Scribd
Importer
30 vues7 pages

Gestion d'Active Directory UO et utilisateurs

Transféré par

bonprix1982
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
30 vues7 pages

Gestion d'Active Directory UO et utilisateurs

Transféré par

bonprix1982
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

1.

Introduction

Pour peupler notre Active Directory il faut lancer la console Utilisateurs et ordinateurs
Active Directory.

On arrive sur la console


2. Gestion des Unités organisationnelles
Pour créer une unité organisationnelle afin d’y mettre l’ensemble des utilisateurs et
groupes dans le cadre de notre entreprise.
Dans l’arbre à la hauteur de notre domaine. Faite un clic droite dans la fenêtre de
droite, puis Nouveau et on choisit Unité d’organisation.

Choisir le nom de l’unité


NB : L’option supplémentaire Protéger le conteneur contre une suppression
accidentelle est apparu avec Windows serveur 2012. Cette option n’est pas présente
dans Windows serveur 2008.
1) Créer deux unités d’organisation : employes et Ordinateur
2) Dans l’unité employée créer deux autres unités : casablanca et rabat
3) Dans l’unité Ordinateur créer deux autres unités : laptop et PC
3. Gestion des utilisateurs
Pour créer un nouvel utilisateur dans l’unité employes/casablanca. Clic droit sur
casablanca ensuite Nouveau puis Utilisateur.
L’utilisateur a deux moyens pour ouvrir une session. :
UPN, c’est-à-dire la forme d’adresse email, [Link]@[Link].
Authentification Windows NT ou 2000 avec le nom du domaine Netbios suivi de
l’utilisateur, NTIC\[Link].
Saisir un mot de passe complexe, le mot de passe doit contenir au moins 7
caractères avec au moins 3 des éléments suivants : une majuscule, une minuscule,
un nombre et un symbole.

L’option L’utilisateur doit changer le mot de passe à la prochaine ouverture de


session forcera l’utilisateur à changer le mot de passe transmis et entré ci-dessus à
la première connexion sur le domaine. Après avoir entré le mot de passe, nous
obtenons un résumé des informations de l’utilisateur.
Finalement clique terminé.
4. Test : Joindre un domaine Active Directory (Ajouter une machine client a votre
domaine)
1) Préparer votre machine avec une adresse ip fixe
2) Vérifier la communication entre les 2 machines (serveur et client) : si la
communication ne passe pas d’un coté, désactive le pare-feu.
3) Ajouter votre machine client dans le domaine AD
Autre méthode pour ajouter une machine client au domaine active directory

Au début assurez-vous que le poste client reçoit en serveur DNS celui de votre domaine
Active Directory.

Pour ajouter un poste client dans le domaine Active Directory suivre les étapes :

Panneau de configuration - Système - Paramètres système avancés

- Nom de l'ordinateur – Modifier

- Sélectionner Domaine

- Saisir le nom de domaine Saisir vos informations d'identification sur le domaine (le
compte doit disposer des privilèges nécessaires pour joindre le domaine)
Vérifier l’existence de votre machine dans le domaine (dans Computers)

Connecter dans la machine client avec le nouvel utilisateur.

5. Gestion groupe

Les es groupes sont créés pour donner des droits sur des fichiers, imprimantes, base de
données, etc ..

Les groupes sont caractérisés par leur étendue et leur type :

a. Etendu du groupe
 Domaine local : Les membres de ces groupes ne peuvent recevoir des
autorisations qu’au sein d’un domaine. Les groupes avec une étendue de
domaine local vous permettent de définir et de gérer l’accès aux ressources
dans un seul domaine.
 Globale : Les membres des groupes globaux peuvent inclure d’autres
groupes et comptes provenant uniquement du domaine où le groupe est
défini. Les membres de ces groupes peuvent recevoir des autorisations dans
n’importe quel domaine de la forêt. Les groupes à étendue globale ne sont
pas répliqués à l’extérieur de leur propre domaine, vous pouvez modifier
fréquemment les comptes
 Universelle : Les membres des groupes universels peuvent inclure d’autres
groupes et comptes provenant des domaines de la forêt ou de
l’arborescence de domaine. Les membres de ces groupes peuvent recevoir
des autorisations dans n’importe quel domaine de la forêt ou de
l’arborescence de domaine.
b. Type de groupe Il existe deux types de groupes : distribution et sécurité.
Les groupes de distribution sont utilisés pour créer des listes de distribution
électronique Les groupes de sécurité sont utilisés pour affecter des autorisations à
des ressources partagées. Les groupes de distribution ne sont pas sécurisés, ce qui
signifie qu’ils ne peuvent pas être répertoriés dans les listes de contrôle d’accès
discrétionnaire (DACL). Les groupes de sécurité permettent :
 Assigner des droits d’utilisateurs à des groupes de sécurité dans AD DS.
 Affecter des autorisations aux groupes de sécurité sur des ressources.

Sélectionner l’unité dont il faut ajouter le groupe, bouton de droite puis Nouveau et Groupe.
On rappelle brièvement les choix possible dans l’encadré Étendue du groupe et Type de
groupe.

Dans notre cas, nous avons un groupe d’utilisateur. Nous allons choisir l’étendu du groupe
Globale car nous avons un assez fréquent aux informations et le type de groupe Sécurité afin
d’accéder à des partages.

Dans les propriétés ou en double cliquant sur le groupe voulu, nous pouvons nous rendre
l’onglet Membres et ajouter les membres que l’on souhaite. On clique sur Ajouter… puis sur
Avancé… et on recherche nos utilisateurs.

On peut également taper directement le nom dans les noms des objets à sélectionner puis
Vérifier les noms

Vous aimerez peut-être aussi