ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Documents pareils
ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Créer et partager des fichiers

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Stratégie de groupe dans Active Directory

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Préparation à l installation d Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Administration de systèmes

PROJET PERSONNALISÉ ENCADRÉ : N 6

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

1. Présentation du TP

Manuel d utilisation de Gestion 6

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Economies d énergie par GPO

Création d un compte Exchange (Vista / Seven)

AFTEC SIO 2. Christophe BOUTHIER Page 1

Guide d utilisation de «Partages Privés»

Gestion des utilisateurs : Active Directory

Introduction à LDAP et à Active Directory Étude de cas... 37

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

WINDOWS SERVER 2003-R2

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Logiciel de gestion pour restaurants et Bars

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Installation d'un Active Directory et DNS sous Windows Server 2008

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Formateur : Franck DUBOIS

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Enregistrement de votre Géorando Maxi Liberté

CONDITIONS D UTILISATION VERSION NOMADE

Introduction à la notion de DOMAINE

FORMATION WS0801. Centre de formation agréé

UltraBackup NetStation 4. Guide de démarrage rapide

Installation ou mise à jour du logiciel système Fiery

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Windows serveur 2012 : Active Directory

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Installation de Windows 2012 Serveur

Procédure d installation détaillée

Guide SQL Server 2008 pour HYSAS

Migration NT4 vers Windows 2003 Server

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Utilisation de l outil lié à MBKSTR 9

Configuration de GFI MailArchiver

Intégration de Cisco CallManager IVR et Active Directory

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Windows 2000 Server Active Directory

Mise en place Active Directory / DHCP / DNS

Mise en place de Thinstation

Sécurisation du réseau

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

Formateur : Jackie DAÖN

Windows Server 2012 R2

NAS 206 Utiliser le NAS avec Windows Active Directory

ADManager Plus Simplifier la gestion de votre Active Directory

Procédure d installation des logiciels EBP sous environnement MAGRET

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

PROCÉDURE D AIDE AU PARAMÉTRAGE

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

MUNIA Manuel de l'utilisateur

Table des matières ENVIRONNEMENT

UserLock Guide de Démarrage rapide. Version 8.5

Déploiement, administration et configuration

MENU FEDERATEUR. Version Cabinet - Notice d installation et de mise à jour

TP 4 & 5 : Administration Windows 2003 Server

Les Audits. 3kernels.free.fr 1 / 10

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

1 Introduction à l infrastructure Active Directory et réseau

Tsoft et Groupe Eyrolles, 2005, ISBN :

Activités professionnelle N 2

Découvrez notre solution Alternative Citrix / TSE

Introduction aux services Active Directory

Outlook Présentation.

Gestion d utilisateurs et stratégie systèmes.

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

Configuration d'un annuaire LDAP

Tropimed Guide d'installation

Installation et configuration de base de l active Directory

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Windows. Préparation. Windows

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Administration d un client Windows XP professionnel

ScTools Outil de personnalisation de carte

ultisites S.A. module «services»

Groupes et utilisateurs locaux avec Windows XP

Transcription:

ASR3 Partie 2 Active Directory Arnaud Clérentin, IUT d Amiens, département Informatique

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 2

1 Introduction L annuaire Active Directory centralise les caractéristiques et les stratégies de tous les objets du domaine : Utilisateurs Groupes d utilisateurs Ordinateurs du domaine Imprimantes du domaine Répertoires partagés... C est son rôle premier : Active Directory Domain Services (ADDS) Basé sur un répertorie LDAP (Lightweight Directory Access Protocol) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 3

Active Directory (suite) Plus spécifiquement, Active Directory permet de : Gérer les comptes utilisateurs et leur caractéristiques mots de passe bureau numéro de fax numéro de téléphone personnel Nom du poisson rouge Gérer les comptes des machines du domaine Nom Emplacement Personne responsable Système d exploitation installé Gérer les imprimantes publiques Caractéristiques (R/V,couleur, agrafe ) Lieu où elle se trouve Gérer les dossiers partagés Etc ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 4

Intérêts d Active Directory Active Directory est plus destiné à être consulté par tout le monde à partir de n importe quelle machine qu à être modifié par des utilisateurs autorisés (notamment les administrateurs) Permet de répondre à des questions comme : Quel est le bureau de Monsieur Gaston? Quel est le numéro de téléphone de M oiselle Jeanne? Quelles sont les imprimantes couleur recto verso situées au premier étage du bâtiment B? Active Directory peut également être accédé par d autres logiciels, notamment Microsoft Microsoft Exchange, Lotus Notes, Groupwise ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 5

L annuaire Active Directory Chaque contrôleur de domaine contient un exemplaire d Active Directory La mise à jour est assurée par une replication toutes les cinq minutes Domaine réplication DC DC ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 6

Aperçu d Active Directory ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 7

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 8

2 Gestion des utilisateurs Active Directory contient la liste des utilisateurs autorisés à se connecter au domaine Et Active Directory contient beaucoup de caractéristiques sur ces utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 9

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 10

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 11

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 12

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 13

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 14

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 15

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 16

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 17

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 18

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 19

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 20

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 21

3 Notion de groupe d utilisateurs Il est plus simple de configurer des règles de sécurité à un groupe que d agir isolément sur chaque utilisateur Autorisations User 1 Groupe Autorisations Ressources Autorisations Autorisations User 2 User 3 OUI NON ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 22

Les groupes prédéfinis Créés à l installation de Windows L appartenance à un groupe prédéfini est obligatoire ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 23

Les autres groupes Les administrateurs ou les opérateurs de compte peuvent créer d autres groupes Pour respecter l organisation de l entreprise Groupe comptabilité Groupe commercial Un utilisateur peut appartenir à plusieurs groupes. ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 24

Création d un groupe Groupe visible dans les domaines approuvés Liste de diffusion courrier électronique ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 25

Création d un groupe ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 26

Création d un groupe ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 27

Création d un groupe ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 28

Création d un groupe ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 29

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 30

Création des utilisateurs ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 31

Copie d un compte utilisateur Copier un compte d'utilisateur «modèle» simplifie le processus de création des comptes d'utilisateurs Compte d'utilisateur de domaine (Utilisateur1) Copie Compte d'utilisateur de domaine (Utilisateur2) Utilisateur1 Utilisateur2 ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 32

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 33

4 Gestion des machines Pour ajouter une machine dans un domaine, il faut lui créer un compte dans Active Directory On peut ainsi définir toutes ses caractéristiques Système d exploitation installé Technicien responsable Rôle (serveur de données, serveur web ) Emplacement ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 34

Création d un compte machine ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 35

Création d un compte machine ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 36

Consultation des propriétés d une machine du domaine (suite à un doubleclick sur le nom de la machine) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 37

Consultation des propriétés d une machine du domaine (suite à un doubleclick sur le nom de la machine) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 38

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 39

5 Publication d imprimantes dans AD Porter à la connaissance de tous certaines imprimantes réseau avec leurs caractéristiques ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 40

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 41

6 Publication de répertoires partagés Partager un répertoire : le rendre visible et accessible à travers le réseau Applications Données Utilisateur mp3 Serveur hébergeant le dossier partagé Un dossier partagé est symbolisé par cette icône ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 42

Publication de répertoires partagés But : porter à la connaissance de tous des répertoires publics «importants» Intérêt : retrouver facilement des répertoires partagés, même si l emplacement physique a changé. Serveur1 Active Directory Dossier1 Serveur2 Publication vers Active Directory Publié Dossier1 Dossier2 Dossier2 Publication vers Active Directory ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 43

Publication de répertoires partagés ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 44

Publication de répertoires partagés ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 45

Publication de répertoires partagés ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 46

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 47

7 Consultation d Active Directory Toutes les informations d Active Directory sont consultables via le réseau par n importe quel utilisateur Onglet «Rechercher» du menu «Démarrer» Clic sur l icône d Active Directory ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 48

Consultation d Active Directory L utilisatrice Jeanne veut connaître l emplacement du bureau de Monsieur Gaston ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 49

Consultation d Active Directory ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 50

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 51

8 Unité d organisation (UO) «Partie» de domaine Sur laquelle on peut réaliser une configuration différente du reste du domaine Configuration de sécurité P. ex. paramétrage du mot de passe Configuration autre P. ex. configuration des écrans de veille ou des quotas disque Via l utilisation des stratégies de groupe Sur laquelle on peut déléguer des compétences d administration P. ex. administration des imprimantes d une UO Permet de scinder un domaine suivant l organisation de l entreprise UO Comptabilité UO Commercial UO Fabrication ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 52

Unité d organisation En anglais : organizational unit (OU) Icône d une UO Liste des objets pouvant être inclus dans une UO ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 53

Unité d organisation (exemple) Exemple de stratégies applicables sur l UO Rédaction : Les mots de passe des utilisateurs doivent comporter au moins 8 caractères Impossibilité de changer les fonds d écran des machines ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 54

ASR3 Partie 3 Partie 3 Les stratégies de groupe Arnaud Clérentin, IUT d Amiens, département Informatique

Définition Ensemble de paramètres de configuration des utilisateurs et des ordinateurs Stratégie de sécurité (mot de passe, audit ) Configuration Windows (bureau, écran de veille, menus ) Restriction concernant l utilisation de certains logiciels (MSN Messenger ) Politique d audit Configuration système (scripts de démarrage ou d arrêt, mise en place de quotas ) On peut appliquer des stratégies de groupe à : Un domaine Une unité d organisation ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 56

Objet de stratégie de groupe (GPO) GPO : objet qui contient une stratégie de groupe Méthode d application d une stratégie de groupe : 1 - Création d un GPO Via l outil «stratégie de groupe» Ex : création de la règle «Validité du mot de passe limitée à un mois» 2 - Application du GPO à un domaine ou à une UO Via Active Directory Ex : application du GPO à l UO Rédaction : Prunelle, Lebrac et Lagaffe devront changer de mot de passe tous les mois ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 57

1 Création d un GPO Nom de la stratégie On donne le droit à Prunelle de modifier l heure système ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 58

2 Association d une stratégie à une UO ou un domaine Réalisé via Active Directory Association de la GPO «Stratégie Rédaction» à l UO «Rédaction» ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 59

Types de stratégie de groupe Deux types : Locale : propre à la machine sur laquelle elle est définie Toute machine Windows 2008 possède un GPO local Non locale : contenue sur un contrôleur de domaine et valable sur le domaine Deux catégories : GPO pour les machines : activée à la mise sous tension GPO pour les utilisateurs : activée à l ouverture de session Les GPO non locaux sont prioritaires par rapport aux GPO locaux ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 60

Sur quoi peut-on agir? Sur tout!!! Paramètres concernant l'ordinateur Paramètres concernant l'utilisateur ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 61

Stratégies de groupes Modification d une valeur ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 62

Stratégies de groupes pour les machines ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 63

Stratégies de groupe (machines) Stratégies de comptes Toutes ces valeurs sont entrées dans la fenêtre ouverte pour chaque paramètre. ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 64

Stratégies de groupes Stratégies de comptes (Machine) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 65

Stratégies de groupes Stratégies d audit (Machine) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 66

Stratégies de groupes (machines) Modèles d administration ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 67

Stratégies de groupes pour l utilisateur ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 68

Stratégies de groupes Paramètres Windows (Utilisateur) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 69

Stratégies de groupes Paramètres Windows (Utilisateur) On peut modifier la valeur par défaut des dossiers Windows Par exemple, on peut les placer sur un serveur de données. ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 70

Stratégies de groupe utilisateur ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 71

Stratégies de groupes Paramètres Windows (Utilisateur) ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 72

Stratégies de groupes Priorités Les paramètres de cette stratégie sont appliqués en premier (Ici le domaine) 1 2 3 Les paramètres de ces deux GPO sont appliques à la suite. Ceux du GPO" Marketing" sont prioritaires ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 73

Stratégies de groupes Filtrage FILTRAGE Pour refuser que la GPO s'appliquent à l'utilisateur AL1, cliquer sur "Refuser Lire " et "Refuser Appliquer la stratégie ". ASR3 Windows Server 2008 Année Universitaire 2008-2009 diapositive 74

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back