6 offre 3 méthodes de Login: Login CELCAT Login LDAP Login NT CELCAT Timetabler Administrator permet de spécifier la méthode à utiliser

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Installation de Windows 2012 Serveur

Installation de Windows 2012 Serveur Installation de Windows 2012 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

INFRASTRUCTURES & RESEAUX

INFRASTRUCTURES & RESEAUX INFRASTRUCTURES & RESEAUX CONFIGURATION DU SERVICE DE DOMAINE ACTIVE DIRECTORY W.S. 2008 REF : M6238 DUREE : 5 JOURS TARIF : 2200 HT Public Ce cours s'adresse principalement à des spécialistes de la technologie

Plus en détail

Autorisation NTFS et de partage (résumé)

Autorisation NTFS et de partage (résumé) Autorisation NTFS et de partage (résumé) Autorisations sur les répertoires + Créer des fichiers et des sousdossiers Afficher le nom des fichiers et des sous-dossiers + Parcourir les sousdossiers et eécution

Plus en détail

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002 Reproduction et utilisation interdites sans l accord de l auteur Support de formation Configuration Windows 2000 Server DNS Active Directory Avertissement Ce support n est ni un manuel d utilisation (pour

Plus en détail

OPTENET DCAgent 2.01. Manuel d'utilisateur

OPTENET DCAgent 2.01. Manuel d'utilisateur OPTENET DCAgent 2.01 Manuel d'utilisateur SOMMAIRE 1. INTRODUCTION...1 2. INSTALLATION...2 3. ÉTABLISSEMENT DES PERMISSIONS...4 Pour de plus amples informations, reportez-vous aux annexes «Conditions requises

Plus en détail

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Auteurs : Brahim NEDJIMI, Matthieu MARTINEAU & Loïc THOBOIS Version

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.07 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail