Gestion des utilisateurs : Active Directory

Documents pareils
ultisites S.A. module «services»

Gestion d utilisateurs et stratégie systèmes.

Stratégie de groupe dans Active Directory

Solutions informatiques

Préparation à l installation d Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation d'un Active Directory et DNS sous Windows Server 2008

AFTEC SIO 2. Christophe BOUTHIER Page 1

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

La console MMC. La console MMC Chapitre 13 02/08/2009

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Raccordement desmachines Windows 7 à SCRIBE

FreeNAS Shere. Par THOREZ Nicolas

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

WINDOWS SERVER 2003-R2

Installation de Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation de Windows 2003 Serveur

TP 4 & 5 : Administration Windows 2003 Server

Installation 1K-Serveur

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Windows 8 Installation et configuration

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Guide de l'agent de notification

Tutorial et Guide TeamViewer

AD FS avec Office 365 Guide d'installation e tape par e tape

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Installation et Réinstallation de Windows XP

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

NAS 106 Utiliser le NAS avec Microsoft Windows

PROJET PERSONNALISÉ ENCADRÉ : N 6

Utilisation d'un réseau avec IACA


Bac Professionnel Systèmes Electroniques Numériques

1. Présentation du TP

Date de diffusion : Rédigé par : Version : Mars 2008 APEM 1.4. Sig-Artisanat : Guide de l'utilisateur 2 / 24

Raccordement des machines Windows 7 à SCRIBE

B2i. LE B2i Brevet Informatique et Internet. Niveau : tous. 1 S'approprier un environnement informatique de travail. b2ico1.odt.

Integration à un domaine AD SOMMAIRE

Installation de Windows 2012 Serveur

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Projet serveur OwnCloud

Installation de Windows 2008 Serveur

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

But de cette présentation

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

@telier d'initiation

PLAN MULTIMEDIA DANS LES ECOLES UN ESPACE DE STOCKAGE NUMERIQUE (NAS) DANS VOTRE ECOLE. Sommaire

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Sauvegarde sous MAC avec serveur Samba

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Procédure : Sauvegarder un Windows 7 sur un disque réseau


ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

JetClouding Installation

Présentation du logiciel Cobian Backup

TABLE DES MATIERES...

Configurer ma Livebox Pro pour utiliser un serveur VPN

NAS 206 Utiliser le NAS avec Windows Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Manuel d utilisation de Gestion 6

[Serveur de déploiement FOG]

Sauvegarder automatiquement ses documents

TP4 : Installer configurer un contrôleur de domaine

Mise en place de Thinstation

Edutab. gestion centralisée de tablettes Android

Installation locale de JOOMLA SEPIA

PROCEDURE ESX & DHCP LINUX

Microsoft Application Center Test

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Pluridisciplinarité. Classe de BTS DATR

Mettre Linux sur une clé USB bootable et virtualisable

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Accès externe aux ressources du serveur pédagogique

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

SOMMAIRE. Installation et utilisation HP RDX.doc

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Tutoriel réalisé par luo. Version du 22/02/14

Les Utilisateurs dans SharePoint

WINDOWS 2000 SERVEUR

D. Déploiement par le réseau

DOCUMENTATION VISUALISATION UNIT


Travail collaboratif à distance

Manuel d'utilisation d'apimail V3

Septembre 2012 Document rédigé avec epsilonwriter

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Comment retrouver le fichier "bingo" sauvegardé dans l'ordinateur? Socle commun

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Récupération de fichiers effacés avec Recuva 1/ 5

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Transcription:

Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou moins les mêmes sous Windows 2008 server R2. Après avoir installer Windows 2008 server (ou Windows 2008 Server R2), nous allons fixer son adresse, soit en dur sur la machine soit via une réservation d'adresse DHCP. Une fois l'ip fixée, nous allons installer Active Directory et un service DNS (nécessaire au fonctionnement de l'active directory). Pour cela il faut utiliser dcpromo.exe, et non pas l'installation de services de windows server, en passant par le menu démarrer : Il faut ensuite attendre que l assistant démarre (cela peut prendre du temps), ensuite c'est une installation ''windows'' classique :

Utiliser le mode avancée

Créer un nouveau domaine et nommer le :

Vérifier bien que la case Serveur DNS est cochée, c'est obligatoire pour le fonctionnement d'active directory Il faut ensuite cliquer sur oui et notre serveur Active Directory est installé (en plus du DNS) 2. Fonctionnement d'ad et ajout d'utilisateurs, de groupes,... L'AD fonctionne avec différents objets : les contacts, les UO (Unité d'organisation), Ordinateurs, les groupes, les utilisateurs, Nous utiliserons principalement que les OU, les ordinateurs, les utilisateurs et les groupes. Nous allons ajouter des utilisateurs dans une UO appelée Administration (cela servira plus tard dans l'exemple). Pour ajouter des utilisateurs qui peuvent se connecter au domaine, il suffit d'ouvrir ''Utilisateurs et ordinateurs Active Directory, choisir notre domaine et faire clic droit pour voir les différentes options. On choisit alors Nouveau Utilisateur : Il va ensuite falloir renseigner un certain nombre d'information : nom, prénom, login, mot de passe

et les options liées au compte : J'ai créé l'utilisateur Arthur Dent, qui se logera en tant que proviseur, j'ai ensuite renseigné son mot de passe et choisis certaines options (Cela dépend ensuite de vous, pour le TP, j'ai décidé que le mot de passe n'expira jamais). J'ai ensuite fait de même pour l'utilisateur Ford Escort qui se logera en tant que provadj

Les deux membres étant dans l'uo Administration, j'ai créé ensuite un groupe ''proviseurs'' pour permettre de faciliter les droits sur des partages par exemple : Après avoir créer le groupe, il faut indiquer qui en sont les membres, pour cela : clic droit sur le groupe en question onglet membres :

Cliquer sur ajouter À l'aide de vérifier les noms, on ajoute les utilisateurs

3. Intégration d'ordinateur Windows dans le domaine Tout peut se faire à l'installation sinon, il faut aller dans le menu démarrer clic droit sur ordinateur et propriétés modification du nom ou du domaine de l'ordinateur et à l'aide du compte administrateur, ajouter la machine : Les machines sont ensuite visites dans le dossier computer du domaine active directory Les utilisateurs, sur cette ordinateur client, peuvent maintenant charger leur session. Nous allons ensuite ajouter un partage ''global'' où seul les membres d'un certain groupe auront tous les droits, la création de profiles et la création de dossier personnel. 4. Partage et notion de droit Nous allons créer un partage pour que tous les membres de l'administration ont un répertoire en commun. Pour cela créer un dossier dans le C:\ clic droit dessus partage

À noter que vous pouvez aussi passer par l'outil windows server '' Gestion des partages et du stockage Ajoutez ensuite les membres du partage (dans notre cas le groupe proviseurs) et définissez le droit sur le partage (On peut aussi mettre des droits sur le dossier localement). Vous pourriez change les droit après.

En ce logant avec un pc intégré au domaine et avec l'utilisateur proviseur ou provadj, nous pouvons maintenant accéder au partage en ayant les droits en écriture et en lecture ( \\Nom_du_partage dans l'explorateur windows) : Je peux ici supprimer un fichier que j'ai moi même créé avec l'utilisateur proviseur En se connectant avec un utilisateur test que j'ai créé pour permettre de vérifier mes droits sur les différents partages que je crée. Je vois bien le partage, mais impossible d'y accéder :

5. Profil et dossier de base Nous allons maintenant créer un profil utilisateur et des dossiers de bases pour qu'un utilisateur puisse avoir les mêmes ressources sur les différents ordinateurs du domaine : Il faut créer alors deux dossiers, un pour le dossier de base de tous les utilisateurs et un pour les profils. Il faut ensuite partager ses deux dossiers et configurer les objets ''utilisateurs'' : clic droit sur un utilisateur onglet profil : La variable%username% prend comme valeur le nom utilisateur (=le login) de l'utilisateur, cela permet d'éviter les erreurs de frappes, de plus cela va automatiquement créer le dossier profiles de l'utilisateur avec son login (pas pour le dossier de base?) Le lecteur réseau P : sera alors un dossier présent sur le login de l'utilisateur, cet espace lui est réservé, il en a les seuls droits. 6. GPO et script Les GPO (Group Policy Object) sont des règles que l'on peut affecter à des groupes, cela peut par exemple servir à renseigner le nom du serveur WSUS et l'heure des mises à jour windows, autoriser la connexion qu'à une certaine heure, etc. Dans notre cas les GPO vont nous permettre d'exécuter un script sans que l'utilisateur ne le sache à l'ouverture de sa session. Ce script consiste à monter un lecteur virtuel X : qui pointera vers son dossier de base. Nous allons tout d'abord créer un script.bat pour permettre le montage de ce lecteur : un simple notepad enregistrer sous changer l'extension en.bat suffi : Net Use X:\\SERVEURAD\Dossier\%username% Le petit script va permettre à l'utilisateur (et ce peu importe l'utilisateur grâce à la variable %username%) d'avoir directement accès à son dossier de base. Nous allons maintenant utiliser l'outil Gestion de stratégie de groupe et se placer sur l'uo

''administration'' : Avec le bouton ''action'' on choisit de créer un GPO avec la première option, il faut ensuite donner un nom à celui-ci. Nous allons maintenant ajouter le groupe ou les utilisateurs pour lesquels nous voulons que l'objet GPO s'applique (dans notre cas le groupe sécurité).

L'objet GPO est donc créé et affecté à un groupe, nous allons maintenant le configurer en cliquant sur le GPO et puis sur modifier : Cela va nous renvoyer vers l'outil d'édition de stratégie de groupe. Il faut ensuite trouver la configuration pour les scripts de démarrage en suivant ce chemin : configuration utilisateur paramètres windows scripts Ouverture de session, puis d'indiquer notre script.bat :

Il faut ensuite re-clic droit pour activer le GPO. En se logant de nouveau avec utilisateur proviseur, on peut voir que le lecteur X:\ c'est monté seul :

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back