ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011

ASR3 Partie 2 Active Directory 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 2

1 Introduction L annuaire Active Directory centralise les caractéristiques de tous les objets du domaine : Utilisateurs Groupes d utilisateurs Ordinateurs du domaine Imprimantes du domaine Répertoires partagés... C est son rôle premier : Active Directory Domain Services (ADDS) 3 Basé sur la technologie LDAP (Lightweight Directory Access Protocol) Norme pour les systèmes d annuaire

4 Active Directory (suite) Plus spécifiquement, Active Directory permet de : Gérer les comptes utilisateurs et leur caractéristiques Login et mot de passe Emplacement du bureau (numéro, étage, bâtiment) Adresse mail, numéro de fax numéro de téléphone de bureau ou personnel Nom du poisson rouge Gérer les comptes des machines du domaine Nom Emplacement (bureau, étage ) Technicien responsable de la maintenance Système d exploitation installé Gérer les imprimantes publiques Caractéristiques (R/V,couleur/NB, agrafe ) Emplacement (bâtiment, étage ) Gérer les dossiers partagés Etc

Intérêts d Active Directory Active Directory est plus destiné à être consulté par tout le monde à partir de n importe quelle machine qu à être modifié par des utilisateurs autorisés (notamment les administrateurs) Permet de répondre à des questions comme : Quel est le bureau de Monsieur Gaston? Quel est le numéro de téléphone de M oiselle Jeanne? Quelles sont les imprimantes couleur recto verso situées au premier étage du bâtiment B? 5 Active Directory peut également être accédé par d autres logiciels, notamment Microsoft Microsoft Exchange, Lotus Notes, Groupwise

L annuaire Active Directory Chaque contrôleur de domaine contient un exemplaire d Active Directory Mise à jour entre CD assurée par une replication toutes les cinq minutes Domaine réplication DC DC 6

Aperçu d Active Directory 7

8

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 9

2 Gestion des utilisateurs Active Directory contient la liste des utilisateurs autorisés à se connecter au domaine 10 et beaucoup de caractéristiques sur ces utilisateurs! Mot de passe Plages horaires des connexions autorisées Adresse mail et postale Numéros de téléphones Emplacement du bureau Responsable hiérarchique

11 Création des utilisateurs

12 Création des utilisateurs

13 Création des utilisateurs

14 Création des utilisateurs

15 Création des utilisateurs

16 Création des utilisateurs

17 Création des utilisateurs

18 Création des utilisateurs

19 Création des utilisateurs

20 Création des utilisateurs

21 Création des utilisateurs

22

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 23

3 Notion de groupe d utilisateurs Il est plus simple d attribuer des permissions à un groupe que d agir isolément sur chaque utilisateur Autorisations User 1 Groupe Autorisations Ressources Autorisations Autorisations User 2 User 3 OUI NON 24

Les groupes prédéfinis Créés à l installation de Windows Server L appartenance à un groupe prédéfini est obligatoire 25

Les autres groupes Les administrateurs ou les opérateurs de compte peuvent créer d autres groupes Pour respecter l organisation de l entreprise Groupe comptabilité Groupe commercial Un utilisateur peut appartenir à plusieurs groupes 26

Création d un groupe Groupe visible dans les domaines approuvés Liste de diffusion courrier électronique 27

28 Création d un groupe

29 Création d un groupe

30 Création d un groupe

31 Création d un groupe

32 Création des utilisateurs

Création des utilisateurs 33

Copie d un compte utilisateur Copier un compte d'utilisateur «modèle» simplifie le processus de création des comptes d'utilisateurs Compte d'utilisateur de domaine (Utilisateur1) Copie Compte d'utilisateur de domaine (Utilisateur2) 34 Utilisateur1 Utilisateur2

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 35

4 Gestion des machines L ajout d une machine dans un domaine implique la création d un compte ordinateur dans Active Directory On peut ainsi définir toutes ses caractéristiques Système d exploitation installé Technicien responsable Rôle (serveur de données, serveur web ) Emplacement 36

Création d un compte machine 37

Création d un compte machine 38

Consultation des propriétés d une machine du domaine (suite à un doubleclick sur le nom de la machine) 39

40 Consultation des propriétés d une machine du domaine (suite à un doubleclick sur le nom de la machine)

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 41

5 Publication d imprimantes dans AD Porter à la connaissance de tous certaines imprimantes réseau avec leurs caractéristiques 42

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 43

6 Publication de répertoires partagés Partager un répertoire : le rendre visible et accessible à travers le réseau Applications Données Utilisateur mp3 Serveur hébergeant le dossier partagé 44 Un dossier partagé est symbolisé par une de ces icônes

Publication de répertoires partagés But : porter à la connaissance de tous des répertoires publics «importants» Intérêt : retrouver facilement des répertoires partagés, même si l emplacement physique a changé. Serveur1 Active Directory Dossier1 Serveur2 Publication vers Active Directory Publié Dossier1 Dossier2 Dossier2 Publication vers Active Directory 45

46 Publication de répertoires partagés

Publication de répertoires partagés 47

Publication de répertoires partagés 48

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 49

7 Consultation d Active Directory Active Directory est consultable via le réseau par n importe quel utilisateur Comment? Deux techniques : Onglet «Rechercher» du menu «Démarrer» Clic sur l icône d Active Directory 50

Consultation d Active Directory L utilisatrice Jeanne veut connaître l emplacement du bureau de Monsieur Gaston 51

52 Consultation d Active Directory

Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5- Publication des imprimantes 6- Publication des répertoires partagés 7- Consultation d Active Directory 8- Unité d organisation 53

8 54 Unité d organisation (UO) Sous ensemble d un domaine Sur lequel on peut réaliser une configuration différente du reste du domaine Configuration de sécurité P. ex. paramétrage du mot de passe Configuration autre P. ex. configuration des écrans de veille ou des quotas disque Via l utilisation de stratégies de groupe Sur lequelle on peut déléguer des compétences d administration P. ex. administration des imprimantes d une UO Permet de scinder un domaine suivant l organisation de l entreprise UO Comptabilité UO Commercial

Unité d organisation En anglais : organizational unit (OU) Icône d une UO Liste des objets pouvant être inclus dans une UO 55

Unité d organisation (exemple) 56 Exemple de «règles» sur l UO Rédaction : Les mots de passe des utilisateurs doivent comporter au moins 8 caractères Impossibilité de changer les fonds d écran des machines

57

ASR3 Partie 3 Partie 3 Les stratégies de groupe 58 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011

Stratégie de groupe : définition Ensemble de paramètres de configuration des utilisateurs et des ordinateurs Stratégie de sécurité (mot de passe, audit ) Configuration Windows (bureau, écran de veille, menus ) Restriction concernant l utilisation de certains logiciels (MSN Messenger ) Configuration système (scripts de démarrage ou d arrêt, mise en place de quotas ) On peut appliquer des stratégies de groupe à : Un domaine Une unité d organisation Mais surtout pas à des groupes d utilisateurs!!! 59

Vocabulaire : GPO et GPM GPO : objet qui contient une stratégie de groupe Group policy object GPM : utilitaire permettant de gérer les GPO et de les appliquer sur le domaine ou une UO Group policy manager 60

L outil GPM Sur quoi on applique les GPO (domaine + UO) Ex : GPO «GPO_Redac» appliqué à l UO «Redaction» Résume les paramètres configurés dans ce GPO (les autres paramètres seront hérités du GPO du domaine) 61

Types de stratégie de groupe Deux types : Locale : propre à la machine sur laquelle elle est définie Toute machine Windows Server possède un GPO local Non locale : contenue sur un contrôleur de domaine et valable sur le domaine ou sur une UO Deux catégories : GPO pour les machines : activée à la mise sous tension GPO pour les utilisateurs : activée à l ouverture de session Les GPO non locaux sont prioritaires par rapport aux GPO locaux 62

Sur quoi peut-on agir? Sur tout!!! Paramètres concernant les ordinateurs Paramètres concernant les utilisateurs 63

64 Stratégies de groupes Modification d une valeur

Stratégies de groupe pour les machines (extrait) Programmes lancés au démarrage ou à l arrêt de la machine Stratégie du mot de passe Stratégie des audits Stratégie des privilèges délégation d autorité administrative 65

Stratégies de compte Caractéristiques du mot de passe En cas de plusieurs mots de passe successifs erronés 66

Les mots de passe Attention aux mots de passe : trop simples Prénom Noms communs Nom du chien ou du poisson rouge toto, titi, azerty, 1234 Plaque d immatriculation. jamais changés mal cachés Il existe des programmes de recherche de mots de passe Qui peuvent tester jusqu à 1.200.000 mots/s 67 Il suffit de trouver un seul mot de passe pour entrer dans un système!

68 Stratégies de groupes Stratégies d audit (Machine)

69 Stratégies de groupes (machines) Modèles d administration

Stratégies de groupes pour l utilisateur Programmes lancés automatiquement à l ouverture ou à la fermeture d une session 70

71 Stratégies de groupes Paramètres Windows

Stratégies de groupes Paramètres Windows 72 On peut modifier la valeur par défaut des dossiers Windows Par exemple, on peut les placer sur un serveur de données accessible via le réseau.

73 Stratégies de groupe (utilisateur)

74 Stratégies de groupe (utilisateur)

75 Stratégies de groupes Paramètres Windows (Utilisateur)

Stratégies de groupes Priorités La stratégie de groupe du domaine est appliquée en premier Les stratégies des UO sont appliqués les unes après les autres 76 «Le dernier qui parle a raison»

Stratégies de groupes Filtrage FILTRAGE Pour refuser que la GPO s'applique à l'utilisateur lagaffe 77