Infrastructure Active Directory en termes de GPO



Documents pareils
Administration Centrale : Opérations

Microsoft infrastructure Systèmes et Réseaux

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Mise en route d'une infrastructure Microsoft VDI

Pré-requis de création de bureaux AppliDis VDI

PROCÉDURE D AIDE AU PARAMÉTRAGE

Sophos Computer Security Scan Guide de démarrage

Cahier Technique Envoi par à partir des logiciels V7.00

Administration de systèmes

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Mise en œuvre d une solution de virtualisation

Pré-requis de création de bureaux AppliDis VDI

Installation de Premium-RH

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

ClariLog - Asset View Suite

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

UserLock Quoi de neuf dans UserLock? Version 6

PRÉ-REQUIS ET INSTALLATION SERVEUR

Découvrez notre solution Alternative Citrix / TSE

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Configuration des logiciels de messagerie

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Installation d'un TSE (Terminal Serveur Edition)

Sessions en ligne - QuestionPoint

Espace de travail collaboratif

Procédure d installation :

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

IPS-Firewalls NETASQ SPNEGO

Comment utiliser mon compte alumni?

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Guide d installation et d utilisation

Journée CUME 29 Mars Le déport d affichage. Vincent Gil-Luna Roland Mergoil.

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

ANTIDOTE 8 INSTALLATION RÉSEAU WINDOWS

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Introduction à LDAP et à Active Directory Étude de cas... 37

KASPERSKY SECURITY FOR BUSINESS

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Microsoft Solution de messagerie et de travail en ligne pour les établissements

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Livre blanc. L impact de la sécurité de la virtualisation sur votre environnement VDI

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Stratégie de groupe dans Active Directory

1. Présentation du TP

STATISTICA Version 12 : Instructions d'installation

Notice d utilisation Windows

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

L impact de la sécurité de la virtualisation sur votre environnement VDI

Tropimed Guide d'installation

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Guide de configuration. Logiciel de courriel

Les nouveautés d AppliDis Fusion 4 Service Pack 3

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Etude d Exchange, Google Apps, Office 365 et Zimbra

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Table des matières. Chapitre 1 Les architectures TSE en entreprise

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Cours 20411D Examen

Printer Administration Utility 4.2

Windows Server 2012 R2

Windows serveur 2012 : Active Directory

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

MailStore Server 7 Caractéristiques techniques

Les nouvelles tendances de la bureautique

UserLock Guide de Démarrage rapide. Version 8.5

Installation d'un Active Directory et DNS sous Windows Server 2008

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

DEVILLE Clément SARL ARFLO. DEVILLE Clément 18/01/2013. Rapport de stage Page 1

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

INTRODUCTION à Microsoft Dynamics CRM 2013 FR80501

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

BlackBerry Enterprise Server Express for Microsoft Exchange

Guide d installation et de configuration du serveur de messagerie MDaemon

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Windows Server 2012 R2 Administration

Guide d installation BiBOARD

Table des matières ENVIRONNEMENT

Manuel d Administration

Guide d installation

Installation et mise en sécurité des postes de travail Windows

Technologies en rafale Un atelier de type GGT à la RN

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Transcription:

Infrastructure Active Directory en termes de GPO 10/11/2011 Jonathan UNG UNG Jonathan ERE P48 ERE P48 1

Description de l entreprise Création : 2002 Fiche d identité Nom : Digital Simulation Activité Le groupe Digital Simulation s applique à la conception, l analyse et la simulation d un produit sous forme numérique (rétroviseur de voiture, aile d avion, ). Aujourd hui, l effectif de DPS avoisine les 100 collaborateurs/salariés. Les ingénieurs PS possèdent une double compétence CAO et Calcul afin de répondre au mieux aux attentes des industriels, que ce soit en interne ou chez les clients. Le site d Orsay héberge le siège de Digital Simulation et les bureaux d études ingénierie, développement et embarqué ; Constituée d équipes d ingénieurs de très haut niveau, DPS est une société de conseil en ingénierie numérique qui propose ses services aux entreprises issues de secteurs d activités variés (automobile, aéronautique) tel que : En France : Renault, PSA, Airbus, Thalès, Safran, Et à l étranger : Daimler Chrysler, Toyota, Honda, Aujourd hui, DPS a diversifié ses activités et déploie une solution complète pour ses clients industriels. DPS est orienté vers trois domaines d activités : Service Mécanique : Son expertise dans le domaine de la mécanique fait de DPS un partenaire de référence pour les industries automobile, aéronautique et de défense. DPS propose une gamme étendue de compétences appliquées au cycle de conception produit. Service Système : DPS possède un savoir-faire reconnu et propose des solutions performantes et rapides de modélisation de systèmes complexes pluridisciplinaires. Service Ingénierie Embarqué : modélisation et simulation d Interfaces Homme- Machine (IHM) pour des systèmes embarqués. Jonathan UNG ERE P48 2

Description de l entreprise Equipes Directeur général : Kévin DAQUIN Administration et Gestion RH : Responsable RH : Juliette TEVI Assistante RH : Amandine SADI Marketing : Responsable commerciale IHM : Yvette LIVION Gestion de projet : Mathieu Gren Finance : Responsable : Tony LERDE Assistant : Marc BLANC Ingénierie : Directeur Ingénierie : Mathieu KERC Responsable Calcul : Loic CAMA Responsable Modélisation : Jean Guili Equipe : Jean-Rémy, Emanuel, Vincent, Alexandre Informatique : Responsable : Patrick LUTIS Administrateur Système et Réseau : Jonathan UNG Equipe développeur : Kévin, Wilfred, Sofiane, Jean Jonathan UNG ERE P48 3

Les objectifs Les différents départements ont un accès à internet, mais l entreprise ne souhaite pas donner le même accès à tous ses services. Il faut donc mettre en place une solution de filtrage en fonction des différents types de services (Direction Marketing, Informatique, Ingénierie, etc). Accès internet total - Le directeur doit pouvoir avoir un accès total à internet. - Le département Informatique également doit avoir un accès total pour pouvoir travailler librement (téléchargement de logiciel, test de sécurité, ). Accès internet restreint - Le service Administration et Gestion RH et Finance doit pouvoir accéder à internet et télécharger des documents (ils ne peuvent pas par exemple télécharger des fichiers éxécutable). - Le service Ingénierie et Marketing ne peut accéder seulement à des pages Web. - Le service Gestion de projet n a pas d accès à Internet car leurs travails consistent à organiser le bon déroulement d un projet, organiser des réunions. Ils auront cependant accès au site internet de l entreprise et à l intranet. L accès à internet sera disponible pendant l heure de la pause du midi, de 12h à 14h. - Un accès bloqué à certains sites comme Youtube grâce au proxy. Partage de Ressources L objectif est de mettre à disposition de chacune des Directions un espace de stockage et de partage des données ainsi qu un partage des imprimantes. - Un dossier partagé est disponible pour tous les utilisateurs de l entreprise, ils peuvent y stockés des documents, les supprimés et faire toutes modifications. - La mise à disposition d un répertoire partagé et sécurisé par service. - Chaque utilisateur possède un espace de stockage personnel. - La mise à disposition d un partage des imprimantes. Groupes restreints Les groupes restreints servent à s assurer que les membres d un groupe particulier ne se voient pas modifier des paramètres de leurs machines. Seuls les membres faisant partie du service Informatique auront les droits administrateurs sur leurs machines. Jonathan UNG ERE P48 4

Redirection des dossiers Une redirection de dossier sera établit pour avoir accès plus rapidement aux fichiers depuis n importe quel poste et de ne pas surchargé les disques durs des ordinateurs. Déploiement des applications Le déploiement des applications va permettre une installation homogène d un logiciel et la personnalisation de l installation destiné à tous les utilisateurs ou d un groupe. Il permet un gain de temps pour les administrateurs de l entreprise. Accès à distance Le service informatique seul aura accès au service MSTSC (Microsoft Terminal Services Client) qui est une fonctionnalité de Windows permettant la connexion au Bureau à distance sur un serveur ou un ordinateur. Configuration du client Outlook 2010 Une configuration utilisateur sera faite pour le client de messagerie OUTLOOK 2010, les paramètres configurés seront : - Nom - Prénom - Adresse mail - Serveur POP - Serveur SMTP - Imposer une signature pour tous les utilisateurs - Limitation de la taille des pièces jointes - Limitation de la bande passante Détermination d une valeur en pourcentage de bande passante de connexion que le système peut réserver pour qu un utilisateur ne se voie pas allouer la totalité de la bande passante au détriment des autres. Ceci est la conséquence d une part de la rareté des ressources disponibles due aux applications web (streaming audio/vidéo, animation flash, ), qui demandent de plus en plus de bande passante.cette valeur limite les réserves combinées de bande passante de tous les programmes ouverts sur le système. Jonathan UNG ERE P48 5

Besoins Windows server 2008 : Windows Server 2003 est un système d'exploitation orienté serveur développé par Microsoft. Il permet d'accroître la flexibilité et la fiabilité de notre infrastructure de serveur. Service de domaine Active Directory Le service de domaine Active Directory stockent les données d'annuaire et gèrent les communications entre les utilisateurs et les domaines, y compris les processus d'ouverture de session utilisateur, l'authentification et les recherches dans l'annuaire. Pour la mise en place de ce projet un domaine ProductSimulation doit être crée. Unité d Organisation Des conteneurs (Unité Organisation) Active Directory seront créés pour refléter la structure fonctionnelle de la société. Chaque service possèdera une Unité d Organisation (OU Informatique, OU Marketing...). Stratégie de groupe (GPO) Des stratégies de groupes seront créées pour la gestion des ordinateurs et des utilisateurs de l entreprise ainsi que le déploiement d applications. Serveur de fichier Un serveur de fichiers sera mis en place pour permettre de partager des données à travers le réseau. Toutes les données utilisateurs seront stockées sur le serveur de fichier (fichier partagés, répertoire personnel, ). Proxy Mise en place d un proxy qui permet généralement de sécuriser et contrôler l'accès à Internet pour les utilisateurs d'un réseau local d'une entreprise. Ainsi qu effectuer du filtrage au niveau des sites web (accès bloqué à youtube par exemple et des mots s clé bloqué). Jonathan UNG ERE P48 6

Schéma des Unités d Organisations d Active Directory Jonathan UNG ERE P48 7

Les GPO à mettre en place Nous appliquerons des stratégies de groupe (GPO) pour configurer des restrictions d utilisation Windows ou des paramètres à appliquer soit sur un ordinateur, soit sur un compte utilisateur. Une Unité d Organisation sera créée pour chaque service. Configuration ordinateur La configuration ordinateur définit le comportement du système d exploitation et la configuration de la sécurité. Elle intervient dans des opérations comme l installation des logiciels dès le démarrage de la machine. Dans notre cas chaque machine sera appliquer ces différents paramètres : - Désinstallation des programmes tels que : les jeux - Déploiement du logiciel Microsoft Office 2010 - Désactivation du pare-feu Windows - Déploiement du pare-feu KOMODO - Déploiement de l anti-virus sur toutes les machines - Désactivation du service MSTSC («Autoriser les utilisateurs à se connecter à distance avec les services Terminal Server «) sauf pour les membres du groupe Informatique. - Ajout d un filtre WMI : pour le déploiement de logiciel nous utiliserons un filtre WMI permettant d installer un logiciel en fonction du système d exploitation. Le logiciel de modélisation 3D n est compatible seulement sur Windows 7 64 bits, de ce fait à l aide du filtre WMI nous allons appliquer un déploiement de paquet seulement sur les machines fonctionnant sous l environnement Windows 7. Root\CimV2; Select * from Win64_OperatingSystem where Caption = "Microsoft Windows 7" Configuration utilisateur La configuration utilisateur définit la configuration des applications, les options d applications affectées et publiées et enfin les paramètres de bureau, elle intervient dans des opérations comme le déploiement de scripts de démarrage - Mise en place des paramètres du proxy dans les options Internet Explorer - La page par défaut du navigateur appliqué sera celle de l Intranet - Script de mappage pour mettre à disposition un dossier partagé pour tous les utilisateurs - Ajout des imprimantes via un script de mappage Jonathan UNG ERE P48 8

- Configuration automatique du client Outlook 2010 via un script à l ouverture de session. - Redirection des dossiers «Mes documents, Bureau, App Data, Menu démarrer» vers le serveur de fichier - Bloquer l accès à «l ajout et suppression de programmes», «connexion réseau» pour tous les utilisateurs sauf les membres du service Informatique et du Directeur GPO Directeur - Le directeur sera administrateur de sa machine locale - Un script de mappage de lecteur réseau sera appliqué lors du démarrage de la session. Le lecteur réseau correspond au service auquel l utilisateur fait partie. GPO Administration gestion et RH - Script de mappage de lecteur réseau pour le service Administration gestion RH (accès réservé pour les membres de ce groupe) - Script de mappage des imprimantes réseaux GPO Marketing - Script de mappage de lecteur réseau pour le service Marketing (accès réservé pour les membres de ce groupe) - Script de mappage des imprimantes réseaux - Déploiement du logiciel «Marketing Manager» et «Internet Marketing Manager» GPO Gestion de projet - Script de mappage de lecteur réseau pour le service Gestion Projet (accès réservé pour les membres de ce groupe) - Script de mappage des imprimantes réseaux - Déploiement du logiciel Microsoft Project GPO Finance - Script de mappage de lecteur réseau pour le service Marketing (accès réservé pour les membres de ce groupe) - Script de mappage des imprimantes réseaux Jonathan UNG ERE P48 9

GPO Ingénierie - Script de mappage de lecteur réseau pour le service Marketing (accès réservé pour les membres de ce groupe) - Script de mappage des imprimantes réseaux - Déploiement du logiciel de modélisation CATIA GPO Informatique - Les membres du service informatique auront un accès «administrateur» sur leurs machines locales. - Un script de mappage de lecteur réseau sera appliqué lors du démarrage de la session. Le lecteur réseau correspond au service auquel l utilisateur fait partie. - Déploiement d un logiciel de virtualisation (VMWARE) - Déploiement du logiciel pour les développeurs Dev C++ - Déploiement du logiciel Putty Jonathan UNG ERE P48 10

Jonathan UNG ERE P48 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back