Gestion d Active Directory à distance : MMC & Délégation



Documents pareils
Windows 8 Installation et configuration

D. Déploiement par le réseau

La console MMC. La console MMC Chapitre 13 02/08/2009

NAS 206 Utiliser le NAS avec Windows Active Directory

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Système Principal (hôte) 2008 Enterprise x64

Installation de Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

[Tuto] Migration Active Directory 2003 vers 2008

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

AFTEC SIO 2. Christophe BOUTHIER Page 1

Configuration Wi-Fi pour l'utilisation d'eduroam

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

JetClouding Installation

STRA TEGIES DE GROUPE ET LOCALE

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

1 sur 5 10/06/14 13:10

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Bases pour sécuriser son Windows XP

SQL Server Installation Center et SQL Server Management Studio

Guide d'utilisation du Serveur USB

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

GANTTPROJECT. Julien TENDERO

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Créer et partager des fichiers

Tutoriel Drupal version 7 :

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

Guide d'installation du connecteur Outlook 4

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Préparer la synchronisation d'annuaires

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Tune Sweeper Manuel de l'utilisateur

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

FOIRE AUX QUESTIONS ACT! 2009

HAYLEM Technologies Inc.

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Installation de Windows 2008 Serveur

Gestion d utilisateurs et stratégie systèmes.

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

Installation de Windows 2003 Serveur

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Avec le pare-feu Windows Vista, vous protégez votre ordinateur contre les attaques provenant d'internet.

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Stratégie de groupe dans Active Directory

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

KASPERSKY LABS. Kaspersky Administration Kit 6.0. Guide de deploiement

Printer Administration Utility 4.2

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)

Préconisations Techniques & Installation de Gestimum ERP

1. Introduction Création d'une macro autonome Exécuter la macro pas à pas Modifier une macro... 5

Situation professionnelle n X

Le rôle Serveur NPS et Protection d accès réseau

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

Stellar Phoenix Outlook PST Repair - Technical 5.0 Guide d'installation

PROJET PERSONNALISÉ ENCADRÉ : N 6

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Installation de Windows Vista

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Guide d installation

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Comment autoriser un programme à communiquer avec Internet sous Vista?

Débuter avec OOo Base

Gestion des utilisateurs : Active Directory

MANUEL D'ADMINISTRATEUR

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Assistance à distance sous Windows

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Création d'un questionnaire (sondage)

Organiser le menu "Démarrer"

Service de certificat

Onglet sécurité de Windows XP Pro et XP Home

Sql Server 2005 Reporting Services

Module 1 : Préparation de l'administration d'un serveur

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

OwnCloud. Définition 1 / 10. Date d'édition 03/09/2013 Public concerné Étudiants, Personnels Version du logiciel

Volet de visualisation

Télécharger et installer un antivirus gratuit. Aujourd'hui, aucun ordinateur n'est à l'abri du risque d'infection lié aux virus informatiques.

Utilisation de GalaxShare

Introduction aux services Active Directory

Guide de configuration. Logiciel de courriel

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

UserLock Guide de Démarrage rapide. Version 8.5

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Recycle Bin (Corbeille Active directory)

FICHE PEDAGOGIQUE. Questions à poser. - Avant de démarrer l ordinateur,

Installation de SCCM 2012 (v2)

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Installation d'un Active Directory et DNS sous Windows Server 2008

Transcription:

Gestion d Active Directory à distance : MMC & Délégation Présentation : Le but de ce tuto est de vous présenter une fonction intéressante d'active Directory : la délégation des droits à l'aide de la Console MMC pour effectuer l'administration à distance de rôles ou fonctionnalités d'un Windows Server 2003/2008/2008 R2. Pourquoi faire de la délégation de droit? Il existe plusieurs réponses : Un serveur Active Directory peut regorger d'informations confidentielles, l'intérêt est de ne pas donner les droits administrateurs à notre technicien qui va se connecter pour créer un nouvel utilisateur. Qu'on se le dise, l'administrateur est toujours surchargé. Donc, pourquoi faire quelque chose quand on peut le déléguer? Enfin, pas tout à fait, il s'agit aussi de responsabilisation de l'équipe. De plus, il peut s'avérer que les Ressources Humaines soient plus qualifié pour remplir certaines informations (exemple : service de l'utilisateur? numéro de téléphone?, etc ). Définitions: La délégation de droit est l'autorisation à un utilisateur de lire, modifier ou écrire des attributs dans l'active Directory. La console MMC est une fenêtre de gestion mais surtout un "conteneur" qui s'adapte au type de service qu'on y intègre. Ainsi, dans le cas où l'on clique droit sur Ordinateur/Poste de travail puis sur "Gérer", on se retrouve dans une console MMC. Prérequis : A dénoté que cette MMC bien que présente n'est pas installé avec toutes ces options. Effectivement pour pouvoir effectuer de l'administration à distance sur un Windows Server depuis un système d'exploitation client, il faudra installer les Outils d'administration de serveur distant pour VOTRE Système d'exploitation. Quelques liens de téléchargement pour les différents OS : Outils d'administration de serveur distant pour Windows XP (Version : Professionnelle SP1 min) Outils d'administration de serveur distant pour Windows Vista (Version : Business SP1 min / Entreprise SP1 min / Ultimate SP1 min) Outils d'administration de serveur distant pour Windows 7 (Version : Entreprise / Professionnelle / Intégrale)

Mise en place de la délégation de gestion d'une OU à un utilisateur : Dans un premier temps se connecter sur notre serveur, puis ouvrir l'outil de gestion Utilisateurs et ordinateurs Active Directory. Ensuite, sélectionner l'ou que l'on souhaite déléguer, effectuer un clic droit dessus, puis cliquer sur "Délégation de contrôle" Ensuite, il suffit de suivre la fenêtre de dialogue. Celle-ci vous demandera de sélectionner le ou les utilisateurs à qui s'effectue cette délégation Puis, les droits à donner pour la délégation de l'utilisateur (il est possible de mettre en place des droits assez fins) :

Et la délégation est terminée.

Création d'une console MMC personnalisée : Voilà la partie intéressante, la création d'une console MMC personnalisé, le but étant de livrer à vos ressources humaines, une interface simple et épurée. Bon, bien entendu, certains y trouveront toujours à redire : "Je préfère le coder en php, mettre des images etc" et je peux les comprendre, mais côté simplicité de mise en place, on ne peut pas trouver mieux que cette console je pense C'est parti, dans un premier temps, on lance une mmc vide en tapant mmc dans une fenêtre "Executer" Voici donc une console vide mmc : Nous allons donc la personnalisé en cliquant sur Fichiers puis "Ajouter/supprimer un logiciel composant enfichable" puis rajoutons "Utilisateurs et ordinateurs Active Directory" : Nous allons "Ouvrir une nouvelle fenêtre à partir d'ici", ici étant l'ou dans laquelle nous souhaitons effectuer la délégation.

Il est important de fermer l'ancienne fenêtre générale "Racine de la console" en la sélection par "Fenêtre" puis de cliquer sur la croix Puis, à vous de jouer pour la personnalisation : Vous pouvez afficher certains éléments de l'interface en cliquant sur l'icône à côté de "Fichier". Vous pouvez aussi créer des taches personnalisées. Enfin, lorsque vous êtes satisfait du résultat, il vous suffit de sauvegarder en cliquant sur "Fichier" puis "Enregistrer sous ". Il vous faudra mettre ce fichier sur le poste client.

Mise en place de la console sur le client : Là, c'est très simple, à partir du moment où vous avez suivi les prérequis et installer les outils d'administrations Microsoft, depuis un compte administrateur. Et aussi ajouter la fonctionnalité (Panneau de configuration, ajouter/supprimer des fonctionnalités Windows) sur le client : Car, si vous n'avez fait qu'installer le package sans installer les fonctionnalités, vous vous retrouverez face au message suivant (MMC n'a pas pu créer le composant logiciel enfichable) : Si bien sur vous avez bien tout fait, vous vous retrouver avec la MMC suivante, comme testé sur votre serveur :

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back