Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (luimême stocké dans l'annuaire) définissant les attributs et l'organisation des objets. Windows serveur 2012 : Active Directory Joryck LEYES
Active Directory : Création d unités d organisation, d utilisateurs, de groupe et de stratégies de groupe (GPO) Cette documentation technique fait suite à celle de l installation de l active directory. Le rôle, les avantages et inconvénients sont donc les mêmes. On veut dans cette situation, gérer les utilisateurs des différents services de la maison des ligues en leur créant une session personnel avec deux lecteurs réseau : un personnel et un de partage avec l ensemble de leur service. On les formera à la prise en main des nouveaux environnements de travail. Procédure de création Création d une unité d organisation. Pour créer une unité d organisation 1, il faut vous rendre dans Utilisateurs et ordinateurs Active Directory, puis clic droit sur votre nomdedomaine.local sélectionnez ensuite Nouveau puis Unité d organisation. 1 Les unités d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Elles ne peuvent contenir que des objets de leur domaine parent.
Ensuite, il faut nomer l unité d irganisation. Ici «Maison Des Ligues». Puis cliquez sur ok. Sur cette page vous pouvez aussi proteger l unité d organisation contre une supression inatentionnelle.
Ici ont créé des sous UO. Les UO «HandBall» «FootBall» «Administration» et «BasketBall» sont indépendants, mais font partis de «maison des ligues».
GESTION DES UTILISATEURS Pour ajouter un utilisateur à une unité d organisation on clic droit sur cette unité, puis nouveau et utilisateurs. Il sera automatiquement membre de cette unité d organisation.
Ensuite, il suffit de remplir les champs avec les informations concernant le nouvel utilisateur.
Configuration du mot de passe de l utilisateur : «L utilisateur doit changer le mot de passe à la prochaine ouverture de session» : Dès la première ouverture de session, l utilisateur devra choisir son propre mot de passe personnel. «L utilisateur ne peut pas changer son mot de passe» : le mot de passe est prédéfini par l administrateur et l utilisateur ne possède pas les droits nécessaires pour le changer. «Le mot de passe n expire jamais» : le mot de passe aura une durée de validité indéterminée. «Le compte est désactivé» : Pour empêcher un utilisateur d ouvrir une session pour des raisons de sécurité, vous pouvez désactiver le compte utilisateur au lieu de le supprimer.
L utilisateur à bien été créé. Dans les propriétés de l utilisateur il est possible de lui déployer un lecteur réseau personnel dont lui seul aura l accès. Pour cela il faut indiquer le chemin réseau en ajoutant au bout de ce chemin «\%username%»du ce lecteur dans Profil, Connecté.
GESTION DES GROUPES D UTILISATEURS Pour créer un groupe, clic droit sur l UO concernée (ici administration) puis Nouveau, groupe et ok.
Apres la création d un groupe nous allons ajouter l utilisateur à celui-ci. Clic droit sur l utilisateur, Membre de.
Ecrivez le ou les groupes à ajouter à cet utilisateur ici FootBall et Maison Des Ligues puis vérifier les noms si le nom est reconnu, il sera souligner.
L utilisateur fini avec les groupes suivant : - utilisateur du domaine - maison des ligues - Football
Création et gestion des stratégies de groupe 2 (GPO) Pour créer des stratégies de groupe, rendez-vous dans la gestion de stratégie de groupe. Ici sont présentes les unités d organisations. 2 Les stratégies de groupe sont généralement utilisées pour restreindre les actions et les risques potentiels comme le verrouillage du panneau de configuration, la restriction de l accès à certains dossiers, la désactivation de l utilisation de certains exécutables, etc.
Ensuite, clic droit sur l UO concernée (ici Maison Des Ligues), puis Créer un objet GPO dans ce domaine, et le lier ici
Il faut maintenant donner un nom au nouvel objet GPO. Une fois l objet GPO créé, clic droit dessus puis Modifer.
Cette page sert à la gestion de la stratégie de groupe sélectionnée. Dans les dossiers déroulants à gauche se trouvent toutes les options de restrictions possibles de windows server 2012.
Je vous propose un exemple de l utilisation des GPO : Le déploiement de fond d écran. Pour cela suivez l arborescence suivante : Configuration utilisateur Stratégies Modèle d administration Bureau Bureau Double cliquez sur «Papier peint du bureau»
Il suffit maintenant d indiquer le chemin d accès au papier peint dans Nom du papier peint. Il est préférable d utiliser un chemin d accès réseau. Ensuite Activé puis OK. Apres avoir paramétré toutes les GPO que vous avez besoin, vous pouvez fermer l éditeur de gestion des stratégies de groupe.
Ne pas oublier d appliquer la stratégie de groupe, pour cela, clic droit sur la GPO puis Appliqué. Ensuite ouvrez une fenêtre CMD et exécutez la commande gpupdate /force pour forcer la mise à jour des stratégies de groupe.
Deuxième exemple de GPO : Le déploiement d un lecteur réseau. Suivez cette arborescence puis cliquez sur Mappages de lecteurs.
Dans la page Mappages de lecteurs, clic droit dans la zone blanche puis Nouveau, Lecteur mappé.
Reproduisez exactement le schéma de configuration ci-dessous avec le chemin réseau du dossier créé au préalable qui stockera le contenu du lecteur mappé.
Voilà le lecteur réseau est monté avec le chemin réseau qui convient. N oubliez pas d appliquer la GPO et d exécuter un gpupdate /force pour déployer la GPO.
TESTS Les resultats attendus pour cet periode de test sont peu nombreux : Un fond d écran identique à celui deployer ainsi que la presence Nous allons procéder aux tests pour cela nous avons besoin d une machine cliente connectée au domaine, puis on se log avec un utilisateur créé au préalable dans l active directory.
Nous nous apercevons que le déploiement de fond d écran est bien fonctionnel et que les lecteurs réseau ont bien été déployés et sont fonctionnels. Problèmes rencontrés Pour le premier test, le déploiement du fond d écran n avait pas fonctionné. Je me suis aperçu que le chemin du fond d écran dans le registre de windows n était pas le bon. J ai donc pris la décision de créer une GPO qui met à jour ce chemin plutôt que de le changer sur le pc client pour ne pas être obligé de le faire sur chaque poste. J ai donc pris la main à distance sur le serveur depuis le poste client et créé la GPO qui change le chemin dans le registre. Le problème sera réglé sur chaque poste du domaine quand l utilisateur se loguera. Formation des utilisateurs à la prise en main des nouveaux environnements de travail Suite aux tests des différentes sessions le serveur a été mis en place dans l entreprise. Une formation a été mise en place pour les utilisateurs pour les familiariser avec leurs nouveaux environnements de travail et répondre à leurs questions éventuelles.