La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 4 : Configuration et administration des utilisateurs et des groupes.

Présentations similaires


Présentation au sujet: "Module 4 : Configuration et administration des utilisateurs et des groupes."— Transcription de la présentation:

1 Module 4 : Configuration et administration des utilisateurs et des groupes

2 Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes Noms d'ouverture de session d'utilisateur Création de plusieurs comptes d'utilisateur Administration des comptes d'utilisateur Utilisation des groupes dans Active Directory Stratégies d'utilisation des groupes dans un domaine Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine Conseils pratiques

3 Vue d'ensemble des comptes d'utilisateur et des groupes Créez un compte d'utilisateur pour chaque personne qui se connecte régulièrement au réseau Créez en un seul traitement par lot plusieurs comptes d'utilisateur pour les nouveaux utilisateurs Groupez les comptes pour gérer l'accès aux ressources partagées du domaine Imbriquez les groupes pour diminuer l'administration UtilisateursUtilisateurs Ressources partagées Autorisations GroupeGroupe

4 Noms d'ouverture de session d'utilisateur Présentation des noms d'ouverture de session d'utilisateur Création d'un suffixe de nom principal d'utilisateur

5 Nom principal d'utilisateur Le suffixe par défaut est le nom du domaine racine, mais vous pouvez le modifier ou en ajouter d'autres Nom d'ouverture de session d'utilisateur (pré-Windows2000) L'utilisateur choisit le domaine lors de son ouverture de session Règles d'unicité du nom d'ouverture de session d'utilisateur Le nom principal de l'utilisateur doit être unique au sein du conteneur Le nom principal de l'utilisateur est unique au sein de la forêt Le nom d'ouverture de session d'utilisateur (pré-Windows 2000) est unique au sein du domaine Présentation des noms d'ouverture de session d'utilisateur + + nom d'utilisateur domaine Suffixe Préfixe

6 Création d'un suffixe de nom principal d'utilisateur Ajout de nouveaux suffixes

7 Création de plusieurs comptes d'utilisateur Processus d'importation en bloc Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur

8 Processus d'importation en bloc Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-Windows 2000) Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe Active Directory Fichier texte suzanf judyl Informations sur les utilisateurs

9 Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur objectClass displayName userPrincipalName DN = nom complet + chemin Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, userAccountControl Lignes des comptes d'utilisateur contenant les attributs : "cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", Fine,512 Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, userAccountControl Lignes des comptes d'utilisateur contenant les attributs : "cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", Fine,512 Exemple de format SAMAccountName

10 Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur displayName userPrincipalName DN = nom complet + chemin SAMAccountName Exemple de format DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectClass: user SAMAccountName: suzanf userPrincipalName: displayName: Suzan Fine userAccountControl: 512 DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectClass: user SAMAccountName: suzanf userPrincipalName: displayName: Suzan Fine userAccountControl: 512 objectClass

11 Administration des comptes d'utilisateur Tâches administratives courantes Localisation des comptes d'utilisateur

12 Tâches administratives courantes Le compte est verrouillé

13 Localisation des comptes d'utilisateur Sélectionnez des attributs de recherche Sélectionnez des attributs de recherche Spécifiez la valeur de l'attribut Définissez une condition Administrez les comptes d'utilisateur dans la zone des résultats Recherchez dans Active Directory, un domaine spécifique ou une unité d'organisation

14 Utilisation des groupes dans Active Directory Vue d'ensemble des groupes dans Active Directory Utilisation de groupes globaux Utilisation de groupes locaux de domaine Utilisation de groupes universels

15 Vue d'ensemble des groupes dans Active Directory Les groupes peuvent être imbriqués dans d'autres groupes Les utilisateurs peuvent être membres de plusieurs groupes Groupe Les groupes simplifient l'affectation d'autorisations aux ressources Groupe

16 Utilisation de groupes globaux Règles du groupe global Peut être membre de MembresMembres ÉtendueÉtendue AutorisationspourAutorisationspour Mode mixte : Comptes d'utilisateur du même domaine Mode natif : Comptes d'utilisateur et groupes globaux du même domaine Mode mixte : Comptes d'utilisateur du même domaine Mode natif : Comptes d'utilisateur et groupes globaux du même domaine Mode mixte : Groupes locaux de domaine Mode natif : Groupes locaux de domaine et universels dans tout domaine et groupes globaux dans le même domaine Mode mixte : Groupes locaux de domaine Mode natif : Groupes locaux de domaine et universels dans tout domaine et groupes globaux dans le même domaine Visible dans son domaine et dans tous les domaines approuvés Tous les domaines de la forêt Ajout Groupe global

17 Utilisation de groupes locaux de domaine Règles du groupe local de domaine Peut être membre de MembresMembres ÉtendueÉtendue AutorisationspourAutorisationspour Mode mixte : Comptes d'utilisateur et groupes globaux de tout domaine Mode natif : Comptes d'utilisateur, groupes globaux et groupes universels d'un domaine quelconque de la forêt, et groupes locaux de domaine du même domaine Mode mixte : Comptes d'utilisateur et groupes globaux de tout domaine Mode natif : Comptes d'utilisateur, groupes globaux et groupes universels d'un domaine quelconque de la forêt, et groupes locaux de domaine du même domaine Mode mixte : Membre d'aucun groupe Mode natif : Groupes locaux de domaine du même domaine Mode mixte : Membre d'aucun groupe Mode natif : Groupes locaux de domaine du même domaine Visible dans son propre domaine Le domaine dans lequel le groupe local de domaine existe Groupe local de domaine Ajout Groupe global Domaine DLG

18 Utilisation de groupes universels Peut être membre de Règles du groupe universel MembresMembres Mode mixte : Non applicable Mode natif : Comptes d'utilisateur, groupes globaux et autres groupes universels d'un domaine quelconque de la forêt Mode mixte : Non applicable Mode natif : Comptes d'utilisateur, groupes globaux et autres groupes universels d'un domaine quelconque de la forêt Mode mixte : Non applicable Mode natif : Groupes locaux de domaine et universels de tout domaine Mode mixte : Non applicable Mode natif : Groupes locaux de domaine et universels de tout domaine ÉtendueÉtendue Visible dans tous les domaines de la forêt Autorisations pour Tous les domaines de la forêt Ajout de plusieurs domaines Groupe global Groupe universel

19 Stratégies d'utilisation des groupes dans un domaine Utilisation de groupes globaux et locaux de domaine Discussion : Utilisation de groupes dans un domaine unique

20 Utilisation de groupes globaux et locaux de domaine Ajoutez les comptes d'utilisateur de domaine à des groupes globaux (Facultatif) Ajoutez les groupes globaux à un autre groupe global Ajoutez les groupes globaux à un groupe local de domaine Affectez les autorisations sur les ressources au groupe local de domaine Comptes d'utilisateur Groupes globaux Groupe global Groupe local de domaine AutorisationsAAGGDLDLPPGG DLG

21 Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine Impossible de créer un compte d'utilisateur ou un groupe Err eur Impossible de mettre à jour les attributs d'un compte d'utilisateur Err eur Les utilisateurs ne peuvent pas accéder aux ressources Err eur

22 Atelier : Configuration et administration de comptes d'utilisateur et de groupes dans un domaine unique


Télécharger ppt "Module 4 : Configuration et administration des utilisateurs et des groupes."

Présentations similaires


Annonces Google