• Aucun résultat trouvé

Compte rendu du TP4 : Gestion des objets Active Directory

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Compte rendu du TP4 : Gestion des objets Active Directory"

Copied!
30
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

BARBAROUX BTS SIO SISR1 Julie

Compte rendu du TP4 : – Gestion des objets Active Directory

Pour créer un utilisateur de domaine, ouvrez la console Utilisateurs et ordinateurs Active Directory en cliquant, dans le Gestionnaire de serveur, sur Outils puis sur Utilisateurs et ordinateurs Active Directory. Puis je clic droit sur le conteneur Users, et sélectionne Nouveau puis Utilisateur :

(2)

Je tape le Nom de l’utilisateur (Utilisateur1) ainsi que le Nom d’ouverture de session :

Je saisis ensuit le mot de passe et coche L’utilisateur ne peut pas changer de mot de passe et Le mot de passe n’expire jamais :

(3)

Je recherche mon utilisateur dans Utilisateurs et ordinateurs Active Directory :

Pour modifier ou configurer les paramètres de l’utilisateur, je clic droit sur l’utilisateur et sélectionne Propriétés.

(4)

Certains onglets nécessitent l’affichage des fonctionnalités avancées. Dans la console Utilisateurs et ordinateurs Active Directory, je clique sur le menu Affichage puis sur Fonctionnalités avancées. Je réaffiche les propriétés de l’utilisateur Utilisateur1. L’onglet Éditeur d’attributs permet la

visualisation et/ou la modification des attributs LDAP de l’objet.

1.2. Les groupes prédéfinis de l’Active Directory

J’ouvre le conteneur Builtin. Y figure les groupes Builtin de l'Active Directory :

(5)

1.3. Création d’une unité d’organisation et d’un groupe d’utilisateurs

Pour créer une unité d’organisation au même niveau que par exemple le conteneur User, je clic droit sur le nom du domaine (sio-exupery.local), je sélectionne Nouveau puis Unité d’organisation :

J’indique Eleves pour le nom de l’unité d’organisation :

(6)

Je crée un nouvel utilisateur en cliquant droit sur l’UO Eleves :

Je tape le Nom de l’utilisateur (Eleve1) ainsi que le Nom d’ouverture de session :

(7)

Je saisis un Mot de passe (Azerty0):

L’utilisateur Eleve1 apparaît dans le conteneur Eleves :

Pour créer un groupe d’utilisateurs, je clique droit sur l’UO Eleves, sélectionne Nouveau puis Groupe :

▪ J’indique alors BTSSIO1 pour le Nom du groupe et conserve la sélection par défaut pour l’étendue du groupe (Globale) ainsi que pour le type de groupe (Sécurité) :

(8)

Le groupe d’utilisateurs BTSSIO1 apparaît dans le conteneur Eleves :

Il s’agit maintenant d’ajouter l’utilisateur Eleve1 au groupe BTSSIO1. Je double clic sur le groupe BTSSIO1, puis sur l’onglet Membres puis sur Ajouter :

(9)

Je clic sur Avancé :

(10)

Puis sur Rechercher :

Je double clic sur l’utilisateur Eleve1 :

(11)

Et pour finir sur OK :

Le groupe d’utilisateurs BTSSIO1 comprend l’utilisateur Eleve1 :

(12)

Cet utilisateur est membre du groupe d’utilisateurs BTSSIO1 ainsi que du groupe prédéfini de l’Active Directory Utilisateurs du domaine :

2. Inscription de WIN10 dans le domaine.

A partir de la machine virtuelle WIN10, j’accède à Système : je clic droit, dans l’Explorateur de fichiers, sur Ce PC puis sélectionne Propriétés. Dans Système, je clic sur Modifier les paramètres :

(13)

Dans l’onglet Nom de l’ordinateur, je clique sur le bouton Modifier :

(14)

Je spécifie le nom du domaine (sio-exupery.local) auquel je veux que l’ordinateur devienne membre :

J’indique le nom et le mot de passe d’un compte autorisé à inscrire un ordinateur dans le domaine sioexupery.local. Je spécifie le compte administrateur du serveur Windows 2016 :

(15)

J’obtiens alors le message confirmant l’inscription de l’ordinateur dans le domaine. Un message d’avertissement me précise que l’ordinateur doit redémarrer

Je redémarre alors l’ordinateur puis ouvre une session depuis le domaine sio-exupery avec le compte Utilisateur1 :

J’accède à la liste des groupes prédéfinis sur un ordinateur local en cliquant droit sur Ce PC puis en sélectionnant Gérer. Dans Gestion de l’ordinateur, je double clique sur Utilisateurs et Groupes locaux puis sur Groupes :

(16)

Je constate alors que le groupe Admins de domaine est automatiquement ajouté au groupe local Administrateurs et le groupe Utilisateurs de domaine est ajouté au groupe local Utilisateurs.

A partir du serveur Windows 2016, j’accède à Utilisateurs et ordinateurs Active Directory puis je clique sur Computers pour constater la présence de l’ordinateur WIN10 :

3. Profil itinérant et dossier de base.

3.1. Partage des répertoires Home et Profil et autorisations de partage

Je crée, à la racine du Disque local (C:) du serveur, le répertoire Home qui comportera les répertoires personnels des utilisateurs ainsi que le répertoire Profil qui recevra les profils itinérants des utilisateurs :

(17)

Je sélectionne Propriétés. A partir de l’onglet Partage, je clique sur Partage avancé afin de partager les deux répertoires :

Je coche alors Partager ce dossier et renseigne le Nom du partage Puis je clique sur Autorisations :

(18)

Pour ces deux répertoires, je met les autorisations de partage à Modifier pour le groupe Tout le monde :

3.2. Autorisations de sécurité NTFS

Dans l’onglet Sécurité des propriétés du répertoire Profil, je clique sur Avancé afin de définir les autorisations de sécurité NTFS :

(19)

Puis sur Désactiver l’héritage :

Je supprime toutes les autorisations héritées de cet objet :

Puis je clique sur le bouton Ajouter :

(20)

Je clique sur Sélectionnez un principal :

Puis je sélectionne le groupe Administrateurs avec les boutons Avancé et Rechercher :

(21)

J’attribue le Contrôle total au groupe Administrateurs :

J’ajoute de manière analogue le groupe Utilisateurs du domaine :

Puis je définis les permissions NTFS de manière à ce que le groupe Utilisateurs du domaine ait accès au dossier Profil en Modification mais uniquement sur ce dossier

(22)

Je clique enfin sur Appliquer et OK.

(23)

Je fais la même chose pour le répertoire Home en cliquant sur Avancé depuis l’onglet Sécurité puis en désactivant l’héritage.

Je définis les permissions NTFS de manière à ce que le groupe Utilisateurs du domaine ait accès au dossier Home en Modification mais uniquement sur ce dossier seulement

3.3. Onglet Profil de l’objet Utilisateur

J’indique, dans l’onglet Profil, le Chemin du profil sur le serveur ainsi que le Dossier de base pour l’utilisateur Eleve1

(24)

Je constate la création du répertoire personnel de l’utilisateur Eleve1 :

J’ouvre une session Eleve1 depuis WIN10

Je constate alors la présence du lecteur réseau permettant l’accès au répertoire personnel de l’utilisateur :

Je crée dans l’annuaire un utilisateur Eleve2 membre du groupe BTSSIO1 et compléte l’onglet Profil :

(25)

Je vérifie ensuite que l’utilisateur Eleve1 n’ait pas accès aux répertoires des autres utilisateurs.

(26)

Je ferme donc la session de l’utilisateur Eleve1 et constate la présence de son profil itinérant dans le répertoire Profil du serveur :

4. Structuration de l’annuaire.

Je crée les UO Professeurs, PROF et PROFADMIN ainsi que les groupes PROF et PROFADMIN :

Dans l’UO PROF, je crée l’utilisateur Prof1 membre du groupe PROF.

Je renseigne ensuite l’onglet Profil de la même manière que pour Eleve1.

(27)

Dans l’UO PROFADMIN, je crée l’utilisateur Emile 40A membre du Groupe PROFADMIN.

Puis je renseigne l’onglet profils.

On sait que groupe Admins du domaine (Users) est membre du groupe Administrateurs (Builtin) :

J’ajoute alors le groupe PROFADMIN au groupe Admins du domaine:

(28)

5. Partage des répertoires communs C-SIO1 et C-PROF.

Je crée, à la racine du Disque local (C:), le répertoire C-SIO1. Je partage le dossier et définis les autorisations de partage. Dans l’onglet Sécurité, je clique sur Avancé, désactive l’héritage et définis les autorisations de sécurité:

(29)

Je crée, à la racine du Disque local (C:), le répertoire C-PROF. Je partage alors le dossier et définis les autorisations de partage. Dans l’onglet Sécurité, je clique sur Avancé, désactive l’héritage et définis les autorisations de sécurité

(30)

Références

Télécharger maintenant ( PDF - 30 Page - 1.19 MB )

Documents relatifs

TP 0 - Création d'un domaine Active Directory (correction)

Pour effectuer Ctrl+Alt+Supp dans la VM, vous pouvez utiliser le raccourci clavier Ctrl+Alt+Inser sous VMware Workstation, Ctrl droit+Supp dans VirtualBox.. Avant de continuer, il

COMPARAISON DE DIFFÉRENTS OUTILS D AUDIT ET D ENTRETIEN - ACTIVE DIRECTORY

BloodHound possède déjà une requête listant l’ensemble des PC avec des systèmes d’exploitation plus maintenus mais dans notre cas il y a bien trop de résultats, ce

PROCEDURE ACTIVE DIRECTORY

Contexte : Mise en place d’un serveur de domaine sous Windows Server 2019 avec les services AD-DS, DHCP, DNS et mise en place GPO pour

Active Directory for

Active Directory uses a multimaster replication model in which all domain controllers are able to accept changes to the database and replicate those changes to all other

Cours sur Active Directory

Dans une forêt, il ne doit y avoir à un moment donné qu'un serveur maître de schéma et un serveur maître d'attribution de noms de domaine. Dans un domaine, il ne doit y avoir à

ACTIVE DIRECTORY SERVEUR PROXY PFSENSE

Cela implique que si sa propre table d’entrées (que l’on peut consulter dans la console en ajoutant le composant DNS) ne contient pas l’adresse résolue, il va envoyer au

Etude d Active Directory

Active Directory regroupe sous un seul nom un ensemble considérable de services, et désigne en fait, plus qu’un produit ou qu’un composant logiciel, un ensemble de standards et

Taille données. Version du serveur Windows Serveur 2016 Nombre d utilisateur dans l Active Directory

C'est-à-dire qu’il permet la convergence des messages écrits (issue de email, …) en un seul endroit accessible depuis un terminal (ordinateur, web, mobile) et que les