Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Création de comptes d'utilisateurs
Règles concernant les autorisations NTFS
Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs
Présentation de Active Directory
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 5 : Publication de ressources dans Active Directory
GESTION DE PARCS D’ORDINATEURS
GESTION DE PARCS D’ORDINATEURS
GESTION DES UTILISATEURS ET DES GROUPES
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Module 3 : Création d'un domaine Windows 2000
Création et gestion de comptes d'utilisateur
Permissions NTFS.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
SRIT Lannion Jan-02 Author.
Citrix ® Presentation Server 4.0 : Administration Module 7 : Configuration des stratégies Citrix Presentation Server.
Chapitre 2 Gestion des comptes d'utilisateurs, d'ordinateurs et des groupes Module S42.
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1.
Cours de Mme Dominique Meganck - ICC - IFC MICROSOFT ACCESS Un système de gestion de bases de données...
Formation SCOLARIA Mai Base légale Loi du 6 février 2009 portant organisation de l’enseignement fondamental Art établissement des écoles Art.
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
1 Initiation aux bases de données et à la programmation événementielle VBA sous ACCESS Cours N° 5 Support de cours rédigé par Bernard COFFIN Université.
Tutoriel n°4 : Administration Technique Formation : profil Administrateur.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 4 Gestion des disques Module S41. Plan du cours 1. Utilisation de l'outil Gestion des disques 2. Utilisation des disques de base 3. Utilisation.
Chapitre 6 Gestion et analyse du système DNS Module S43 1.
E-lyco Un réseau d’ENT au service de la pédagogie, du travail collaboratif et de la communication.
INTRANET.SANTEFRANCAIS.CA ANTOINE DÉSILETS Coordonnateur au réseautage et Agent de communication Formation sur l’utilisation de l’Intranet 1.
Professeur: Halima HOUSNY Chapitre1 Installation de Microsoft Windows XP Professionnel Module S41.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Initiation aux bases de données et à la programmation événementielle Outil de création des tables Support de TD rédigé par Bernard COFFIN Université Paris.
Projet Personnel (Epreuve 6) Projet réalisé dans le cadre de mon épreuve E6 au sein de mon alternance au conseil départemental du val de marne Arnaud PICANO.
Chapitre 7 Résolution de noms NetBIOS à l'aide du service WINS Module S43 1.
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique Evolution des fonctions.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Introduction à la Programmation Orientée Objet H.GATI.
Formation à l’utilisation de K-Sup V5 février 2009 CRISI - COM.
Présentation du fonctionnement des « Dossiers partagés » dans la version de la Rentrée Scolaire 2012 Alexis OLLIER 11 juin 2012.
CEGID Utilisateurs - autorisations et droits d’accès
Chapitre 10 Maintenance d'Active Directory
Chapitre 3 Administration des accès aux ressources
Cours de Langage C Les structures
Prochaine évolution de nos modèles bibliographiques : FRBR-LRM Pat Riva Présidente, FRBR Consolidation Editorial Group Séminaire.
Le cours vous est proposé sur une plateforme d’enseignement appelée Moodle. Cette plateforme est largement utilisée dans l’enseignement supérieur. Fonctionnement.
Chapitre 9 Gestion des maîtres d'opérations
INSCRIPTIONS SPORTIVES
MODULE BUDGET Formation comptables CTB - avril 2010.
Outlook – Webmail OWA Agenda et partage de dossiers.
Bonnes pratiques d’exploitation des applications
Windows 7 NTFS.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
ManageEngine ADManager Plus 6
Transcription de la présentation:

Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42

Plan du cours 1. Structure des unités d'organisation 2. Modification des autorisations sur les objets Active Directory 3. Délégation du contrôle des unités d'organisation

 Une unité d’organisation est un objet conteneur utilisé pour organiser les objets au sein du domaine.  Il peut contenir d’autres objets comme des comptes d’utilisateurs, des groupes, des ordinateurs, des imprimantes ainsi que d’autres unités d’organisation. 1. Structure des unités d'organisation

 Vous pouvez créer des unités d’organisation afin d’organiser les objets de différentes façons, par exemple selon leur fonction, leur emplacement, leurs ressources, etc  Vous pouvez imbriquer des unités d’organisation  Il est fortement déconseillé de dépasser les 5 niveaux d’imbrication d’unités d’organisation

1. Structure des unités d'organisation  Les unités d’organisation facilitent la délégation d’administration selon l’organisation des objets.  Exemple: Contrôle total Gestion des comptes utilisateurs Réinitialisation des mots de passes des comptes

1. Structure des unités d'organisation  Les stratégies de groupe permettent de définir et d’appliquer les configurations d’ordinateurs et les environnement des utilisateurs  Lorsque vous appliquez des paramètres de stratégie de groupe à une OU, les comptes en héritent dans toutes les OU imbriqués

2. Modification des autorisations sur les objets AD  Description des autorisations sur les objets AD  Caractéristiques des autorisations sur les objets AD  Héritage des autorisations sur les objets AD  Impact de la modification des objets sur l'héritage des autorisations  Description des autorisations effectives sur les objets Active Directory

Description des autorisations sur les objets Active Directory Autorisation Action Contrôle total Modifier les autorisations, prendre possession et effectuer les tâches autorisées par toutes les autres autorisations standard Écriture Modifier les attributs des objets Lecture Afficher les objets, leurs attributs, leur propriétaire et les autorisations Active Directory Création de tous les objets enfants Ajouter n'importe quel type d'objet à une unité d'organisation Suppression de tous les objets enfants Supprimer n'importe quel type d'objet enfant d'une unité d'organisation

Caractéristiques des autorisations sur les objets Active Directory Les autorisations sur les objets Active Directory peuvent être :  accordées ou refusées  refusées implicitement ou explicitement  définies comme autorisations standard ou spéciales  Les autorisations standard sont les plus fréquemment attribuées  Les autorisations spéciales permettent de contrôler plus précisément les autorisations d'accès aux objets  définies au niveau de l'objet ou héritées de son objet parent

Héritage des autorisations sur les objets Active Directory Les conteneurs enfants et leurs objets héritent des autorisations définies sur un conteneur parent Les autorisations héritables se propagent d'un objet parent à un objet enfant lorsque :  un objet enfant est créé  les autorisations sur l'objet parent sont modifiées Conteneur parent Accès Utilisateur 1 Lecture Groupe 1 Contrôle total Utilisateur 1 Lecture Groupe 1 Contrôle total Conteneur enfant Utilisateurs ayant l'autorisation d'accès pour le conteneur parent Autorisations héritées par les conteneurs enfants Autorisations

Impact de la modification des objets sur l'héritage des autorisations  Les autorisations définies implicitement ne changent pas  Les objets déplacés héritent des autorisations de la nouvelle unité d'organisation parente  Les objets déplacés n'héritent plus des autorisations de l'unité d'organisation parente précédente  Blocage de l'héritage des autorisations

Description des autorisations effectives sur les objets Active Directory  Les autorisations sont cumulables  Les refus d'autorisations remplacent toutes les autres autorisations  Les propriétaires d'objets peuvent toujours modifier les autorisations

3. Délégation du contrôle des OU  Description de la délégation du contrôle d'une unité d'organisation  Assistant Délégation de contrôle

Description de la délégation du contrôle d'une unité d'organisation Domaine OU1 OU2 Admin2 Admin1 Admin3 OU3 L'administration déléguée :  Allège la charge globale d'administration d'un réseau par la répartition des tâches d'administration courante  Accorde aux utilisateurs ou groupes de votre organisation un plus grand contrôle des ressources réseau locales  Réduit la nécessité de plusieurs comptes d'administration qui possèdent une autorité large comme sur un domaine entier Attribution de la responsabilité d'administration d'une OU à un autre utilisateur ou groupe

Assistant Délégation de contrôle Utilisez l'Assistant Délégation de contrôle pour spécifier :  l'utilisateur ou le groupe auquel vous voulez déléguer le contrôle  les unités d'organisation et les objets pour lesquels vous voulez accorder l'autorisation de contrôle à l'utilisateur ou au groupe  les tâches que l'utilisateur ou le groupe doit pouvoir effectuer L'Assistant Délégation de contrôle attribue automatiquement aux utilisateurs les autorisations appropriées pour l'accès et la modification d'objets spécifiés

Exercices 1. C'est quoi une unité d'organisation? C’est un objet conteneur utilisé pour organiser les objets au sein du domaine 2. Dans quels cas les unités d’organisations (OU) sont-elles utilisées ? Elles peuvent être utilisées dans deux cas: Liaison avec des GPO Délégation des tâches administratifs 3. Comment faire pour restreindre l'accès aux propriétés d'une OU? L’autorisation Lecture donne le droit d’afficher les propriétés d’une OU. Cette autorisation est appliqué au groupe utilisateurs authentifiés par défaut. Donc pour restreindre l’accès aux propriétés nous devons supprimer l’autorisation Lecture pour ce groupe.

Exercices 4. De quelle manière est-il possible de déléguer tout ou partie du contrôle d’administration à un groupe d’utilisateurs sur une unité d’organisation spécifique ? Utilisez l’assistant délégation de contrôle pour choisir les utilisateurs ou les groupes auxquels vous voulez déléguer le contrôle et spécifier les tâches à déléguer.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.