Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 06



Documents pareils
Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No5-1

Automatiser la création de comptes utilisateurs Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs

Formateur : Franck DUBOIS

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Introduction aux services Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Tout cela avec des machines virtuelles (permettant l authentification de l utilisateur et la sécurité des données)

Intégration de Cisco CallManager IVR et Active Directory

Configuration d'un annuaire LDAP

Module 3. Création d objets utilisateur et ordinateur AD DS

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Stratégie de groupe dans Active Directory

Formateur : Jackie DAÖN

Préparation à l installation d Active Directory

1. Présentation du TP

Présentation de Active Directory

Windows 2000 Server Active Directory

Essentiel Windows 2003 ADMINISTRER ET GERER UN ENVIRONNEMENT MICROSOFT WINDOWS SERVER 2003

ScTools Outil de personnalisation de carte

Installation Windows 2000 Server

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Cours sur Active Directory

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Mise en place Active Directory / DHCP / DNS

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Introduction aux services de domaine Active Directory

1 Introduction à l infrastructure Active Directory et réseau

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Business Sharepoint Contenu

INSTALLATION ET CONFIGURATION DE OPENLDAP

Créer et partager des fichiers

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Exercices Active Directory (Correction)

Description de la maquette fonctionnelle. Nombre de pages :

Windows Server 2012 R2

NFS Maestro 8.0. Nouvelles fonctionnalités

Active Directory. Qu'est-ce qu'un service d'annuaire?

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Les différentes méthodes pour se connecter

GPI Gestion pédagogique intégrée

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

EJBCA PKI Open Source

A. À propos des annuaires

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows serveur 2012 : Active Directory

La double authentification dans SharePoint 2007

Nous avons utilisé plusieurs Script :

Annuaires LDAP et méta-annuaires

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Utiliser Améliorer Prêcher. Introduction à LDAP

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Windows serveur 2012 : Active Directory

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Documentation Honolulu 14 (1)

Comment accéder au Microsoft Volume Licensing Center

Administration Centrale : Opérations

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Gestion des utilisateurs : Active Directory

Présentation du système DNS

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Installation. du serveur SCRIBE virtuel d'amonecole

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Module 9 : Installation d'active Directory

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Mise à jour des logiciels de vidéo de Polycom

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

ultisites S.A. module «services»

Déploiement de SAS Foundation

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Mode operatoire Reseau pedagogique

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Passerelle d'import/export entre PowerBoutique et Expeditor I Net

Déploiement d'un serveur ENT

Windows Serveur 2012 : DHCP. Installation et mise en place

Installation FollowMe Q server

2. Cliquez Contact Directory of Public Administration. 5. Tapez le mot de passe - Hello (pour OFPA). Changez le mot de passe en cas de

Service d'annuaire Active Directory

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

P R O J E T P E R S O N N A L I S E E N C A D R E

Tsoft et Groupe Eyrolles, 2005, ISBN :

Gestion des licences Mia-Studio Manuel de l'utilisateur. - Procédure d'installation -

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Méthode de préparation du fichier texte d import depuis Excel, via Access jusqu à Drupal.

Solutions informatiques

Manuel d utilisation de Gestion 6

Competence Management System (Système de Gestion de Compétences)

Transférer des fichiers à l aide de WinSCP et 2 contextes d utilisation dans des sites SPIP avec FCK editor

Transcription:

Laboratoire 06 Définition d'un annuaire : Active Directory est défini comme un annuaire unique des ressources d une entreprise. Un annuaire est comme une base de données où les informations sont présentées de manière hiérarchique. Voici quelques particularités d'un annuaire : Les informations d'un annuaire sont hiérarchisées (contrairement à une BD où l'information est généralement organisée sous forme de tables relationnelles). local KegLg Gestion Ordinateurs Info 2009 Martin Poste 102 Figure 1: Arbre de l'annuaire Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données. Un annuaire est accédé par un protocole léger : Pour Windows Server 2008R2, le protocole en question est LDAP (Lightweight Directory Access Protocol). Le protocole LDAP définit les entrées de l annuaire par un DN (Distinguished Name). Un DN est constitué de l ensemble des entrées sous la forme d un chemin d accès depuis le sommet de l arbre. 1

Remarque : Cours 420-KEG-LG, Gestion de réseaux et support technique Le DN d un usager, d un groupe d usager ou d un ordinateur est constitué de son CN (Common Name, nom commun) suivi de l OU (Organizational Unit, unité d organisation) suivi d un ou plusieurs DC (Domain Components, composantes du domaine). Les DC contiennent les différentes parties du nom de domaine (une pour chaque étiquette), dans l ordre. Par exemple, selon la figure 1, le DN de Martin sera : CN=Martin, OU=Gestion, DC=KEGLG, DC=local Toujours selon la même figure, le DN du groupe info2009 sera : CN=info2009, OU=Gestion, DC=KEGLG, DC=local La commande DSADD La commande DSADD (pour Directory Service Add) peut être utilisée pour créer différents objets dans notre annuaire (Active Directory). On lui donne comme premier paramètre le type d objet à créer. Par exemple, DSADD user permet de créer un utilisateur avec tous les paramètres qui s y rattachent. Sa syntaxe générale est de la forme : DSADD user IdUtilisateur liste [paramètres] IdUtilisateur est obligatoire et de la forme : "CN=NomCompte, OU=NomUnité, DC=Domaine, DC=Domaine" Les paramètres sont optionnels et sont précédés du signe. Ces paramètres seront toujours suivis d une valeur à attribuer au paramètre. Voici quelques paramètres communs : Paramètre Signification -upn User principal name (nom du compte) -fn First name (prénom) -ln Last name (nom de famille) -pwd {Motdepasse *} Mot de passe, * vous invite à saisir un mot de passe -memberof IdGroupe Faisant partie du groupe. IdGroupe est du même type que IdUtilisateur (donc un CN complet) -hmdir Répertoire de base -hmdrv Lettre du lecteur de base -profile Chemin du profil -mustchpwd{yes no} Doit changer le mot de passe (oui ou non) -pwdneverexpires{yes no} Mot de passe n expire jamais (oui ou non) -disabled {yes no} Le compte est désactivé (oui ou non) Plus de détails sur DSADD User voir ce lien : http://technet.microsoft.com/en-us/library/cc731279%28v=ws.10%29.aspx 2

Création de d un utilisateur avec la commande DSADD 1. Par le biais de l'invite de commande, tapez dsadd /? 2. Tapez la commande dsadd user /? 3. À l'invite de commande, tapez la commande suivante: (Vérifiez d'abord que l'unité d'organisation ELEVES existe c est supposé être le cas) dsadd user "CN= VotreNom, OU=ELEVES, DC=Domaine, DC=domaine" Par exemple : dsadd user "CN= Chose, OU=ELEVES, DC=Keglg10, DC=local" 4. Dans Active Directory, vérifiez que votre utilisateur est créé. Votre utilisateur est-il actif? 5. Avec cette commande, pouvez-vous rendre votre utilisateur actif? 6. Utiliser la commande dsadd pour créer l'utilisateur suivant : Prénom : Jean-Georges Nom : Gignac Mot de passe : à vous d en déterminer un L utilisateur doit être actif L utilisateur doit appartenir à l'unité d'organisation ELEVES Le nom du compte de l utilisateur est jggignac Création de plusieurs utilisateurs (utilsateur1, utilisateur2,, utilisateurn) avec la commande DSADD Parfois, nous désirons créer plusieurs utilisateurs avec les mêmes paramètres et nommés séquentiellement, et ce pour des besoins spécifiques (comme par exemple dans le cas d une classe de 30 ELEVES). Dans ce cas, on pourrait créer 30 utilisateurs (utilisateur1 à utilisateur30) pour des besoins pédagogiques. L utilisation de l interface d Active Directory pour la création de 30 usagers, même en utilisant la méthode des templates, est un peu fastidieuse. La commande DSADD, utilisée avec une boucle FOR permet de créer plusieurs usagers très rapidement en une seule ligne de commande! C est FOR qui fait tout le travail, en réalité. La commande DSADD en tant que telle n est pas prévue pour créer des usagers en lot. On fait simplement l inclure dans une boucle (fonctionnalité offerte par Windows). Voici la syntaxe : FOR /L %i in (début,incrément,fin) DO DSADD USER "CN=utilisateur%i, OU=NomUnité, DC=Domaine, DC=Domaine"{paramètres} 3

Exemple : FOR /L %i in (1,1,30) DO DSADD USER "CN=utilisateur%i, OU=ELEVES, DC=Keglg10, DC=local" pwd 1qaz2WSX disabled no Cette commande créera donc 30 usagers nommés utilisateur1, utilsateur2, jusqu à utilisateur30, dont le mot de passe est 1qaz2WSX et dont les comptes sont activés. Ces utilisateurs sont créés dans l UO ELEVES et dans le domaine Keglg10.local. Plus de détails sur FOR et FOR /F voir ce lien : http://technet.microsoft.com/en-us/library/cc754900%28v=ws.10%29.aspx Création des usagers en utilisant un fichier txt. Contrairement au cas précédent, il arrive que nous souhaitons créer plusieurs usagers avec des paramètres communs aux différents usagers, mais également avec des paramètres différents (par exemple, leur nom). Dans ce cas, les paramètres des utilisateurs sont transmis dans un fichier texte. Le fichier texte doit être stocké dans votre répertoire courant. Encore une fois, c est le FOR qui nous sauve la mise. On utilisera par contre une autre syntaxe du FOR : FOR /F (pour lecture dans les fichiers. Le premier paramètre passé à FOR /F est une suite d options séparées par des espaces, le tout entre guillemets. Ces options indiquent à FOR comment parcourir le fichier. L option tokens permet de spécifier les jetons (ou variables) seront créées pour contenir les données d une ligne. Par exemple : tokens=1,2,3 signifie que le champs 1, 2 et 3 devront être lus et placés dans des variables. L option delims permet de définir les délimiteurs, c'est-à-dire les caractères qui séparent les champs. On peut aussi utiliser l option eol pour spécifier un caractère de fin de ligne (par défaut, c est Enter donc on n a pas besoin de le dire dans ce cas-là), et l option skip pour sauter des lignes au début (dans le cas d une entête, par exemple). On nommera également une variable à utiliser dans la boucle. Cette variable contiendra le premier champ et d autres variables (les suivantes dans l alphabet) seront automatiquement créées pour contenir les champs suivants. Le jeu (qui donnait des balises pour compter à FOR /L) sera maintenant simplement le nom du fichier texte. Voici un exemple. Supposons le fichier suivant : 4

Nous souhaitons créer les usagers dont les noms et prénoms sont dans le fichier users.txt. La commande appropriée pour ce faire sera : FOR /F "tokens=1,2 delims=," %i in (essai.txt) DO DSADD user "cn=%i, ou=eleves, dc=keglg10, dc=local" -ln %i fn %j -pwd 1qaz2WSX Plus de détails sur FOR et FOR /L voir ce lien : http://technet.microsoft.com/en-us/library/cc754900%28v=ws.10%29.aspx Exercice1 En utilisant la commande DSADD, créer 15 utilisateurs (utilisateur1 à utilisateur15) dans votre domaine et dans l OU ELEVES. Les utilisateurs auront tous le même mot de passe, auront des comptes activés et doivent changer leur mot de passe dès leur premier login. Exercice2 1- Dans l OU ELEVES, créez le groupe info2015 2- Dans un fichier texte, créez 10 usagers ayant un nom, un prénom, et un nom de compte, comme ceci (créez les noms que vous voulez) : 3- En utilisant la commande DSADD USER, créez les utilisateurs contenus dans votre fichier texte. Chaque utilisateur aura donc les caractéristiques personnelles : nom, prénom et nom de compte. Tous les utilisateurs auront les paramètres communs suivants : Appartiennent au groupe info2015. Ont un même mot de passe Devront changer le mot de passe Ont leur compte activé 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back