Module 5. Les nouveautés essentielles de AD DS



Documents pareils
Recycle Bin (Corbeille Active directory)

P R O J E T P E R S O N N A L I S E E N C A D R E

Table des matières Page 1

Module 3. Création d objets utilisateur et ordinateur AD DS

Windows serveur 2012 : Active Directory

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Integration à un domaine AD SOMMAIRE

Windows Server 2012 R2 Administration

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Comptes et groupes de services : VSA/MSA/gMSA

Plan de cette matinée

Introduction à la notion de DOMAINE

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

FORMATION WS1201 GERER LES SERVICES ACTIVE DIRECTORY DE WINDOWS SERVER 2012

[Tuto] Migration Active Directory 2003 vers 2008

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

L annuaire et le Service DNS

Active Directory et Windows PowerShell en action

FORMATION WS0801. Centre de formation agréé

PROJET PERSONNALISÉ ENCADRÉ : N 6

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Préparation à l installation d Active Directory

Windows Serveur 2008 R2

Installation de Windows 2012 Serveur

Windows Server 2012 R2

Windows 2000 Server Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Introduction à LDAP et à Active Directory Étude de cas... 37

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Réseaux Active Directory

Introduction aux services de domaine Active Directory

FILIÈRE TRAVAIL COLLABORATIF

Créer et partager des fichiers

Service d'annuaire Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TP01: Installation de Windows Server 2012

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Windows Server 2012 R2

Windows Serveur 2008

Windows Server 2012 Administration avancée

INSTRUCTIONS D'INSTALLATION

Guide de l utilisateur. Synchronisation de l Active Directory

Exercices Active Directory (Correction)

Introduction aux services Active Directory

Windows Server 2012 R2 Administration avancée - 2 Tomes

Installation et configuration de base de l active Directory

Formateur : Franck DUBOIS

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Formateur : Jackie DAÖN

INFRASTRUCTURES & RESEAUX

Installation Windows 2000 Server

Windows Server Administration avancée. Résumé. Thierry DEMAN Freddy ELMALEH Mathieu CHATEAU Sébastien NEILD. ENI Editions - All rigths reserved

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Mise en place Active Directory / DHCP / DNS

TEKINFO. PROJET Evolution

DNS ( DOMAIN NAME SYSTEM)

1. Présentation du TP

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Administration de systèmes

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Cours 20411D Examen

Stratégie de groupe dans Active Directory

Mise en place de Thinstation

Nous avons utilisé plusieurs Script :

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Installation DNS, AD, DHCP

MAGRET V86 Migration du contrôleur de domaine

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Chapitre 02. Configuration et Installation

Installer et configurer un serveur WDS sur Server 2012 R2

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Procédure d installation de la Sauvegarde de Windows Server

Chapitre 1 Windows Server

AD FS avec Office 365 Guide d'installation e tape par e tape

Authentification unifiée Unix/Windows

Tsoft et Groupe Eyrolles, 2005, ISBN :

Eléments techniques tome I Installation Serveur Windows 2012

Déploiement, administration et configuration

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Mise en place d un cluster NLB (v1.12)

WIFI sécurisé en entreprise (sur un Active Directory 2008)

1 - EXCHANGE Installation

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Hainaut P

Dix raisons de passer à WINDOWS SERVEUR 2008

Windows Server 2012 R2

Visual Taxe 4.1.0B04 minimum

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Transcription:

Module 5 Les nouveautés essentielles de AD DS

Vue d ensemble du module Les stratégies de mots de passe affinés La corbeille Active Directory

Leçon 1 : Les stratégies de mots de passe affinés Rappels sur les stratégies de mots de passe En quoi consistent les stratégies de mots de passes affinés? Définir des stratégies de mots de passe affinés

Rappels sur les stratégies de mots de passe Les stratégies de mots de passe sont composées de La longueur L exigence de complexité L utilisation d un cryptage réversible D une durée minimale D une durée maximale D un historique D un seuil de verrouillage D une durée d observation avant verrouillage D une durée de verrouillage Les stratégies de mots de passe sont appliquées par une stratégie de groupe qui doit être liée au domaine Toute stratégie de mots de passe appliquée localement (dans un domaine), à un site ou à une unité d organisation est sans effet

En quoi consistent les stratégies de mots de passes affinés? Les mots de passe affinés permettent la création de stratégies différentes au sein d un même domaine Les stratégies de mots de passe affinés sont des objets de sécurité indépendants (PSO) : ils ne sont pas définis ni appliqués par le biais d une stratégie de groupe Contrairement aux stratégies de groupe, les stratégies de mots de passe affinés ne s appliquent pas à un site, un domaine ou à une unité d organisation mais à un utilisateur ou à un groupe

Définir des stratégies de mots de passe affinés Les outils standard : ADSIEDit Utilisateurs et ordinateurs Active Directory (uniquement en modification) Scripts Powershell Les PSOs sont créés dans la partition de domaine/system/password Settings Container Les paramètres de stratégies sont identiques à ceux de la stratégie de mots de passe standard, avec en plus, notamment et de manière obligatoire : Une valeur de précéance Les utilisateurs et/ou les groupes auxquels le PSO doit s appliquer

Leçon 2 : La corbeille Active Directory Rôle de la corbeille Active Directory Prérequis à l utilisation de la corbeille Active Directory Mise en œuvre de la corbeille Active Directory Récupération d objets dans la corbeille Active Directory

Rôle de la corbeille Active Directory Les suppressions dans la base d annuaire peuvent être nombreuses et, proportionnellement, les erreurs fréquentes Avant Windows Server 2008 R2, la récupération d objets supprimés dans l annuaire nécessitait Un redémarrage d un contrôleur de domaine en mode restauration des services d annuaire Une restauration de la base d annuaire Une restauration forcée des objets effacés par erreur Une remise en ligne du contrôleur de domaine Une réplication vers les autres contrôleurs de domaine La corbeille permet de limiter les restaurations nécessitant un redémarrage d un contrôleur de domaine à des situations graves uniquement

Prérequis à l utilisation de la corbeille Active Directory Pour activer la fonctionnalité de corbeille Active Directory, le niveau fonctionnel de la forêt doit être augmenté au niveau Windows Server 2008 R2. Pour cela, vous devez : 1. Étendre le schéma vers Windows Server 2008 R2 2. Tous les contrôleurs de domaine de la forêt doivent être installés avec Windows Server 2008 R2 3. Augmenter le niveau fonctionnel de tous les domaines de la forêt au niveau Windows Server 2008 R2 4. Augmenter le niveau fonctionnel de la forêt au niveau Windows Server 2008 R2 L activation de la fonctionnalité de corbeille Active Directory ne peut pas être annulée Il n y a pas de rétroactivité : les objets effacés avant l activation de la fonctionnalité de corbeille Active Directory, ne pourront pas être récupérés dans la corbeille Active Directory. Une restauration forcée devra être faite pour récupérer ces objets

Mise en œuvre de la corbeille Active Directory 1. Ouvrir une session sur le contrôleur de domaine qui héberge le rôle "Maître de dénomination de domaine" (Domain Naming Master) en tant qu Administrateur de l entreprise 2. Démarrer PowerShell.exe 3. Charger le module PowerShell Active Directory par la commande : Import-module ActiveDirectory 4. Exécuter le cmdlet pour activer la fonctionnalité de corbeille Active Directory : Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target <Nom de domaine racine> ou, si la session n a pas été ouverte sur le Maître de dénomination de domaine : Enable-ADOptionalFeature "Recycle Bin Feature" -server ((Get-ADForest -Current LocalComputer).DomainNamingMaster) -Scope ForestOrConfigurationSet -Target (Get- ADForest -Current LocalComputer) 5. La commande demande une vérification. Entrer O pour activer la fonctionnalité de corbeille Active Directory

Récupération d objets dans la corbeille Active Directory Visualiser le contenu de la corbeille Active Directory Get-ADObject -filter 'isdeleted -eq $true -and name -ne "Deleted Objects"' -includedeletedobjects -property * Pour limiter les informations renvoyées, formater la liste (par exemple le login, le nom affiché et le dernier parent) : Get-ADObject -filter 'isdeleted -eq $true -and name -ne "Deleted Objects"' -includedeletedobjects -property * Format-List samaccountname,displayname,lastknownparent Restaurer un objet Get-ADObject -Filter 'samaccountname -eq "<nom de login>"' - IncludeDeletedObjects Restore-ADObject Restaurer tous les objets effacés d une OU (pas l OU) : Get-ADObject -filter 'lastknownparent -eq "<DN de l OU>"' - includedeletedobjects Restore-ADObject Restaurer une OU (pas son contenu, voir ci-dessus) : Get-ADObject -filter 'msds-lastknownrdn -eq "<Nom de l OU>" -and lastknownparent -eq "<DN du parent>"' -includedeletedobjects Restore- ADObject

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back