Activités professionnelle N 1



Documents pareils
Gestion d utilisateurs et stratégie systèmes.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Activités professionnelle N 2

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No5-1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 06

Nous avons utilisé plusieurs Script :

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Créer et partager des fichiers

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

TP Windows server 2kx

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Gestion des utilisateurs : Active Directory

Administration d un client Windows XP professionnel

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Setting Up PC MACLAN File Server

Automatiser la création de comptes utilisateurs Active Directory

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Installation d'un Active Directory et DNS sous Windows Server 2008

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Installation d un poste i. Partage et Portage & permissions NTFS

PROJET PERSONNALISÉ ENCADRÉ : N 6

Formateur : Franck DUBOIS

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Windows serveur 2012 : Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Installation de Windows 2000 Serveur

Installation de Windows 2003 Serveur

ésylog, direction technique Esylog_PeerBackup outil de sauvegarde individuelle mails & fichiers personnels documentation technique

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

Tsoft et Groupe Eyrolles, 2005, ISBN :

Stratégie de groupe dans Active Directory

Démarrer et quitter... 13

Guide SQL Server 2008 pour HYSAS

Guide de l administrateur CorpoBack

Module : Informatique Générale 1. Les commandes MS-DOS

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Préparation à l installation d Active Directory

WINDOWS 2000 SERVEUR

Windows 2000 Server Active Directory

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Installation de Windows 2012 Serveur

Utilisation de KoXo Computers V2.1

VIII- STRATEGIES DE GROUPE...

Cours 20411D Examen

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Mise en place Active Directory / DHCP / DNS

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Sauvegarde sous MAC avec serveur Samba

Installation Windows 2000 Server

Table des matières Nouveau Plan d adressage... 3

Nature de l'activité

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Manuel d utilisation de Gestion 6

Chapitre 02. Configuration et Installation

I. Objectifs de ce document : II. Le changement d architecture :

Integration à un domaine AD SOMMAIRE

Administration de systèmes

Installation de Bâtiment en version réseau

FICHE PEDAGOGIQUE. Questions à poser. - Avant de démarrer l ordinateur,

Tutoriaux : Faites vos premiers pas avec Microsoft Visio 2010

Situation professionnelle n X

Boot Camp Guide d installation et de configuration

Tout cela avec des machines virtuelles (permettant l authentification de l utilisateur et la sécurité des données)

Introduction à la notion de DOMAINE

1. Présentation du TP

Déploiement de SAS Foundation

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte?

Sommaire. Promo 39 B WINDOWS 2003 SERVER PART 1

Groupes et utilisateurs locaux avec Windows XP

(Langage de commandes) Les commandes sont données par l'utilisateur grâce au clavier, à partir d'une "invite" ou "prompt" (par exemple "c:\>" )

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement

Chaque ordinateur est constitué de différentes unités de stockage de données (Disque dur, Graveur ) que l on peut imaginer comme de grandes armoires.

LES ACCES ODBC AVEC LE SYSTEME SAS

Banque d images SVT. Créer et utiliser une banque d images avec Picasa 2. Version anglaise -Windows 98. Banque photo en SVT : page 1 /14

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TP01: Installation de Windows Server 2012

Solutions informatiques

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

TP 4 & 5 : Administration Windows 2003 Server

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Installation 1K-Serveur

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Projet Semestre2-1SISR

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Organiser le disque dur Dossiers Fichiers

User Manual Version 3.6 Manuel de l Utilisateur Version

Suite Messerli Gest (gestion de chantier) Prestations (imputations des heures) Procédure d'installation du programme ou d'une mise à jour

Raccordement desmachines Windows 7 à SCRIBE

Installation de Windows 2008 Serveur

Vous venez d acquérir un fichier de données issues de la Base de données SIRENE. Comment utiliser votre fichier?

Optimisation SSD associé à un disque dur classique. Windows 7.

Transcription:

BTS SIO Services Informatiques aux Organisations Option SISR Session 2013 AZMAL Farid BELDJELLALIA Farid Activités professionnelle N 1 NATURE DE L'ACTIVITE CONTEXTE OBJECTIFS Administration de comptes utilisateurs par script sous Active Directory ; Administration des ressources disque, sécurisation et centralisation, par les permissions NTFS, quotas et DFS. Après avoir installé et configuré un réseau TCP/IP dans la Maison des Ligues, l administrateur procède à la création de comptes pour les utilisateurs et à leur organisation par groupe pour faciliter leur gestion dans Active Directory Il définira en même temps des stratégies de compte, les plages horaires, les stations de travail, les mots de passe, ainsi qu un profil généré à partir d un modèle, pour standardiser les bureaux. Il définira ensuite des répertoires de base et un script d ouverture de session sur le domaine pour ces utilisateurs. Les scripts permettent d automatiser des tâches administratives ce qui permet un gain de temps et évite des erreurs pour l administrateur ; Créer un répertoire des utilisateurs ; Création des postes dynamiquement. SOLUTIONS ENVISAGEABLES Il y a plusieurs solutions : Créer tous les utilisateurs manuellement ; Créer un modèle qui sera dupliqué sur chaque utilisateur ; Créer une automatisation de cette tâche via un script pour faciliter l administration. DESCRIPTION DE LA SOLUTION RETENUE CONDITIONS INITIALES Etant seul et par souci de gain de temps, la solution retenue est celle de l automatisation de la tâche via un script pour faciliter l administration, il est plus simple d agir de cette manière : Définition et création d un script exécutable avec l extension.bat (Batch) ; Définition du répertoire utilisateur ; Définition d un profil itinérant obligatoire pour les utilisateurs. Pour assurer une homogénéisation des bureaux et des ligues des utilisateurs, nous créerons un profil itinérant obligatoire. Nous définissons un profil modèle que nous appliquerons à l ensemble des utilisateurs du même service. Nous le rendons obligatoire en changeant le fichier «ntuser.dat» en «ntuser.man» : Définition des plages horaires, stratégie de mot de passe et stations de travail 1

Nous pouvons à ce niveau limiter les sessions utilisateurs en fixant les horaires de travail, comme nous pouvons leur imposer les ouvertures de session à partir des postes de travail désignés. Nous pouvons aussi leur affecter un répertoire de base, en l occurrence celui créé par le script. Enfin, nous pouvons aussi créer un script d ouverture de session. CONDITIONS FINALES OUTILS UTILISES Après avoir intégré les clients Windows XP aux domaines, on tente d ouvrir une session à l aide d un utilisateur préalablement créé par script. A son ouverture de session, on peut constater que : Le script d ouverture de session a été exécuté ; Le profil a été appliqué, il suffit pour cela de constater les éléments ajoutés ou ôtés du bureau ; L utilisateur peut accéder à son répertoire de base sur le serveur, donc le partage de la ressource ; La stratégie a été appliquée et que les permissions sont bien opérationnels ; Les paramètres de stratégie de comptes sont visibles en mode graphique et ont bien été pris en compte. Les utilisateurs et les groupes ainsi créés se trouvent dans le conteneur USERS d Active Directory. Il est possible par la suite de les déplacer, manuellement, dans une Unité d organisation pour des raisons d application de stratégies de groupe par exemple. La création de ces objets, directement dans une unité d organisation, peut se faire par la commande DSADD. Commande MSDOS, tableau Excel, fichier de type csv, fichier texte. CONDITIONS DE REALISATIONS MATERIELS PC en réseau : Un contrôleur de domaine Postes Client XP Pro LOGICIELS Système d exploitation : Windows XP Professionnel Windows 2003 serveur Outils : Bloc note Microsoft Office Excel DUREE La durée est de 2 jours afin de bien vérifier le bon fonctionnement de l activité : 1er jour Création et conception du script et du répertoire utilisateur 2ème jour Affectation et réalisation des tests aux postes clients CONTRAINTES Pour éviter toutes contraintes au bon fonctionnement de l activité, il est nécessaire d avoir : Un Active Directory disponible afin de vérifier l acheminement du script Un DNS actif afin que les clients créés soient sur le même domaine A1.2.2 A1.2.4 A1.3.1 A1.4.3 A3.3.1 A3.3.3 A3.3.4 A4.1.1 COMPETENCES MISE EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE Rédaction des spécifications techniques de la solution retenue Détermination des tests nécessaires à la validation d un service Test d intégration et d acceptation d un service Gestion des ressources Administration sur site ou à distance des éléments d un réseau, de serveurs. Gestions des identités et des habilitations Automatisation des tâches d administration Proposition d une solution applicative 2

A4.1.9 Rédaction d une documentation technique DEROULEMENTS DE L'ACTIVITES Sommaire I. Développement et mise en place du script de création de compte... 3 1. Introduction... 3 2. Première étape : Création du fichier texte... 4 a. Procédure de création du fichier... 4 b. Description des données du tableau... 4 c. Enregistrement du fichier... 4 3. Deuxième étape : Création et exploitation du script... 6 a. Création du script... 6 b. Exploitation du script... 8 4. Troisième étape : mappage du disque de partage au démarrage de session client... 9 Il manque une introduction sur les fonctions que doit réaliser ce programme. Rappeler le mode d utilisation de ce programme I. Développement et mise en place du script de création de compte 1. Introduction Afin de simplifier la tache de l administrateur, il nous a été demandé de mettre en place un script d automatisation de la gestion des utilisateurs, ainsi que de leurs profiles (gestion des horaires, des quotas et limite de stockage, des accès, génération d un identifiant et d un mot de passe automatiquement). Ceci dans le but d intégrer dans le domaine, les ligues, les groupes et les membres de ces dernières. Tout cela dans le cadre de la mise en place d un réseau au sein de la Maison des Ligues. Ce script est a lancer sur le poste administrateur qui est sous Windows 2003 server a chaque fois que l on veut intégrer de nouveaux utilisateurs renseigné dans le fichier Excel. Ce tutorial décrit : La création d un fichier Excel (que l on va convertir en.csv puis.txt par la suite) ; La création et l exécution d un batch (.bat ) ; La création de dossiers sur le serveur (de préférence à la racine) : Création de C:\lesprofils\ puis partagé ce dossier. 3

2. Première étape : Création du fichier texte a. Procédure de création du fichier La procédure consiste a créer un fichier Excel afin d y insérer tout les renseignements concernant les utilisateurs a intégrer dans Active Directory afin de le faire passer au format CSV puis TXT pour que le script puisse s y référer. b. Description des données du tableau Sous Microsoft Excel, créer un tableau contenant différentes caractéristiques à appliquer à chaque utilisateur : PRENOM, NOM, LOGIN, MOT DE PASSE, GROUP, PROFIL, ACCES, QUOTA DISQUE, JOUR, HORAIRE, COMMENTAIRE, LIMITE QUOTA). Sur chaque ligne, se trouve les données d un utilisateur. Pour certaines colonnes il est préférable de mettre en place des macros (mot de passe, login et limite quota) pour générer la colonne automatiquement : Sur les lignes, les différents utilisateurs. Le login correspond à la concaténation du premier caractère du prénom avec tous les caractères du nom Pour la colonne LOGIN (colonne C), afin de créer un login automatiquement entrer la formule suivante : =GAUCHE(A1;1)&"."&B1 Pour calculer automatiquement la LIMITE QUOTA (ici, on a appliqué 80% du Quota Disque) insérer la formule pour la colonne L : =H1*80/100 Pour créer un mot de passe automatiquement dans la colonne D entrez la formule : =NBCAR(A1)&GAUCHE(A1;3)&CAR(ALEA.ENTRE.BORNES(33;47))&NBCAR(B1)&GAUCHE (B1;3)&CAR(ALEA.ENTRE.BORNES(65;90))&ALEA.ENTRE.BORNES(1000;9999)&CAR( ALEA.ENTRE.BORNES(33;47)) c. Enregistrement du fichier Enregistrer le fichier en.csv avec séparateur point-virgule. 4

Puis modifier l extension en.txt. On obtient alors un fichier texte comme ici : Ensuite, supprimer la 1ére ligne qui comprend le descriptif des colonnes : Créer un dossier à la racine du serveur sur lequel sera lancé le script et placé le ficher.txt dans ce dossier. Dans notre cas le dossier se nomme ScriptUserAD et se trouve dans le répertoire : C:\ScriptUserAD\ ListeUser.txt 5

Le fichier texte ainsi créé est le fichier d entrée du script à développer. 3. Deuxième étape : Création et exploitation du script a. Création du script Créer un fichier.bat puis le modifier. Créer un nouveau fichier texte avec l extension.bat à l'aide du blog note de Windows et ajouter y les lignes de commande désirée. Le nom de domaine est enregistré dans la variable d environnement dcs : @echo off set dcs=dc=farid,dc=fr Permettre à l utilisateur de saisir le nom de la ligue à créer, puis appeler la commande qui permet de créer cet utilisateur. Sous MSDOS, il est nécessaire d entrer le nom de la ligue qui sera créé sous forme de U.O. (Unité d Organisation) La commande "set" suivi de commutateur «/p» permet d accepter une saisie de l'utilisateur comme valeur pour une variable. Le fichier batch attend que l'utilisateur entre une valeur après l'instruction. A l aide de la commande DSADD ou permet de créer un UO dans le domaine souhaité. set /p ligue=nom de la ligue : DSADD ou OU=%ligue%,%dcs% Créer une variable d environnement indiquant le chemin du dossier où se trouve le fichier txt. La commande dir dossier find «.txt» permet d effectuer une recherche de tous les fichiers ayant l extension.txt à l intérieur d un dossier (afin de créer d autres utilisateurs à partir d un autre fichier, si nécessaire). set chemin= C:\ScriptUserAD\ dir c:\ligue find ".txt" Permettre à l utilisateur de sélectionner le fichier texte contenant les données utilisateur (soit en saisissant le nom, soit en appuyant sur la touche TAB) : set /p chemintext=choisir le fichier texte Créer et partager les différents dossiers qui seront à la disposition des utilisateurs. Ces dossiers portent le nom de l utilisateur : MKDIR c:\partages 6

NET SHARE partagescom=c:\partages Créer une variable (qui sera utilisé ultérieurement) correspondant au chemin du dossier commun des utilisateurs : set CheminRep=c:\partages Lire le fichier de données des utilisateurs ligne par ligne. Pour cela, créer une boucle qui fait appel au fichier texte. Chaque ligne contient 12 données délimitées par le séparateur «;». Il est donc nécessaire de récupérer ces données à l aide de 12 Token. Le premier paramètre est %%a : prénom. Il faut mettre autant de Token que de colonnes dans le fichier Excel for /f "eol=! Tokens=1,2,3,4,5,6,7,8,9,10,11,12 delims=; " %%a IN (%chemin%\%chemintext%) do ( ) Créer le groupe pour chaque utilisateur grâce à la commande DSADD group : DSADD group "CN=%%e,OU=%ligue%,%dcs%" Créer l utilisateur avec toutes les caractéristiques : DSADD user "CN=%%c,OU=%ligue%,%dcs%" -fn %%a -ln %%b -pwd %%d - samid %%c -memberof "CN=%%e,OU=%ligue%,%dcs%" -desc %%k Attribuer les quotas et les limites sur le disque C:/ à chaque utilisateur à l aide de la commande fsutil quota [modify] CheminVolume LimiteSeuil [Nom_Utilisateur] (avec le paramètre %%l : limite quota, le paramètre %%h : quota disque, le paramètre %%c : le login) fsutil quota modify c: %%l %%h %%c Activer les quotas à l aide de la commande fsutil quota [enforce] CheminVolume fsutil quota enforce c : Créer et partager le sous-dossier par utilisateur. Chaque dossier de l utilisateur est nommé nom.prénom (avec le paramètre %%a : prénom, le paramètre %%b : nom). MKDIR %CheminRep%\%%b.%%a net share partages=%cheminrep%\%%b.%%a Gérer les droits d accès aux différents dossiers (avec paramètre %%g : droit d accès) CACLS %CheminRep%\%%b.%%a /E /T /G %%c:%%g 7

Créer des jours et horaires d ouverture de session autorisée (avec le paramètre %%i : jour d accès autorisé sous forme J-J et le paramètre %%j : horaire d accès autorisé sous le format HH :MM- HH :MM) net user %%c /times:%%i,%%j A chaque création d un compte, un rapport nommé «rapport.txt» est généré pour dans le dossier de chaque utilisateur echo Utilisateur %%c creer, son mot de passe est %%d >> %cheminrep%\%%b.%%a\rapport.txt Fermeture de la boucle ) Afin que la fenêtre DOS ne se ferme pas à la fin de l exécution du script, insérer la commande suivante : PAUSE Ci-dessous, une vue d ensemble du script sous Bloc-notes. b. Exploitation du script Le script peut être exécuté n importe où sur le serveur. Après le lancement du script par un double-clique sur le fichier.bat, on obtient : 8

4. Troisième étape : mappage du disque de partage au démarrage de session client Cette étape consiste à créer un script de démarrage, qui est attribué à tous les utilisateurs et qui va se nommé lecteur pour lancé les lecteurs réseau il se compose de cette ligne. net use x: %logonserver%\partages Ensuite, il est nécessaire de créer une stratégie de groupe et d ajouter le script lecteur à la stratégie de l unité d organisation que l on a créé. La stratégie de groupe est un ensemble d objet Active Directory qui définissent les droits des utilisateurs (autrement appelé Group Policy Object) Placer le fichier lecteur dans le dossier suivant : \\farid.fr\sysvol\farid.fr\policies\{f566bc7f-7a4c-4aba-bbdb-ffa3d5ece27d}\user\scripts\logon Puis le sélectionner comme script d ouverture de session. 9

Après la création de la stratégie de groupe, il est nécessaire de forcer la stratégie par la commande DOS : gpupdate /force 10

Les Quotas sont visibles sur le serveur en faisant un clic droit sur le lecteur C : (ou un autre lecteur si les règles de quota ont été appliquées ailleurs. (Il possible de voir que le 1 er utilisateur est arrivé au delà du seuil d avertissement qui ici a été fixé à 80% du quota total). Les Quotas définissent l espace de stockage alloué à chaque utilisateur. Il est composé du seuil qui avertie l utilisateur que l espace total est presque atteint et la limite en elle-même qui définie la limite total alloué. Il est également possible de le consulter en tapant dans l invite de commande : fsutil quota query c : 11

CONCLUSION L écriture des scripts s avère très utile pour automatiser certaines tâches d administration de la M2L et des ligues. Cette activité a permis de se familiariser avec l administration des comptes utilisateur sur Active Directory et avec les scripts, en explorant les principales commandes concernant l administration des comptes utilisateurs. Par cette activité, on apprend la gestion des ressources. EVOLUTION POSSIBLE Il est possible d envisager une évolution : - Inclure un menu dans le batch (.bat) de base permettant à l administrateur d avoir accès à la liste des comptes client et de pouvoir les supprimer directement à partir de MSDOS - Passage au script en Powershell (natif depuis Windows 7, Windows 2008 server ) 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back