La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows.

Présentations similaires


Présentation au sujet: "Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows."— Transcription de la présentation:

1 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv

2 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv

3 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv

4 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Cursus de Certifications Informatiques Microsoft Serveur 2003 MCP MCSA MCSE 8 Modules 5 Examens DuréeOptions M21445 JMCSA/CP M JMCSA/CP M21772 JMCSA M JMCSA M22232 JMCSA/CP M JMCSA/CP SECURITE M JMCSA M JMCSA 8 Modules 5 Examens DuréeOptions M21445 JMCSA/SE M JMCSA/SE M21772 JMCSA/SE M JMCSA/SE M JMCSE M JMCSE M22232 JMCSA/SE M JMCSA/SE SECURITE M JMCSA/SE M JMCSE M JMCSA/SE 29 J 42 J 15 J

5 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv PLAN DU COURS Module 1 :Présentation de ladministration des comptes et des ressources Module 2 :Administration des comptes Utilisateurs et ordinateurs Module 3 :Administration des groupes Module 4 :Administration des accès aux ressources Module 5 :Implémentation de limpression Module 6 :Administration de limpression Module 7 :Administration des accès aux objets dans les unités dorganisation Module 8 :Implémentation dune stratégie de groupe Module 9 :Administration de lenvironnement en stratégies de groupes Module 10 : Implémentation de modèle dadministration et de stratégie daudit

6 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Famille Windows Server 2003 : - Les tâches -Les outils nécessaires à ladministration des comptes et des ressources sur des ordinateurs exécutant Windows Serveur 2003 en réseau

7 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Objectifs du Module 1:

8 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Contrôleur de domaine Serveur de Fichiers Serveur dimpression Serveur DNS Serveur dapplica tions Serveur Terminal Server

9 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Contrôleur de domaine Ils stockent les données dannuaire et gèrent : -Les communications entre les utilisateurs et les domaines -Les processus douverture de session utilisateur -Les processus dauthentification des utilisateurs -Les recherches dans lannuaire Un serveur devient Contrôleur de domaine quand on installe Active Directory

10 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Serveur de Fichiers Un serveur de fichier fournit sur le réseau : -Un emplacement pour stocker les fichiers et les partager entre les autres utilisateurs du réseau -Lorsquun utilisateur a besoin dun fichier important, il peut lobtenir par le réseau par le serveur de fichier au lieu de le transférer sur son ordinateur

11 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Serveur dimpression Un serveur dimpression fournit sur le réseau : - Un emplacement centralisé dans lequel les utilisateurs peuvent imprimer - Des Mises à jour de Pilotes dimprimantes - La gestion de lensemble de la mise en file dattente dimpression ainsi que la sécurité

12 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Serveur DNS Service DNS (Domain Name Service) Fournit des services de Noms Internet sur le réseau et TCP/IP standard Permet aux ordinateurs clients du réseau denregistrer et résoudre des Noms de Domaine DNS Il est IMPERATIF pour implémenter Active Directory

13 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Serveur dapplica tions Il fournit une infrastructure et des services essentiels aux applications hébergées dans un système. Un Serveur dApplications types incluse les services : Pool de ressources (ex SGBD, Pool dobjet Administration des transations distribuées, Communication Asynchrone de programmes via Messsage Queuing, Interfaces Automatiques de Services Web XML Détection intégrité des applications et sécurité intégrée Services IIs hébergement Serveurs Web-FTP

14 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources ROLE DES SERVEURS Serveur Terminal Server Un Terminal Serveur fournit aux ordinateurs distants un accès aux programmes Windows exécutés sous Windows Serveur 2000/2003. Les applications peuvent être installées sur un seul point afin que les utilisateurs puissent y accéder, sans devoir installer sur leurs PC lapplication. Les utilisateurs peuvent enregistrer les fichiers et utiliser les ressources du réseau à partir dun emplacement distant.

15 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources La Famille Windows 2003 Web Edition Standard Edition Enterprise Edition DataCenter Edition Utilisation spécifique Serveur WEB.Pas dActive Directory implémentable 2 Go Ram- 2 µProcesseurs PME/PMI. Controleur de Domaine. Serveurs Membres - Pas de Clusterring possible. 4 Go Ram - 4µProcesseurs PME/PMI. Controleur de Domaine.-Serveur Membre-Web- SGBD-Messagerie-Serveurs Hautes performances 32 Go Ram - 8µProcesseurs. Idem Enterprise Edition mais Multiclustering 64 Go Ram - 32µProcesseurs. 32 bits 512 Go Ram – 64 µProcesseurs 64 bits

16 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS Evolutivité Administration centralisée Administration déléguée

17 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS AD utilise les conventions dattribution de noms DNS pour créer une vue hiérarchique ordonnée et évolutive des connexions réseau. DNS sert aussi à faire correspondre les noms dhôtes, tels que Google.com, à des adresse numériques TCP/IP, telles que

18 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS Evolutivité Administration centralisée Administration déléguée

19 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Evolutivité AD est organisé en sections qui permettent de stocker un très grand nombre dobjets. AD peu évoluer en fonction des besoins de lentreprise. Une organisation disposant dun seul serveur avec quelques centaines dobjets, peut évoluer vers des milliers de serveurs et des millions dobjets.

20 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS Evolutivité Administration centralisée Administration déléguée

21 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Administration centralisée AD permet aux administrateurs dadministrer : -les ordinateurs distribués -Les services réseau -Les applications à partir dun emplacement central dans un environnement cohérent. AD fournit un contrôle centralisé de laccès aux ressources réseau

22 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS Evolutivité Administration centralisée Administration déléguée

23 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory AD par sa structure hiérarchique permet de : -Déléguer le contrôle dadministration que des parties spécifiques de la hiérarchie, -Un utilisateur autorisé par un administrateur du domaine peut effectuer des tâches dadministration dans la partie affectée. Administration déléguée

24 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LAnnuaire Active Identifie les Fournit un cadre cohérent pour : -lattribution de noms - la description -La localisation -Les accès -Ladministration -La sécurité Avantages dActive Directory Intégration DNS Evolutivité Administration centralisée Administration déléguée

25 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Forêt Paris. servia.fr Lille. servia.fr Rouen. servia.fr Arborescence Domaine OU dans un domaine DC

26 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory servia.fr DomaineDC UN DOMAINE est lunité centrale de la structure logique dActive Directory Cest un ensemble dordinateurs, définis par un administrateur, qui partagent une base de données commune dannuaires. Un domaine possède un NOM UNIQUE et fournit un accès aux comptes utilisateurs centralisés, ainsi quaux comptes de groups administrés par ladministrateur du domaine.

27 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory servia.fr Domaine OU dans un domaine (Organisation Unit) DC Unité dOrganisation est un type dobjet conteneur qui permet dorganiser les objets dans un domaine. Elle peut contenir des objets tels que des comptes dutilisateurs,des groupes,des ordinateurs,des imprimantes ou dautres Unités dOrganisation.

28 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Forêt Paris. servia.fr Lille. servia.fr Rouen. servia.fr Arborescence Domaine OU dans un domaine DC Contient 1 ou plusieurs Domaines qui partagent une configuration, un schéma,et un catalogue commun. Racine

29 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Paris. servia.fr Domaine OU dans un domaine DC Racine Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Forêt Lille. servia.fr Rouen. servia.fr Arborescence DC Contient 1 ou plusieurs Domaines qui partagent une configuration, un schéma,et un catalogue commun.

30 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Racine Servia.fr Relations Achat.servia.com Ventes.servia.fr Infos.servia.fr dapprobations Une Forêt est un ensemble de domaines liés entre eux par des relations dapprobations bidirectionnelles et transitives. Elle est caractérisée par la présence dun Domaine dit Racine équivalent au premier domaine installé dans la Forêt. Le Domaine Racine est le point de référence pour tous les autres Domaines de la Forêt.

31 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Arborescence Les arborescences de domaines dépendent de leur nom. Lorsquun Domaine ne partage pas le même espace de nom quun domaine parent, il est considéré comme une nouvelle arborescense, donc, un autre Domaine. Sinon, il sagit dun Domaine enfant.

32 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Forêt Paris. servia.fr Lille. servia.fr Rouen. servia.fr Domaine DC Racine DC ssii.servia.com Servia.fr est le Domaine Racine Paris.servia.fr Lille.servia.fr Rouen.servia.fr Domaines enfants sont des Domaines enfants du Domaine Parent Racine servia.fr ssii.servia.com ne partage pas le même espace nom sur servia.fr

33 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Terminologie de Active Directory Les Noms de Domaines utilisés dans Active Directory sappuient sur une Architecture DNS (Domain Name Service). Les Unités Organisationnelles permettent de structurer hiérarchiquement un Domaine dans le but de lorganiser pour : Organiser des différents objets de la Base de données (Users,Groupes,Imprimantes….. Organiser des différents objets de la Base de données (Users,Groupes,Imprimantes….. Déléguer le contrôle dadministration Déléguer le contrôle dadministration Simplifier les ressources dadministration. Simplifier les ressources dadministration. Les Unités Organisationnelles permettent de structurer hiérarchiquement un Domaine dans le but de lorganiser pour : Organiser des différents objets de la Base de données (Users,Groupes,Imprimantes….. Organiser des différents objets de la Base de données (Users,Groupes,Imprimantes….. Déléguer le contrôle dadministration Déléguer le contrôle dadministration Simplifier les ressources dadministration. Simplifier les ressources dadministration. OU dans un domaine

34 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Configuration de classe Configuration de classe par groupes. Cf document joint

35 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Configuration de classe 1 Contrôleur de Domaine par Groupe0 vaut le chiffre zéro 5 Groupes de 2 ou 3 Ordinateurs et le serveur de domaine: 1 DCxContrôleur de domaine 2 SMxServeurs Membres du Domaine Compte Administrateur Domaine : admin ex adminDC3 Mot de Passe Administrateur :123AbcdMot de passe complexe Compte Admin Srv Membre :admin ex admindublin Mot de passe Srv Membre : 123AbcdMot de passe complexe Compte utilisateur Srv Membre : User ex : Userdublin Mot de passe utilisateur : 123AbcdMot de passe complexe Module 1 :Présentation de ladministration des comptes et des ressources

36 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 SOMMAIRE A- Configuration Minimum machine B- Installation Manuelle du Serveur 2003 à partir dun CdRom 1b – Partitionnement des disques 2b – Choix du système de fichiers 3b – Mode de Licence C- Stratégies dorganisations dentreprise avec Windows Server

37 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 A- Configuration Minimum machine Mini Conseillé RAM : 512 MoµP P4 2 Ghz 1b – Partitionnement des disques NTLDR NTDETCT.COM BOOT.INI Partition PrincipalePartition étendue ACTIVE Lecteur Logique La partition principale est la partition système. Elle doit être activée. Cest la partition système qui contient le préchargeur (secteur de démarrage de NT) et le chargeur (NTLDR).(Mini 10 Mo nécessaire). Le Noyau Windows 2003 (NTOSKERNEL.EXE) peut se trouver sur cette partition ou une partition étendue éventuellement. Disque 0 NTOSKERNEL.EXE WINDOWS\* Espace disque mini conseillé2 Go

38 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 WINDOWS 2003 Supporte les systèmes de fichiers FAT,FAT32,NTFS FAT & FAT 32 sont des formats de disques non sécurisés trouvés sur les systèmes dexploitation MSDOS,Windows 95,Windows 98/SE,Millenium….. Il ne permettent pas dobtenir un niveau de sécurité sur les fichiers et les répertoires, ainsi que sur les objets dun serveur Windows NT,2000,2003. Le système de fichiers FAT ne supporte pas les partitions supérieures à 2 Go. FAT 32 permet de dépasser cette limite, sans toutefois avoir les capacités dOS tels que NT4,2000,2003 en NTFS ( plusieurs Exa octets). Une partition FAT,FAT32 peut être convertie dans le format NTFS, mais ce processus est irréversible. Ex : Mode commande :CONVERT C: /FS:NTFS 2b – Choix du système de fichiers

39 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 Format NTFS 5.1/ 5.2 est recommandé sous Serveur NT,2000 et Il accroît la sécurité en permettant: & Le contrôle des accès au niveau des fichiers et des répertoires, & des disques et des ressources du serveur, & le contrôle des utilisateurs et des groupes dutilisateurs, & le contrôle de lemploi des disques par le quota utilisateurs, & le cryptage des données, & la compression des disques ou des fichiers………… Si la machine est Contrôleur de Domaine Si la machine est Contrôleur de Domaine, de nombreux autres services de sécurité et de gestion du Domaines sont disponibles (Audit-permissions-gestion des ressources et impressions-sécurité locale etc…… 2b – Choix du système de fichiers

40 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR Choix de modes de licence sont proposés à linstallation : 3b – Mode de Licence 1- Licences par Serveur 2 - Licences par poste ou utilisateur (siège) Licences par Serveur, correspond pour un serveur particulier au nombre maximal de clients différents qui pourront se connecter simultanément sur ce serveur. Lorsque la limite est atteinte, un message derreur saffiche et la nouvelle connextion est refusée. Les messages sont consignés dans lobservateur dévènement du serveur. Il est possible de faire évoluer le nombre de licences par serveur à partir du panneau de configuration - Licences. Cette action est irréversible !!

41 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR Choix de modes de licence sont proposés à linstallation : 3b – Mode de Licence 1- Licences par Serveur 2 -Licences par poste ou utilisateur (siège) Mode de licence ou le Siège de lentreprise ou un client spécifique est sujet au paiement dune licence. Les serveurs ne disposent daucune restriction particulière en termes de connexions maximales concomittantes, mais chaque client doit être connu du siège.

42 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 Notions de Sites. C- Stratégies dorganisations dentreprise avec Windows Server Le choix de lorganisation hiérarchique du système dinformations que vous allez mettre en place dans une entreprise nécessite de bien réfléchir à lorganisation fonctionnelle et géographique de celle-ci, au moment de limplantation du S.I : - Situation géographique de la maison mère, et ses filiales éventuelles et de définir déjà pour celle-ci les hiérarchies organisationnelles existantes et futures en termes de technologies de liaisons mais aussi : Les services,(utilisateurs,groupes,permissions,rôles,Unités organisationnelles), Les utilisateurs,(par services, en groupes,autorisations,sécurité,délégations), Les ordinateurs,(Stratégies didentification sur le réseau), Les périphériques,(par services,disponibilités réseau,identification..) Les Serveurs,(sur chaque sites, les licences, les logiciels,sécurité des données….) Les applications,(SGBD,Internet,Intranet…………..)

43 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 Notions de Sites. C- Stratégies dorganisations dentreprise avec Windows Server Le choix dimplantation dun serveur au sein dune entreprise comme Contrôleur de Domaine, implique linstallation dune structure logique nommée : Active Directory Active Directory. Dans un environnement de plusieurs Contrôleurs de Domaines, chacun deux échange et réplique les modifications dans leur base de données respectives (AD se trouve dans %WinDir%\NTDS\NTDS.DIT) Dans le cas dune structure ayant des filiales plus ou moins éloignées, le choix des liaisons physiques, fonctions de leurs situations géographiques est important Active Directory utilise une structure physique qui permet de maîtriser les échanges entre les Contrôleurs de Domaines. Cest la notion de Sites.

44 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 Notions de Sites. C- Stratégies dorganisations dentreprise avec Windows Server Réplication de AD Site=Sous-reseau1 + Sous-réseau2 + Sous-réseau 3 +++

45 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION DE SERVEUR 2003 Comportement selon le type de domaine 1)Un Serveur Windows 2000/2003 peut être membre dun Domaine NT4 (Type Netbios). Il utilisera le mécanisme de la résolution des Noms Netbios pour trouver les contrôleurs de domaines 2)Il peut être membre dun Domaine Active Directory et utilisera les mécanismes de résolution de Noms DNS srv, pour trouver les Contrôleurs de Domaine 3)Il peut être aussi Contrôleur de Domaine lui-même. Il supporte alors les clients NetBios et les clients DNS. Les postes clients antérieurs à Windows 2000 (NT4,Win 98se), joignent le Domaine au nom NetBios(nom court). Les clients depuis Windows 2000 doivent utiliser le nom DNS du domaine.

46 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Choix dInstallation du Serveur Windows 2003 Linstallation dActive Directory sur un Serveur Windows 2003 propose lorganigramme suivant : Contrôleur de domaine pour un Nouveau Domaine n Contrôleur de domaine supplémentaire Domaine existant Créer une nouvelle arborescence de domaine Créer un nouveau domaine enfant dans un arborescence de domaine existante Créer une nouvelle forêt darborescence de domaine Créer une nouvelle arborescence de domaine dans une forêt existante FORET a.fr b.a.fr A.com 1 1

47 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Travaux Pratiques. Installation du Contrôleur de Domaine par groupe. Création dun Nouveau Domaine ou Domaine Racine FSQ10-M2144-TP01 : Suivre la procédure fournie pour installer Serveur 2003

48 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources

49 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Le jeton d'accès contient : - Les identificateurs de sécurité (ou SID, Security Identifier) qui définissent les droits et les privilèges des utilisateurs. - Un SID est une valeur qui identifie un compte d'utilisateur, de groupe ou d'ordinateur dans une entreprise. - Chaque compte créé est affecté d'un SID. Les droits et les autorisations d'un utilisateur, d'un groupe ou d'un ordinateur sont définis dans des listes de contrôle d'accès (Access Control List, ACL) qui contiennent les SID autorisés. Outre votre SID unique, les SID des groupes dont vous êtes membre vous identifient. OUVERTURE DE SESSION ET DAUTHENTIFICATION

50 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Ces informations sont stockées dans un jeton d'accès qui contient toutes les informations associées à votre identité et au contexte de sécurité au cours d'une session. Des jetons d'accès sont recréés chaque fois qu'une entité de sécurité ouvre une session. OUVERTURE DE SESSION ET DAUTHENTIFICATION Le jeton d'accès contient :

51 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION

52 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION

53 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION

54 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION

55 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION

56 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources OUVERTURE DE SESSION ET DAUTHENTIFICATION Ouverture de Session en réseau en tant quAdministrateur du domaine ( à partir de votre serveur membre). Suivez la fiche Procédure M2 – FSQ 10 – M 2144 – TP 04 que vous avez reçue.

57 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources INSTALLATION et CONFIGURATION des OUTILS dADMINISTRATION - Outils dAdministration couramment utilisés : Utilisateurs et Ordinateurs Active Directory Sites et Services Active Directory Domaines et Approbations Active Directory Gestion de lordinateur DNS Bureau à distance - Installation pour ladministration distante

58 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Les Outils dadministration permettent aux Administrateurs réseau : - dAjouter - Rechercher - Modifier - Les paramètres des ordinateurs et du réseau et deffectuer ces opérations sur les objets Active Directory. - Les outils dadministration peuvent également être installés sur des ordinateurs exécutant Windows XP Pro et Windows 2000, au même titre que Serveur Les outils dadministration nécessaires peuvent être préparé en console personnalisée grâce à MMC.EXE.

59 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Les Outils dadministration Ils peuvent servir à : - Administrer à distance des ressources réseau AD - Des services réseau tel que WINS (Windows Name Service) - Les protocoles DHCP (Dynamic Host Configuration Protocol) à partir dun poste client - Sous XP Pro les outils dadministration ne peuvent sinstaller que sous SP1. - Windows Serveur 2003 inclut les outils dadministration sous forme de composants logiciels enfichables ajoutés à MMC.

60 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Installation des outils dadministrations Windows Serveur 2003 Suivez la Procédure dinstallation fournie avec la Fiche Procédure M2 – FSQ 10 – M 2144 – TP 05

61 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Description de MMC (Microsoft Management Console) Cest un utilitaire fournit par Microsoft qui permet : - de créer, enregistrer et ouvrir les outils dadministration appelés Consoles Les consoles personnalisées gèrent les composants matériels, logiciels et réseau de votre système dexploitation. Les composants enfichables installés dans une Console personnalisée, autorisent ladministration de plusieurs services depuis une seule interface. Une console peut être personnalisée et conçue avec des droits et restrictions et être proposée à une personne déléguée par ladministrateur du réseau.

62 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Procédure de création dune console MMC personnalisée Suivre la Fiche Procédure M2 – FSQ 10 – M 2144 – TP 05bis fournie à cet effet.

63 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Les Unités dorganisation UO/ou (Organisation Unit) - Organise les objets dun domaine - Permet de déléguer le contrôle de ladministration - Simplifie ladministration des ressources qui appartiennent communément à des groupes. Une UO est un objet de Active Directory. Lorganisation hiérarchique des Unités dOrganisation est élaborée généralement par lIngénieur Système.

64 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources LES MODÈLES HIÉRARCHIQUES DES UNITÉS DORGANISATION - 4 types de modèles sont exploités généralement : Fondé sur la fonction V N FI RI F MC Fondé sur lemplacement Fondé sur lorganisation Modèles Hybrides V = Ventes C = Consultants M = Marketing N = Norvège F = France I = Indonésie F = Fabrication I = Ingénierie R = Recherche - Fonction - Organisation - Emplacement - Fonction - Organisation - Emplacement

65 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Modèles hiérarchiques fondés sur la fonction V MC V = Ventes C = Consultants M = Marketing - Les modèles reposent uniquement sur les métiers de lentreprise - Ils ne tiennent pas compte de lemplacement géographique, ni des services et des divisions de lentreprise. Cest une hiérarchie utilisable uniquement si la fonction informatique ne repose pas sur lemplacement ou lentreprise.

66 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Caractéristiques de la hiérarchies fondée par la fonction Tenir compte des caractéristiques suivantes : Non affectée par les réorganisations Nécessité éventuelle dautre couches pour permettre ladministration des utilisateurs, des imprimantes, des serveurs et des partages réseau Peut avoir un impact sur la réplication ; dans le cas de lutilisation de domaines complémentaires (Réplication entre serveurs de domaines gourmand en bande passante) Cette structure ne sapplique quaux petites entreprises, généralement

67 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Hiérarchie fondée sur la Organisation F RI F = Fabrication I = Ingénierie R = Recherche - Cest une stratégie qui repose sur les Services et les Divisions de lentreprise. - Active Directory doit être adapté à ladministrateur et non à lutilisateur. - AD reflète uniquement la structure de lentreprise, les problèmes suivants risquent dapparaître dans ce mode hiérarchique : - Difficultés pour la délégation de lautorité dadministration (imprimantes, partage de fichiers...)

68 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Hiérarchie fondée sur lemplacement : F N I N = Norvège F = France I = Indonésie Efficace si : - LOrganisation est centralisée - La gestion du réseau est distribuée géographiquement Dans ce cas on crée des U O selon lemplacement dans le même domaine. Caractéristiques : - Non affectée par les réorganisations. Lemplacement change rarement dans la plupart des entreprises (les divisions et session peuvent changer + fréquemment). - Tient compte des fusions et de la croissance de lentreprise : Créations d UO nouvelles aisées.

69 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Hiérarchie fondée sur lemplacement : F N I N = Norvège F = France I = Indonésie Caractéristiques (suite) : - Tire partie des points forts du réseau. Permet de tirer partie des bandes passantes larges liées aux découpages du réseau de lentreprise. Faiblesses : - Peut mettre en péril la sécurité du réseau si un emplacement comporte plusieurs Divisions ou Services, si une personne ou un groupe dispose dune autorité dadministration sur le domaine des UO.

70 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Exemples Hybrides - Fonction - Organisation - Emplacement - Fonction - Organisation - Emplacement Hiérarchie hybride Direction des études - Achats - Qualité - Contrôle - Fabrication - B E - Une combinaison hiérarchique sur plusieurs modèles est appelée hybride. Caractéristiques : - Intègre la croissance des secteurs géographiques, des services ou des divisions. - Crée des limites dadministration distincte en fonction du service ou de la division. - Nécessite que les Administrateur coopèrent afin dassurer la réalisation des tâches dAdministration.

71 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Création des Unités dOrganisation Noms des Unités dOrganisation - Active Directory référence chaque objet par plusieurs types de noms qui décrivent lemplacement de lobjet. - Le nom de chaque objet est unique et complet lors de sa création. Les syntaxes des noms UO différent selon la manière de créer les UO (en mode graphique sous Windows ou en mode commande) -Nom relatif LDAP (Lightweight Directory Access Protocol) Le nom identifie de façon unique lobjet dans son conteneur parent Exemple : OU = mon unité dorganisation

72 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Création des Unités dOrganisation Noms des Unités dOrganisation Nom unique LDAP cest lécriture du nom unique GLOBAL utilisé par les administrateurs en mode commande. OU = mon unité organisation, DC = servia, DC = FR Ligne de commande de création dune UO Exemple : dsadd ou Nom unique UO – desc Description – s Serveur – d Domaine – U Utilisateur – p Mot de passe Taper : dsadd/? et entrée

73 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Création dune Unité dOrganisation dans Active Directory Procédure de création dUnité dOrganisation (voir Procédure jointe FSQ 10 – M 2144 – TP 06.

74 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Les Unités dOrganisation Différences entre la notion de Groupes et les Unités dOrganisation (UO) Les groupes vont contenir des ressources telles que des utilisateurs pour distinguer un regroupement de personnes dans une localisation ou une fonction donnée ou encore un service. Les Unités dOrganisation vont permettre de découper, clarifier les groupes, dautoriser des accès aux ressources, de permettre une délégation de stratégie pour le groupe, à certaines personnes.

75 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Les Unités dOrganisation Exemple de stratégie dorganisation DC SERVIA.DOM AMIENS OU LILLEOU VENTES S A V FORMATION COMPTA-FINANCES OU VENTES COMPTABILITE Cette arborescence facilite ladministration. Les regroupements en OU peuvent reprendre les mê- mes stratégies, générale- ment : - Qui peut accéder à lInternet ? - Dans quelle plage horaire ? - Qui peut accéder aux dossiers VENTES, SAV etc...

76 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources Déplacement des Unités dOrganisation dans larborescence - Pour déplacer une U O la technique habituelle du DRAG and DROP avec la souris permet de le faire... Démonstration

77 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 1 :Présentation de ladministration des comptes et des ressources EXERCICE : Selon le scénario décrit dans la Fiche Séquence complémentaire créez les Unités dOrganisation demandées. Création dune hiérarchie dUnités dOrganisation

78 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Table des matières - création de comptes dutilisateurs - création de comptes dordinateurs - modification des propriétés des comptes dutilisateurs et dordinateurs - création dun modèle de compte utilisateur - activation et déverrouillage des comptes utilisateurs et ordinateurs - réinitialisation des comptes utilisateurs et ordinateurs - recherche de compte utilisateurs et ordinateurs dans Active Directory - enregistrement des requêtes - Atelier A : Administration des comptes utilisateurs et des comptes dordinateurs

79 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs -Pour accéder aux ressources dun domaine ladministrateur doit autoriser les utilisateurs à y accéder, ainsi que les ordinateurs. - Il faut créer des comptes utilisateurs pour les identifier et les authentifier sur le domaine et le réseau. - Un compte utilisateur est un objet qui regroupe les informations définissant un utilisateur sous Windows Serveur 2000 et Un compte utilisateur peut avoir 2 modèles : - Local - Domaine - Un compte utilisateur contient le nom de lutilisateur (unique) et un mot de passe unique pour ouvrir une Session locale ou sur le domaine.

80 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Les comptes Utilisateurs Un compte Utilisateur est obligatoire pour : Permettre à un utilisateur douvrir une session sur un ordinateur en fonction de lidentité du compte dutilisateur, Permettre aux processus et aux sessions de sexécuter sous un contexte de sécurité absolue, Administrer les accès dun utilisateur à des ressources et leurs propriétés (objets Active Directory) : des dossiers partagés, des fichiers, des répertoires et des files dattentes dimpression.

81 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Types de comptes utilisateurs (média\ 2144_2274_1_accts.swf)

82 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Noms associés aux comptes dutilisateurs des domaine : 4 Types de Noms N O ME x e m p l e Nom douverture de session utilisateur JAYET PAT Nom douverture de session Pré Windows 2000 DCSERVIA\JAYETPAT Nom Principal douverture de session dutilisateur, cest le nom UPN (User Principal Name) Nom unique relatif LDAP (Lightweight Directory Access Protocol) les administrateurs utilisent cette syntaxe en ligne de commande pour ajouter des utilisateurs à partir dun script ou dune ligne de commande CN=JAYETPAT, CN=USERS, DC= DCSERVIA.DOM

83 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Noms associés aux comptes utilisateurs du domaine Lors de la création dun compte utilisateur, ladministrateur tape un nom douverture de session utilisateur. Le nom douverture de session doit être unique dans la forêt dans laquelle le compte utilisateur est créé. Le compte créé est utilisé comme nom unique relatif. Lutilisateur tape : 1- le nom utilisateur douverture de session 2- un mot de passe 3- le nom du domaine Les noms douverture de Session peuvent comporter jusquà 20 caractères (reconnus) majuscules et minuscules.

84 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Noms associés aux comptes utilisateurs du domaine Un nom de compte utilisateur peut inclure une combinaison de caractères spéciaux et alphanumériques, Exceptions : \ / [ ] : ; Ι + * ?. Bon exemple : JAYETPAT………est un nom douverture correct JAYETPAT12695……est correct JayeTp1At2695……. est correct est correct Incorrect : J-AYET/PAT.\\12:695

85 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Création dune Convention dAttribution de noms pour les comptes utilisateurs Une Convention dattribution de nom pour les compte utilisateur doit tenir compte : des différents types demployés, comme les intérimaires ou les titulaires des employés homonymes

86 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Création dune Convention dAttribution de noms pour les comptes utilisateurs Une convention dattribution des noms de comptes doit être adaptée en fonction des noms homonymes dans lentreprise. Une méthode adaptée consiste à utiliser : 1) Prénom + initiale du nom 2) Ajouter des lettres du nom pour les noms identiques Exemple : JAYETPAT JAYET PATRICK JAYETLYD JAYET LYDIE Dans certains cas, il nest pas inintéressant didentifier les employés par un préfixe ajouté au nom douverture de Session, en fonction du Service qui lemploie : Exemple : V-JAYETPAT V= VENTES C-JAYETLYD C= COMPTABILITE

87 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Positionnement des comptes utilisateurs dans une hiérarchie Conception GéopolitiqueConception dEntreprise Amérique du Nord Amérique du Sud Comptabilité Ventes Utilisateurs Image Dossier Image liste utilisateurs Utilisateurs

88 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Options de compteDescriptions Lutilisateur doit changer le mot de passe à la prochaine ouverture de session Les utilisateurs doivent modifier leur mot de passe la prochaine fois, lorsquils ouvriront une nouvelle session sur le réseau : Suite à la création dun nouveau compte ou à la réinitialisation du compte par lAdministrateur. Lutilisateur ne peut pas changer son mot de passe Un utilisateur ne possède pas les autorisations pour changer son mot de passe. Permet à lAdministrateur de contrôler le moment où celui-ci peut-être modifié. Le mot de passe nexpire jamais Le mot de passe dun utilisateur ne peut pas expirer. Préférable de ne pas lutiliser pour des raisons de sécurité daccès au domaine. Le compte est désactivé Un utilisateur ne peut plus ouvrir de session avec le compte de session. Suite à des erreurs de saisie consécutives dun utilisateur ou de la décision de lAdministrateur du réseau.

89 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Procédure de création de comptes utilisateurs Atelier Voir Fiche Séquence FSQ 10-M2144 – TP 08 -Créer des comptes dutilisateur de domaine -Créer des comptes dutilisateur local Note : Vous en pouvez pas créer de comptes dutilisateurs locaux sur un contrôleur de domaine.

90 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Description et fonction des comptes dordinateurs Un compte utilisateur fournit un moyen dauthentifier et dauditer laccès aux ordinateurs du réseau, ainsi quaux ressources du domaine. Dans Active Directory, les ordinateurs sont des unités de sécurité, au même titre que les utilisateurs. Pour être authentifier, un utilisateur doit disposer dun compte valide sur le domaine et ouvrir une session sur le domaine à partir dun ordinateur lui- même validé et identifié dans Active Directory.

91 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Intérêt de la création dun compte dordinateur SECURITE ADMINISTRATION - Authentification - IPSec - Audit - Fonctions de Active Directory Déploiement de logiciels Gestion des bureaux - Inventaire matériel et logiciel par SMS

92 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Intérêt de la création dun compte dordinateur Les ordinateurs sont chargés deffectuer des tâches clés : Authentification des ouvertures de session utilisateurs Distribution des adresses IP (Internet Protocol) Gestion de lintégralité de Active Directory Application des stratégies de sécurité Activités de sécurité et de gestion des ressources

93 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Intérêt de la création dun compte dordinateur SECURITE Un compte dordinateur doit-être créé dans Active Directory Lordinateur peut utiliser des processus dauthentification avancés tel que lauthentification Kerberos et la Sécurité IPSec (Internet Protocol Sécurity) IPSec permet de crypter le trafic ADMINISTRATION Les comptes dordinateur aident ladministrateur système à gérer la structure du réseau : Gestion des fonctions graphiques de lenvironnement utilisateur Automatisation du déploiement des logiciels Administration de linventaire du parc matériel et logiciel par SMS (Systems Management Server)

94 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Emplacement de création des comptes dordinateurs dans un domaine Les administrateurs disposent dans Active Directory dun conteneur ( U O) nommé Computer par défaut Au même titre que les comptes utilisateurs, les comptes dordinateur se composent : dun nom dun mot de passe dun I D de sécurité (SID, Security Indentification) Ces propriétés sont incorporées à la classe objet de lordinateur dans Active Directory (Base de Registre)

95 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Emplacement de création des comptes dordinateurs dans un domaine

96 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Emplacement de création des comptes dordinateurs dans un domaine Lorsquun ordinateur non déclaré dans le domaine au préalable, est joint à un domaine, le compte ordinateur est créé par défaut dans le conteneur Computers Par défaut les utilisateurs authentifiés dActive Directory peuvent ajouter jusquà 10 ordinateurs, chacun, au domaine avec les identifications de leur compte dutilisateurs, dans le conteneur par défaut. Pour éviter ces ajouts par défaut, il est nécessaire que ladministrateur créé un compte dordinateur au préalable. Lajout dun compte dordinateur au domaine avec un compte précédemment créé sappelle la pré-génération.

97 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Options des Comptes dOrdinateur Il existe 2 fonctions facultatives que lon peut activer lors de la création dun compte dordinateur : 1- Ordinateur pré-Windows 2000 choix Coché permet dattribuer un mot de passe basé sur le nom de lordinateur Non coché, le mot de passe sera aléatoire à la 1 ère ouverture de Session Le mot de passe change tous les 5 jours entre lordinateur et le domaine dans lequel est situé le compte dordinateur. Cette option permet de garantir quun ordinateur antérieur à Windows 2000 pourra déterminer si le mot de passe respecte les exigences de mots de passe.

98 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs 2- Contrôleur de Domaine Secondaire Activez cette case si vous comptez utiliser lordinateur comme contrôleur de domaine secondaire : Fonction à utiliser si vous vous trouvez dans un environnement Windows 2003 et un Contrôleur Secondaire NT4. Options des Comptes dOrdinateur

99 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Procédure de création dun compte dordinateur TP09 Créer des comptes ordinateurs dans Active Directory en suivant la fiche Procédure FSQ10-m2144-TP09-Création Comptes Ordinateurs Fiche séquence : Description objectifs Fiche Procédure : Démarche détaillée

100 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Création de Modèles de comptes utilisateurs Créez une classification distincte pour chaque département Créez un groupe distinct pour les employés à court terme et temporaires Définissez les dates dexpiration des comptes dutilisateurs pour les employés à court termes et temporaires Désactivez le modèle de compte Identifiez le modèle de compte Exemple : Mettez un M- devant le compte modèle pour le distinguer

101 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Procédure de création dun compte modèle dutilisateur Cf Fiche séquence FSQ 10 - m TP 11 Cf Fiche Procédure FSQ 10 – m2144 – TP 11

102 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Modifications des propriétés des comptes dutilisateurs et dordinateurs Quand modifier ? Modifiez les propriétés des Comptes dutilisateur pour : Faciliter lutilisation des fonctionnalités de recherche pour trouver des utilisateurs Reproduire la hiérarchie organisationnelle de la Société Déterminer lappartenance à un groupe dun compte dutilisateur Modifier les propriétés des comptes dordinateur pour : Faciliter le suivi des ressources (propriété emplacement) Renseigner qui assure ladministration dun ordinateur (propriété géré par)

103 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Propriétés des Comptes Utilisateurs - Découverte des onglets Propriétés

104 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Propriétés des Comptes Utilisateurs

105 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Création dun modèle de Compte Utilisateur Le modèle de compte utilisateur est un compte utilisateur contenant les propriétés qui sappliquent aux utilisateurs courants. Les modèles de comptes utilisateurs rationnalisent le création de compte utilisateur avec des configurations standard. Modèle de compte Utilisateur Standard Réplication du Modèle Standard

106 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Création dun modèle de Compte Utilisateur Utilité Pour chaque nouveau compte utilisateur, vous ne devrez ajouter que les informations qui lui sont uniques. Exemple dapplication une entreprise dispose de 15 commerciaux par lieux géographiques en Europe et dans le Monde (15 filiales) chaque filiale a déterminé que ses 15 commerciaux forment 1 groupe Vente 1 seul Responsable Vente est connu pour tous les commerciaux, pour toutes les filiales Demande Tous les employés commerciaux doivent faire partie des 15 groupes de Vente avec le même responsable. Solution a) vous créez un modèle qui inclut lappartenance à tous les groupes et le responsable. b) vous recopiez X fois le modèle pour les commerciaux. Les appartenances aux groupes sont répercutées.

107 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 2 :Administration des comptes utilisateurs et ordinateurs Propriétés dun modèle de compte copié ONGLETPROPRIETES COPIEES AdresseToutes les propriétés à lexception de « Adresse » sont copiées. Elle sera à compléter le cas échéant, cas par cas. CompteToutes les propriétés, à lexception du Nom douverture de Session de lUtilisateur, sont copiées. ProfilToutes les propriétés à lexception des entrées Chemin du profil et Dossier de base, reflètent le nom douverture de Session du nouvel utilisateur OrganisationToutes les propriétés à lexception de « Titre ». Membre deToutes les propriétés.

108 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv PLAN DU COURS Module 1 :Présentation de ladministration des comptes et des ressources Module 2 :Administration des comptes Utilisateurs et ordinateurs Module 3 :Administration des groupes Module 4 :Administration des accès aux ressources Module 5 :Implémentation de limpression Module 6 :Administration de limpression Module 7 :Administration des accès aux objets dans les unités dorganisation Module 8 :Implémentation dune stratégie de groupe Module 9 :Administration de lenvironnement en stratégies de groupes Module 10 : Implémentation de modèle dadministration et de stratégie daudit

109 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble Création de Groupes Administration de lappartenance à un groupe Stratégies dutilisation des groupes Utilisation des groupes par défaut Recommandations relatives à ladministration des groupes ATELIER : Création et administration des groupes

110 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble Un Groupe est un ensemble de comptes dutilisateurs et de comptes dordinateurs administrables sous la forme dune entité. Les groupes : a)Simplifient ladministration en permettant daccorder des autorisations sur des ressources une seule fois à un groupe, plutôt quà chaque compte dutilisateurs individuellement, b)Peuvent être situés dans Active Directory ou localement sur un ordinateur personnel, c)Se caractérisent par létendue et le type, d)Peuvent être imbriqués, cad quil est possible dinsérer une groupe dans un autre groupe

111 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes

112 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes

113 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble

114 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes

115 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes

116 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densembleExemple : VENTES Comptabilité

117 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble Létendue dun groupe détermine si le groupe couvre plusieurs Domaines ou sil est limité à un seul domaine. Létendue dun Groupe permet doctroyer des autorisations. Elle détermine : - les domaines à partir desquels vous pouvez ajouter des membres au Groupe - Les domaines dans lesquels vous pouvez utiliser le groupe pour accorder des autorisations - Les domaines dans lesquels vous pouvez imbriquer le groupe dans dautres groupes

118 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble - Létendue dun Groupe détermine également les membres du Groupe. Les règles dappartenance gouvernent les membres quun groupe peut contenir et les groupes dont peut faire partie un groupe -Les membres dun groupe sont : - Des comptes dutilisateurs, - Des comptes dordinateurs, - dautres groupes contenant eux-mêmes des objets similaires

119 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Bien comprendre les caractéristiques de létendue des groupes. Vous disposez des 4 étendues de groupe suivants : - GLOBALE - Domaine Local - Universelle - Locale Définition Groupe Global Un Groupe global est un groupe de sécurité ou de distribution qui peut contenir des utilisateurs, des groupes et des ordinateurs qui : appartiennent au même Domaine que le Groupe Global - Vous pouvez utiliser des groupes de sécurité Globaux pour affecter des droits utilisateurs et des autorisations daccès aux ressources de nimporte quel domaine de la forêt.

120 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Contrôleur de domaine pris en charge Etendues de groupe prises en charge Windows 2000 mixte ( par défaut) Windows 2000 natif Windows Serveur 2003 Windows NT Server 4.0 Windows 2000 Server Windows 2003 Server Windows 2000 Advanced Server Windows 2003 Server Global, domaine local, Global, Domaine local, Universel Global, Domaine local, Universel Description des niveaux fonctionnels dun domaine

121 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Vue densemble TYPE DE GROUPE SECURITE Distribution DESCRIPTION Utilisée pour attribuer des droits et des autorisations dutilisateurs Utilisable sous forme de liste de distribution de courrier électronique Utilisable Uniquement avec les applications de messagerie électronique. Ne peut pas être utilisée pour attribuer des autorisations.

122 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels 2- Description des Groupes de Domaine local 4- Description des Groupes locaux 1- Description des Groupes Globaux

123 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Description des Groupes Globaux Définition. Un groupe Global est un groupe de Sécurité ou de Distribution qui peut contenir : - des Utilisateurs, - des ordinateurs, qui appartiennent au même Domaine que le Groupe Global Vous pouvez utiliser ces Groupes pour : - Affecter des droits Utilisateur, - des Autorisations daccès aux ressources, de nimporte quel domaine de la forêt.

124 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes MEMBRES APPARTENANCE ETENDUE AUTORISATIONS Règles de groupes Globaux Mode Mixte : Compte dutilisateurs et Comptes dordinateurs du même domaine Mode Natif : Comptes dutilisateurs,Comptes dordinateurs et groupes globaux du même domaine Mode Mixte : Groupes du Domaine local Mode Natif : Groupes Universel et de Domaine local dans un domaine quelconque et Groupes Globaux dans le même Domaine Tous les Domaines de la forêt et tous les domaines qui approuvent Tous les Domaines de la Forêt et tous les Domaines qui approuvent

125 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels 2- Description des Groupes de Domaine local 4- Description des Groupes locaux 1- Description des Groupes Globaux Conditions dutilisation : Etant donné que les Groupes Globaux sont visibles dans toute la forêt, ne les utilisez pas pour accorder des accès aux ressources propres à un domaine. Utilisez-les plutôt pour organiser les utilisateurs qui partagent des tâches professionnelles et qui ont des besoins similaires daccès au réseau. Il existe un autre type de groupe plus approprié pour contrôler les accès aux ressources dun domaine.

126 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 2- Description des Groupes de Domaine local Définition. Un groupe de Domaine Local est un groupe de Sécurité ou de Distribution qui peut contenir : - Des Groupes Universels, - Des Groupes Globaux; - dautres Groupes locaux de son propre Domaine, - Des comptes de nimporte quel Domaine de la Forêt Vous pouvez utiliser ces Groupes pour : - Affecter des droits Utilisateur, - des Autorisations daccès aux ressources, UNIQUEMENT dans le domaine auquel appartient le groupe de Domaine Local.

127 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 2- Description des Groupes de Domaine local Membres Mode Mixte : Comptes utilisateurs,ordinateurs,Groupes Globaux de nimporte quel Domaine, Mode natif :Un Groupe Universel peut contenir des Comptes Utilisateurs, Ordinateurs, Groupes Globaux et Groupes Universels qui appartiennent à nimporte quel domaine de la forêt, ainsi que des Groupes de Domaine Local du Même Domaine, Appartenance Mode Mixte : En mode Natif, Groupe de Domaine local du même Domaine Etendue Les Groupes de Domaine local ne sont visibles QUE dans son propre Domaine Autorisations Domaine auquel appartient le Groupe de domaine local

128 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels 2- Description des Groupes de Domaine local 4- Description des Groupes locaux 1- Description des Groupes Globaux Conditions dutilisation :Utilisez un groupe de Domaine Local pour affecter des autorisations aux ressources qui se trouvent dans le MEME DOMAINE que le Groupe de Domaine local. Vous pouvez placer tous les groupes globaux qui doivent partager les mêmes ressources dans le domaine local approprié.

129 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes MULTIMEDIA INFOS MICROSOFT F:\Cours Réseaux MCSE 2003\Cours MCSE 2003_Tosh\Multimedia\Media\2144A_2270a_06_2_3_0_a.html

130 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels Définition. Un groupe Universel est un groupe de Sécurité ou de Distribution qui peut contenir : - des Utilisateurs, - des ordinateurs, qui appartiennent à nimporte quel Domaine de la forêt Vous pouvez utiliser ces Groupes pour : - Affecter des droits Utilisateur, - des Autorisations daccès aux ressources, de nimporte quel domaine de la forêt.

131 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels Définition. Un groupe Universel est un groupe de Sécurité ou de Distribution qui peut contenir : - des Utilisateurs, - des ordinateurs, qui appartiennent à nimporte quel Domaine de la forêt Vous pouvez utiliser ces Groupes pour : - Affecter des droits Utilisateur, - des Autorisations daccès aux ressources, de nimporte quel domaine de la forêt.

132 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels Synthèse des caractéristiques Membres Mode Mixte : Pas de création de groupes Universel autorisé Mode natif :Un Groupe Universel peut contenir des Comptes Utilisateurs, Ordinateurs, Groupes Globaux et Groupes Universels qui appartiennent à nimporte quel domaine de la forêt le Groupe Universel nest pas applicable en Mode En mode Natif, un Groupe universel peut être membre de groupes locaux et de Groupes universels appartenant à nimporte quel domaine Etendue Les Groupes Universels sont visibles dans tous les domaines de la forêt et dans les domaines qui approuvent Autorisations Vous pouvez octroyer des autorisations à un Groupe Universel pour tous les Domaines de la Forêt

133 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes Contrôleur de domaine pris en charge Etendues de groupe prises en charge Windows 2000 mixte ( par défaut) Windows 2000 natif Windows Serveur 2003 Windows NT Server 4.0 Windows 2000 Server Windows 2003 Server Windows 2000 Advance Server Windows 2003 Server Global, domaine local, Global, Domaine local, Universel Global, Domaine local, Universel Description des niveaux fonctionnels dun domaine : RAPPEL

134 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels 2- Description des Groupes de Domaine local 4- Description des Groupes locaux 1- Description des Groupes Globaux Conditions dutilisation : Utilisez les groupes universels pour imbriquer des groupes Globaux afin daffecter des autorisations à des ressources apparentées à plusieurs Domaines. Une domaine Windows Server 2003 doit fonctionner en mode Windows 2000 natif ou supérieur pour pouvoir utiliser les groupes universels.

135 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Locaux Définition. Un groupe local est un ensemble de comptes utilisateurs, ou comptes de groupes de domaine créés sur : - Un serveur membre, - Un serveur autonome, Vous pouvez créer des groupes locaux dans la base de données de sécurité locale (SAM). Un groupe local peut contenir : - des utilisateurs, - des comptes dordinateurs, - des groupes : globaux, Universels, et dautres groupes de domaine local.

136 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Locaux Définition. Certains groupes ayant une étendue locale de domaine sont parfois appelé « Groupes locaux ». Il est important de distinguer un groupe local dun groupe ayant une étendue locale de domaine. Les groupes locaux sont parfois appelés « Groupes locaux de machines » pour les distinguer des groupes de domaine local. Un groupe local peut contenir des comptes dutilisateurs locaux situés sur lordinateur à partir duquel vous avez créé le Groupe local. Les groupes locaux ne peuvent être membres daucun autre Groupe.

137 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Description des Groupes Universels 2- Description des Groupes de Domaine local 4- Description des Groupes locaux 1- Description des Groupes Globaux Conditions dutilisation : Vous ne pouvez utiliser des groupes locaux que sur lordinateur à partir duquel vous les avez créés. Les autorisations liées à un groupe local donnent uniquement accès aux ressources de lordinateur sur lequel vous avez créé le groupe local Vous pouvez utiliser les groupes locaux sur les ordinateurs dotés des systèmes dexploitation clients Microsoft actuellement pris en charge et sur les serveurs membres de type Windows Server Vous ne pouvez pas créer des groupes locaux sur le Contrôleur de Domaine, car ces derniers ne peuvent pas avoir une Base de Données de sécurité indépendante de la base de données Active Directory. Créez des groupes locaux pour limiter laccès des utilisateurs et des groupes locaux aux ressources du réseau si vous ne voulez pas créer de groupes de Domaine.

138 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 4- Règles des Groupes Locaux Synthèse des caractéristiques Membres Comptes dutilisateurs locaux provenant de lordinateur, des Comptes de Domaines et des groupes de Domaines Appartenance AUCUNE

139 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes 2- Instructions dattribution de Noms aux groupes 3- Procédure de création dun Groupe 4- Atelier pratique : Création de Groupes Globaux et Locaux

140 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes Les groupes peuvent être créés : a)Dans le Domaine Racine de la Forêt, b)Dans un autre Domaine de la Forêt, c)Dans une unité dOrganisation ( OU) (UO) Choisissez le Domaine ou lUnité dorganisation dans lequel vous voulez créer le groupe en fonction des conditions dadministration associées au groupe. Exemple : Si votre Annuaire possède plusieurs Unités dorganisation dont chacune possède une Administrateur différent, vous pouvez y créer des Groupes locaux.

141 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes Introduction. Dans Active Directory, les groupes sont créés dans les Domaines. Utilisez la Console Utilisateurs et Ordinateurs Active Directory pour créer des groupes. Vous pouvez créer des groupes dans nimporte quel Domaine de la forêt ou dans une unité dorganisation, si vous disposez des autorisations nécessaires. Outre le Domaine dans lequel il est créé, un Groupe se caractérise également par son étendue. Létendue du Groupe détermine : Le Domaine à partir duquel vous pouvez ajouter des membres, Le Domaine dans lequel les droits utilisateur et les autorisations affectés au groupe sont valides.

142 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes Choix dun Domaine ou dune Unité dOrganisation Choisissez le Domaine ou lUnité dorganisation dans lequel ou dans laquelle vous voulez créer le groupe en fonction des conditions dadministration associées au Groupe. Exemple : Votre Annuaire ( AD) possède plusieurs UO Chaque UO est gérée par un administrateur différent. Vous pouvez créer des Groupes Globaux dans les UO pour permettre aux administrateurs dadministrer lappartenance des utilisateurs aux Groupes dans leurs UO respectives. Si vous vous devez utiliser des Groupes pour contrôler les accès en dehors de lUO, vous pouvez imbriquer les Groupes dans lUO pour former des groupes Universels utilisés ailleurs dans la forêt.

143 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes 2- Instructions dattribution de Noms aux groupes 3- Procédure de création dun Groupe 4- Atelier pratique : Création de Groupes Globaux et Locaux

144 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 2- Instructions dattribution de Noms aux groupes Introduction. Dans Active Directory il existe de nombreux groupes de sécurité et de Distribution. Les conventions dattribution de Noms doivent refléter le schéma des entreprises autant que possible. Tenez compte des éléments suivants lorsque vous définissez une convention dattribution de Noms pour les Groupes de sécurité : ExemplesEtendue de Groupe de sécurité GG IT AdminsG pour Groupes Globaux UN Tous les IT AdminsU pour Groupes Universels DL IT Admins Full ControlDL pour Groupes de Domaine Local Propriétaires du groupe de Sécurité : G Marketing ManagersIdentifie clairement le propriétaire en incluant le Nom de la Division DL IT Admins Full COntrol

145 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 2- Instructions dattribution de Noms aux groupes Introduction. ExemplesNom de Domaine G DCServia1 Marketing DL DCServia2.Dom IT Admins Read Etc… Groupes locaux. Le nom dattribution dun Groupe local ne peut pas être identique au nom dun autre groupe ou dun utilisateur sur lordinateur local Administré. Un Nom de groupe local ne peut pas contenir des caractères interdits tels que :.(Point) ou des Espaces. Evitez les caractères : / \ [ ] : ; |, + * ?

146 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 1- Emplacement de création des groupes 2- Instructions dattribution de Noms aux groupes 3- Procédure de création dun Groupe 4- Atelier pratique : Création de Groupes Globaux et Locaux

147 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes 3- Procédure de création dun Groupe

148 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes

149 Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows Server 2003 Rv Module 3 :Administration des groupes


Télécharger ppt "Michel Notredame Informatique-Architecture-Réseaux Tel M2144A Administration Windows."

Présentations similaires


Annonces Google