IFAPME X41 Administrateur serveur

Slides:



Advertisements
Présentations similaires
Chapitre 9 Gestion des maîtres d'opérations
Advertisements

CEO Commerciale Casablanca UCC1 POS Maarif UCM1 UCM2 POS Centre UCC1 Rabat UR1 POS AgdalPOS Ville UC1 AchatMarketing UM1 UM2 UC1 Direction UD1 Schéma Général.
QuickPlace de LOTUS Logiciel générateur de SITE WEB : Installé sur un serveur (grenet), Permet de créer / gérer / utiliser un site privé, De donner des.
Institut canadien d’information sur la santé Aperçu du Juillet Nouveau Centre d’apprentissage de l’ICIS.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Made with OpenOffice.org 1 Travailler en réseau intranet à l'école Un réseau : pourquoi ? Architecture du réseau Partager un dossier Enregistrer en réseau.
Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.
Séminaire EOLE Beaune Septembre 2007 HORUS.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
GOOGLE MAPS ANDROID API V2. INTRODUCTION TO THE GOOGLE MAPS ANDROID API V2.
1 Manuel d’utilisation Application Datamédis® sur Pocket PC Propriété PROMEDIS S.A.
Module 14 : Installation et configuration des services Terminal Server.
Active Directory Windows 2003 Server. Plan Introduction Quelques définitions importantes L’installation et la gestion de Active Directory Configuration.
ARCHITECTURE MULTITENANT CONTAINER DATABASE ET PLUGGABLE DATABASES Pr. A. MESRAR
NOTIONS INFORMATIQUES : RAPPEL
Les commandes externes
MENUS PRINCIPAL RESEAU.
Chapitre10 Prise en charge des utilisateurs distants
Comment Sécuriser Le Système d’information de son entreprise
ATS8500 Standalone Downloader.
Utilisation de Windows
Technologie wifi.
Google analytics.
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Utilisation de la clé USB
Présentation J GUIRANDE.
Configuration de routes Statiques Flottantes
Sécurité - Configuration d'un
Module 5 : Gestion des disques.
1ers pas des utilisateurs migrés
Mise en place d’une stratégie de groupe
Documentation technique (Linux)
Notion De Gestion De Bases De Données
Windows Server 2012 Objectifs
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Bienvenue dans PowerPoint
IFAPME X41 Administrateur serveur
Module 10 : Configuration de l'impression
Prélude CS Mode client-serveur
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Gilles BADUFLE À partir d’un PPT modifié du C.A.H.M.
GUIDE DE L’UTILISATEUR DU VOLET WEB DU PROGICIEL EDC
LES RESEAUX.
Vue d'ensemble Préparation de l'installation
Bonnes pratiques d’exploitation des applications
Module 13 : Implémentation de la protection contre les sinistres
Bonjour, Je suis votre guide pour cette visite de votre nouveau logiciel HDS. Je vais vous montrer comment préparer une note de frais.
IFAPME X41 Administrateur serveur
Windows 7 NTFS.
Support de formation Administrateur Notes de Frais
Support de formation Administrateur Recrutement
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Engrenages Présentation
Outils de gestion de Exchange
IFAPME X41 Administrateur serveur
Michel Jouvin Comité des utilisateurs 14 Mai 2007
IFAPME X41 Administrateur serveur
Comment la faire ? Quand la faire ?
La gestion des pilotes de périphériques
Les différents modes de démarrage de Windows
ManageEngine ADManager Plus 6
03/05/2019 L’organisation et la gestion des fichiers sur le site collaboratif Martine Cochet 2SitePleiadeGestionFichiers.
Service d ’Annuaire Netware pour Windows NT SABATIER Antoine IR5
Support de formation Administrateur Entretiens
Tapez les détails de votre événement ici
Role-Based Access Control (RBAC) Les permissions d’administration
Gestion des destinataires (recipients)
Transcription de la présentation:

IFAPME X41 Administrateur serveur Module 8 Installation d’un poste client Windows 7 Utilisateurs et groupes locaux / Active Directory Joindre et déconnecter un ordinateur à un domaine Active Directory Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Insérez le DVD de Windows 7 Entrez dans le BIOS La touche varie selon le constructeur. Généralement « DEL », « F1 »,« F2 » ou « F10 ». La touche exacte est parfois indiquée au début du chargement du BIOS. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Modifiez l’ordre de démarrage pour que le lecteur DVD précède le disque dur. Cette procédure varie aussi d’un constructeur à un autre. Référez-vous au manuel et indications dans le BIOS. N’oubliez pas d’enregistrer les modifications. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Appuyez sur une touche pour démarrer à partir du DVD d’installation. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Définissez le bon format d’heure et sélectionnez le clavier approprié puis cliquez sur suivant. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Cliquez sur « Installer maintenant » Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Lisez et acceptez les termes du contrat de licence puis cliquez sur suivant. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Choisissez l’option d’installation personnalisée. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Si aucun disque n’est affiché, il faut d’abord charger les pilotes du contrôleur. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Si nécessaire, supprimez les partitions du disque sur lequel vous souhaitez installer Windows. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Sélectionnez l’espace non alloué sur lequel Windows sera installé et cliquez sur suivant. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 L’installation de Windows démarre… Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Après l’installation des mises à jours, l’ordinateur redémarre de tout seul. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Windows se trouve déjà sur le disque, ne démarrez donc plus sur le DVD. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 La fin de l’installation démarre et l’ordinateur redémarre une seconde fois. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Introduisez un nom d’utilisateur et un nom d’ordinateur et cliquez sur suivant. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Choisissez un mot de passe et entrez le deux fois. Introduisez une indication de mot de passe qui sera affiché lorsque vous encodez un mauvais mot de passe à plusieurs reprises lors de l’ouverture de session. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Introduisez une clef de licence et choisissez si vous souhaitez activer Windows automatiquement. La clef peut aussi être introduite ultérieurement. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Sélectionnez les paramètres de protection de l’ordinateur. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Définissez le fuseau horaire, la date et l’heure. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Sélectionnez l’emplacement de l’ordinateur. N.B.: Ceci configure le par feu et les paramètres de partage. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Windows est à présent installé. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation d’un poste client Windows 7 Après l’installation, il est nécessaire d’installer les pilotes ou les outils d’intégration de la plateforme de virtualisation. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Installation des VMware Tools Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Utilisateurs et groupes locaux / Active Directory Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Comptes utilisateurs locaux Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Comptes utilisateurs locaux par défaut Pour un OS Windows 7, il n’y a que quelques comptes par défaut: Administrateur (Administrator) Invité (Guest) L’administrateur créé pendant l’installation (user) Sur un ordinateur d’entreprise, il ne devrait idéalement pas y avoir de comptes locaux supplémentaires. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Portée des comptes utilisateurs locaux La portée se limite à l’accès aux ressources sur l’ordinateur local et rien d’autre. Un compte local ne peut pas être ajouté sur une liste de contrôle d’accès (ACL) d’un serveur de fichiers ou être placé dans un groupe du domaine. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Comptes utilisateurs d’un domaine Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Comptes utilisateurs par défaut d’un domaine Lors de la configuration d’un contrôleur de domaine, les comptes locaux sont replacés par les comptes utilisateur Active Directory : Administrator Guest Krbtgt (Kerberos Service Account) Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Comptes utilisateurs par défaut d’un domaine A quoi sert le compte utilisateur Krbtgk? Windows utilise Kerberos comme protocole d'authentification par défaut. L'authentification est réalisée à l'aide de tickets cryptés avec une clé symétrique qui est dérivée du mot de passe du serveur ou du service auquel l'accès est demandé. Pour demander un ticket de session de ce type, un ticket spécial appelé Ticket Granting Ticket (TGT) doit être présenté au service Kerberos. Le TGT est crypté avec une clé dérivée du mot de passe du compte KRBTGT, qui est connu uniquement par le service Kerberos. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Portée des comptes utilisateurs d’un domaine La portée est vaste. Un compte utilisateur d’un domaine peut: Être ajouté sur une liste de contrôle d’accès (ACL) pour une ressource sur n’importe quel ordinateur ou serveur s’étant joint au domaine. Appartenir à un groupe du domaine. Appartenir à un groupe local de n’importe quel ordinateur s’étant joint au domaine. Se connecter sur n’importe quel ordinateur du domaine. Obtenir des paramètres de stratégies de groupe. … Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes locaux Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes locaux par défaut Les groupes locaux par défaut sont automatiquement créés lorsque vous installez le système d’exploitation. Le fait d’appartenir à un groupe local fait bénéficier l’utilisateur de certains droits et autorisations pour effectuer diverses tâches sur l’ordinateur local. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes locaux par défaut Description Administrateurs Les membres de ce groupe possèdent le contrôle total de l’ordinateur et peuvent affecter des droits d’utilisateur et des autorisations de contrôles d’accès aux utilisateurs en fonction des besoins. Il est conseillé d’y ajouter des utilisateurs avec précaution. Duplicateurs Ce groupe prend en charge les fonctions de réplication. L’unique membre du groupe Duplicateurs doit être un compte d’utilisateur de domaine utilisé pour se connecter aux services Duplicateurs d’un contrôleur de domaine. N’ajoutez pas de compte d’utilisateurs réel à ce groupe. IIS_IUSRS ll s’agit d’un groupe prédéfini utilisé par les services Internet (IIS). Invités Sur un ordinateur joint au domaine, les membres de ce groupe se voient créer un profil temporaire lors de l’ouverture de session, et ce profil est supprimé lorsque le membre ferme la session. Les profils créés dans des environnements de groupe de travail ne sont pas supprimés. Le compte Invité (qui est désactivé par défaut) est également un membre par défaut de ce groupe. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes locaux par défaut Description Lecteurs des journaux d‘évènements Les membres de ce groupe peuvent lire les journaux des événements à partir de l’ordinateur local. Opérateurs de chiffrement Les membres de ce groupe sont autorisés à réaliser des opérations de chiffrement. Opérateurs de configuration réseau Les membres de ce groupe peuvent apporter des modifications aux paramètres TCP/IP et libérer ou renouveler des adresses TCP/IP. Ce groupe ne possède aucun membre par défaut. Opérateurs de sauvegarde Les membres de ce groupe peuvent sauvegarder et restaurer des fichiers sur un ordinateur, quelles que soient les autorisations qui protègent ces fichiers. Cela s’explique par le fait que le droit d’effectuer une sauvegarde est prioritaire sur toutes les autorisations de fichier. Les membres de ce groupe ne peuvent pas modifier les paramètres de sécurité. Utilisateurs Les membres de ce groupe peuvent effectuer des tâches courantes : exécuter des applications, utiliser les imprimantes locales ou du réseau et verrouiller l’ordinateur. Les membres de ce groupe ne peuvent pas partager des répertoires ni créer des imprimantes locales. Par défaut, les groupes Utilisateurs de domaine, Utilisateurs authentifiés et Interactif sont membres de ce groupe. Par conséquent, tout compte d’utilisateur créé dans le domaine devient membre de ce groupe. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes locaux par défaut Description Utilisateurs avec pouvoir Par défaut, les membres de ce groupe ne possèdent pas davantage d’autorisations ou de droits d’utilisateur qu’un compte d’utilisateur standard. Dans les versions antérieures de Windows, le groupe Utilisateurs avec pouvoir était conçu de manière à accorder aux utilisateurs des autorisations et des droits d’administrateur spécifiques pour réaliser des tâches système courantes. Utilisateurs de l’Analyseur de performances Les membres de ce groupe peuvent surveiller les compteurs de performance d’un ordinateur, localement et à partir de clients distants, sans être membres du groupe Administrateurs ou des groupes Utilisateurs du journal de performances. Utilisateurs du Bureau à distance Les membres de ce groupe peuvent se connecter à distance à l’ordinateur. Utilisateurs du journal de performances Les membres de ce groupe peuvent gérer les compteurs de performance, les journaux et les alertes d’un ordinateur, localement et à partir de clients distants. Utilisateurs du modèle COM distribué Les membres de ce groupe sont autorisés à démarrer, activer et utiliser des objets DCOM sur un ordinateur. N.B: DCOM permet la communication entre des composants logiciels distribués. Il a été remplacé par Microsoft .NET. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Account Operators (Opérateurs de compte) Les membres de ce groupe peuvent créer, modifier et supprimer des comptes associés à des utilisateurs, des groupes et des ordinateurs situés dans les conteneurs à l’exception de l'unité d'organisation Contrôleurs de domaine. Les membres de ce groupe ne sont pas autorisés à modifier les groupes Administrateurs et Admins du domaine ni les comptes des membres de ces groupes. Les membres de ce groupe peuvent ouvrir une session locale sur les contrôleurs du domaine et les arrêter. Ce groupe disposant d'un pouvoir étendu dans le domaine, il est conseillé d'y ajouter des utilisateurs avec précaution. Administrators (Administrateurs) Les membres de ce groupe exercent un contrôle total sur tous les contrôleurs du domaine. Par défaut, les groupes Admins du domaine et Administrateurs de l'entreprise sont membres du groupe Administrateurs. Le compte Administrateur est également un membre par défaut. Ce groupe disposant d'un pouvoir total dans le domaine, il est conseillé d'y ajouter des utilisateurs avec précaution. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Allowed RODC Password Replication Group Les membres de se groupe peuvent mettre en cache des mot de passe sur un Read Only Domain Controller dans le domaine. Backup Operators (Opérateurs de sauvegarde) Les membres de ce groupe peuvent sauvegarder et restaurer tous les fichiers des contrôleurs du domaine, quelles que soient les autorisations individuelles dont ils disposent sur ces fichiers. Les opérateurs de sauvegarde peuvent également ouvrir une session sur les contrôleurs de domaine et arrêter ces derniers. Cert Publishers (Éditeurs de certificats) Les membres de ce groupe sont autorisés à publier des certificats pour des utilisateurs et des ordinateurs. Ce groupe ne possède aucun membre par défaut. Certificate Service DCOM Access Les membres de ce groupe sont autorisés à se connecter aux autorités de certification dans le domaine. Cryptographic Operators (Opérateurs de chiffrement) Les membres de ce groupe sont autorisés à réaliser des opérations de chiffrement. Denied RODC Password Replication Group Les membres de se groupe sont interdits de mettre en cache des mot de passe sur un RODC. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Distributed COM Users (Utilisateurs du modèle COM distribué) Les membres de ce groupe sont autorisés à démarrer, activer et utiliser des objets DCOM sur un ordinateur. DnsAdmins Les membres de ce groupe disposent d'un accès administratif au service Serveur DHCP. Ce groupe ne possède aucun membre par défaut. DnsUpdateProxy Les membres de ce groupe sont des clients DNS qui effectuent des mises à jour dynamiques pour le compte d'autres clients, notamment des serveurs DHCP. Domain Admins (Admins du domaine) Les membres de ce groupe exercent un contrôle total sur le domaine. Par défaut, ce groupe est membre du groupe Administrateurs sur tous les contrôleurs du domaine, toutes les stations de travail du domaine et tous les serveurs membres du domaine au moment où ils sont attachés au domaine. Par défaut, le compte Administrateur fait partie de ce groupe. Ce groupe disposant d'un pouvoir total dans le domaine, il est conseillé d'y ajouter des utilisateurs avec précaution. Domain Computers Ce groupe contient toutes les stations de travail et les serveurs attachés au domaine. Par défaut, tout compte d'ordinateur créé devient automatiquement membre de ce groupe. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Domain Controllers (Contrôleurs de domaine) Ce groupe contient tous les contrôleurs de domaine du domaine considéré. Domain Guests (Invités du domaine) Ce groupe contient tous les invités du domaine. Domain Users (Utilisateurs du domaine) Ce groupe contient tous les utilisateurs du domaine. Par défaut, tout compte d'utilisateur créé dans le domaine devient automatiquement membre de ce groupe. Ce groupe peut être utilisé pour représenter tous les utilisateurs du domaine. Par exemple, si vous souhaitez que tous les utilisateurs du domaine puissent accéder à une imprimante spécifique, vous pouvez assigner des autorisations au groupe Utilisateurs du domaine. Enterprise Admins (Administrateurs de l'entreprise) Ce groupe apparaît uniquement dans le domaine racine de la forêt. Les membres de ce groupe exercent un contrôle total sur tous les domaines de la forêt. Par défaut, ce groupe est membre du groupe Administrateurs sur tous les contrôleurs de domaine de la forêt. Par défaut, le compte Administrateur fait partie de ce groupe. Ce groupe disposant du contrôle total de la forêt, il est conseillé d'y ajouter des utilisateurs avec précaution. Enterprise Read-only Domain Controllers Les membres de ce groupe sont des contrôleurs de domaine de l'entreprise en lecture seule. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Event Log Readers (Lecteurs des journaux d‘évènements) Les membres de ce groupe peuvent lire les journaux des événements sur le contrôleur de domaine. Group Policy Creator Owners (Propriétaires créateurs de la stratégie de groupe) Les membres de ce groupe peuvent modifier la Stratégie de groupe du domaine. Par défaut, le compte Administrateur fait partie de ce groupe. Ce groupe disposant d'un pouvoir étendu dans le domaine, il est conseillé d'y ajouter des utilisateurs avec précaution. IIS_IUSRS ll s’agit d’un groupe prédéfini utilisé par les services Internet (IIS). Incoming Forest Trust Builders (Créateurs de confiance de forêt entrante) Ce groupe apparaît uniquement dans le domaine racine de la forêt. Les membres de ce groupe peuvent créer des approbations de forêt unidirectionnelles entrantes pour le domaine racine de la forêt. Par exemple, les membres de ce groupe qui résident dans Forêt A peuvent créer une approbation de forêt unidirectionnelle entrante à partir de Forêt B. Cette approbation de forêt unidirectionnelle entrante permet aux utilisateurs de Forêt A d'accéder aux ressources de Forêt B. Les membres de ce groupe sont autorisés à créer une approbation entrante de forêt sur le domaine racine de la forêt. Ce groupe ne possède aucun membre par défaut. Guests (Invités du domaine) Ce groupe contient tous les invités du domaine. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Network Configuration Operators (Opérateurs de configuration réseau) Les membres de ce groupe peuvent apporter des modifications aux paramètres TCP/IP et libérer ou renouveler des adresses TCP/IP sur les contrôleurs du domaine. Ce groupe ne possède aucun membre par défaut. Performance Log Users (Utilisateurs du journal de performance) Les membres de ce groupe peuvent gérer les compteurs de performance, les journaux et les alertes des contrôleurs du domaine, que ce soit localement ou à partir de clients distants, sans être membres du groupe Administrateurs. Performance Monitor Users (Utilisateurs de l'Analyseur de performances) Les membres de ce groupe peuvent surveiller les compteurs de performance sur les contrôleurs du domaine, que ce soit localement ou à partir de clients distants, sans être membres du groupe Administrateurs ou Utilisateurs du journal de performance. Pre-Windows 2000 Compatible Access (Accès compatible avec les versions antérieures à Windows 2000) Les membres de ce groupe ont accès en lecture à tous les utilisateurs et groupes du domaine. Ce groupe est fourni à des fins de compatibilité pour les ordinateurs qui exécutent Windows NT 4.0 ou des versions antérieures. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Print Operators (Opérateurs d'impression) Les membres de ce groupe peuvent gérer, créer, partager et supprimer des imprimantes connectées à des contrôleurs du domaine. Ils ont également le pouvoir de gérer les objets imprimante du domaine. Les membres de ce groupe peuvent ouvrir une session locale sur les contrôleurs du domaine et les arrêter. Ce groupe ne possède aucun membre par défaut. Dans la mesure où les membres de ce groupe peuvent charger et décharger des pilotes de périphérique sur tous les contrôleurs du domaine, vous devez les ajouter avec précaution. RAS and IAS Servers (Serveurs RAS et IAS) Les serveurs de ce groupe ont accès aux propriétés d'accès distant des utilisateurs. Read-only Domain Controllers (contrôleurs de domaine en lecture seule) Les serveurs de ce groupe sont des contrôleurs de domaine en lecture seule. Remote Desktop Users (Utilisateurs du Bureau à distance) Les membres de ce groupe peuvent ouvrir une session à distance sur les contrôleurs du domaine Ce groupe ne possède aucun membre par défaut. Replicator (Réplicateur) Ce groupe prend en charge les fonctions de réplication d'annuaire ; le service de réplication de fichiers l'utilise sur les contrôleurs du domaine. Ce groupe ne possède aucun membre par défaut. N'ajoutez pas d'utilisateurs à ce groupe. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Schema Admins (Administrateurs du schéma) Ce groupe apparaît uniquement dans le domaine racine de la forêt. Les membres de ce groupe peuvent modifier le schéma Active Directory. Par défaut, le compte Administrateur fait partie de ce groupe. Ce groupe disposant d'un pouvoir étendu dans la forêt, il est conseillé d'y ajouter des utilisateurs avec précaution. Server Operators (Opérateurs de serveur) Sur les contrôleurs de domaine, les membres de ce groupe peuvent ouvrir une session de manière interactive, créer et supprimer des ressources partagées, sauvegarder et restaurer des fichiers, formater le disque dur et arrêter l'ordinateur. Ce groupe ne possède aucun membre par défaut. Ce groupe disposant d'un pouvoir étendu sur les contrôleurs de domaine, il est conseillé d'y ajouter des utilisateurs avec précaution. Terminal Server License Servers (Serveur de licences Terminal Server) Les membres de ce groupe peuvent mettre à jour les comptes d'utilisateurs dans Active Directory avec les informations sur l'émission de licences, à des fins de suivi et de rapport de l'utilisation des licences CAL de l’utilisateur. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Groupes d’un domaine Groupe Description Users (Utilisateurs) Les membres de ce groupe peuvent effectuer la plupart des tâches courantes : exécuter des applications, utiliser les imprimantes locales ou du réseau et verrouiller le serveur. Par défaut, les groupes Utilisateurs du domaine, Utilisateurs authentifiés et Interactif sont membres de ce groupe. Par conséquent, tout compte d'utilisateur créé dans le domaine devient membre de ce groupe. Windows Authorization Access Group Dans le compte d'utilisateur dans Active Directory, il existe attribut tokenGroupsGlobalAndUniversal. Il s'agit d'une version calculée du jeton de sécurité qui est créé lorsque l'utilisateur se connecte. Uniquement certains logiciels nécessitent l’ajout d’un utilisateur à ce groupe. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Joindre et déconnecter un ordinateur à un domaine Active Directory Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Joindre un domaine Active Directory Pour connecter un ordinateur à un domaine, vous devez connaître le nom du domaine et posséder un compte d’utilisateur valide sur le domaine. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Connecter avec un utilisateur Active Directory Après avoir connecté l’ordinateur au domaine, il faut préciser si vous souhaitez ouvrir la session avec un utilisateur local ou un utilisateur Active Directory. Lorsque rien est précisé, le domaine sera ajouté automatiquement. Le format à utilisateur: .\utilisateur Ordinateur_local\utilisateur Domaine\utilisateur Utilisateur@domaine Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE

Déconnecter d’un domaine Active Directory Pour déconnecter un ordinateur du domaine, il suffi de connecter l’ordinateur à un groupe de travail. Après avoir quitté le domaine, vous devez connaître le mot de passe de votre compte d’Administrateur local pour ouvrir une session. Créé par Yves Schumacher pour l’IFAPME – Section X41 – Cours ASE