Gestion d utilisateurs et stratégie systèmes. Déscription de l'activité: Administration de gestion d utilisateurs sous l environnement Windows 2003 Serveur Contexte de l activité Etant administrateur réseau de la société SBP informatique, dans le cadre de la venue de nouveaux utilisateurs sur le domaine, je dois créer des comptes en respectant les contraintes choisies par la société. Le travail à été effectuée en binôme. Matériels utilisés 2 pc 1 switch Logiciels utilisés Windows 2003 Server Windows 2000 Pro Active Directory Véritas Competences C21 C27 C31 C32 Programmation Installer et configurer un micro-ordinateur. Installer et configurer un système client-serveur Assurer les fonctions de base de l administration d un réseau Assurer les fonctions de l exploitation Scripts
Introduction Ce projet consiste à créer des comptes utilisateurs dans Active Directory, afin que ces nouveaux utilisateurs puissent accéder au domaine de la société, et de créer également des dossiers personnels qu'ils accéderont à travers leur lecteur logique. Un script sera mis en place pour optimiser et automatiser la création des comptes. I Création d'uo: Dans Active Directory Ici nous pourrons rentrer les noms des différents UO (tels que 'informaticiens', 'secrétaires', 'comptables' ou bien 'cadres'. II Création d'utilisateurs: Pour créer un nouvel utilisateur clic droit sur l'uo désiré : nouveau, utilisateur.²
Nous pouvons voir la règle adopter pour l'ouverture de session qui prend alors le nom avec «_» et la première lettre du prénom. Pour les mots de passe nous avons coché alors «l'utilisateur doit changer de mot de passe à la prochaine ouverture de cession». Ce qui nous permet de créer les utilisateurs de manière identique et automatique à travers un script. Pour éviter de perdre des paramètres tel les profil et repertoire privé je peux aussi créer un utilisateur à partir d'un utilisateur modèle déjà créé. Celui-ci conservera alors les chemins entrés pour l'utilisateur de référence. Ainsi nous avons les profils et répertoires privés créés automatiquement. Les répertoires Profil et Privé serons au préalable créé et partagé sur le Serveur. Pour le script d'ouverture session on peut mettre un script qui sera lancé à l'ouverture de la session qui permettrait de créer un lecteur logique par exemple: NET USE M: \\mad\privé\poil_j Le script doit être placé dans : D:\WINDOWS\SYSVOL\sysvol\damien.terrisse\scripts Le chemin locale (pratiquement jamais utilisé) est utilisé pour se servir d'un espace disque sur le PC client. Pour les horaires d'accès les secrétaires ont un droit d'accès de 7h00 à 20h00.
Pour activer la limitation à 300mo on va dans propriété du disque dur du serveur et on clic sur quota: On fait une entrée de quota: III Groupe Globaux: Dans user clic droit faire nouveau, groupe : Taper le nom du groupe que l'on veut créer. Et choisir si le groupe est global ou local. Y ajouter les utilisateurs et groupe que l'on veut y voir, en allant dans membres, ajouter.
En groupe local, dans le domaine 'a', les utilisateurs du domaine 'a' et les utilisateurs du domaine 'b' ont des droits sur le répertoire du domaine 'a' uniquement. De même dans le domaine 'b'. En groupe global, dans le domaine 'a', seul les utilisateurs de ce domaine ont des droits, mais sur tous les répertoires. De même pour le domaine 'b'. IV Profil obligatoire et création package: Profil obligatoire: On peut imposer un profil obligatoire aux utilisateurs. On peut alors supprimer des icones du bureau ou bien imposer un fond d'écran. Pour créer ce profil, il faut créer une stratégie de groupe sur l'uo que l'on veut. Pour cela il faut aller dans les propriétés de l'uo et faire une nouvelle stratégie. Creation package:
On doit alors chercher le chemin d'accès au package d'installation (.msi) Puis aller chercher le fichier.exe le programme d'installation se lance. Les.msi sont présent dans les fichiers d'installation de programmes. Ainsi ajoutés dans les stratégies de groupe les clients concernés pourront trouver dans: Panneau de configuration Ajout suppression de programmes Ajoutez de nouveaux programmes l'install des programmes concernant leur domaine d'activité. Avec VERITAS ( SWIADMLE.MSI ) nous avons la possibilité de créer ces.msi grace à une photographie de la base de données avant et après. Pour se faire on va chercher le.exe du programme. V Creation du script: Le script est constitué de: DIM : Variables ' : Commentaires SET : Definir variable SET FICHIER = FSO.OPENTEXTFILE(«c://Utilisateurs.txt»,1) : Pour la lecture. SET FICHIER = FSO.OPENTEXTFILE(«c://Utilisateurs.txt»,2) : Pour l'écriture. Pour écrire les popriétés des nouveaux utilisateurs: objusr.put "userprincipalname", vlogin & "@damien.terrisse" : Nom d'ouverture de session avec le nom du domaine en attribut. objusr.put "samaccountname", vlogin : C'est le nom du compte avant 2000 objusr.put "Description", "utilisateur créé automatiquement" : Dans déscription il sera afficher comme quoi l'utilisateur a été créé automatiquement. objusr.setinfo : Sert à valider les informations précédente pour l'utilisateur. Dans le fichier Utilisateurs on rajoute les propriétés des nouveaux utilisateurs que l'on veut créer sous forme: LOGIN : NOM : PRENOM : MotDePass Conclusion: Pour conclure ce projet ma permis d'apprendre la création d'utilisateurs dans un domaine, ainsi que les gestion de ces utilisateurs (comme leurs droits d'accès) à travers l'outil «Active Directory». La création du script en.vbs facilite grandement cette création de comptes! Si il y a un problème pour se connecter du client il faut mettre «tout» dans les autorisations des dossiers partagés.