Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Vue d'ensemble Création de comptes d'utilisateurs
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
ManageEngine ADManager Plus 6
Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory
Vue d'ensemble Étude du processus d'amorçage de Windows XP Professionnel Contrôle des paramètres système au cours du processus d'amorçage Modification.
Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 2 : Automatisation de l'installation de Windows XP Professionnel.
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Module 2 : Préparation de l'analyse des performances du serveur
Module 4 : Maintenance des pilotes de périphériques
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Cours 2174A Implémentation et administration des services d'annuaire Microsoft Windows 2000.
GESTION DE PARCS D’ORDINATEURS
Module 1 : Installation de Microsoft Windows XP Professionnel
Mise en place d'une forêt (Aspects pratiques).
Windows NT 4 Formation 8, 15, 31 janvier 2002
Vue d'ensemble Surveillance des journaux d'événements
QCM 1 Windows 2000.
QCM 2 Windows 2000.
Active Directory Windows 2003 Server
Gérer la sécurité des mots de passe et les ressources
Cliquez pour modifier le style de titre du masque ManageEngine ADAudit Plus Qu'est-ce qui change ? Qu'est-ce qui va changer ? Fonctions clés d'ADAudit.
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Administration d'un serveur Windows 200x Partie 1
Yonel GRUSSON 1 Administration d'un serveur Windows 200x Partie 2 Server.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Cluster d’équilibrage de charge réseau
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
LDAP (Lightweight Directory Access Protocol)
Administration d'un serveur Windows 200x Partie 2
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

Module 4 : Configuration et administration des utilisateurs et des groupes

Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes Noms d'ouverture de session d'utilisateur Création de plusieurs comptes d'utilisateur Administration des comptes d'utilisateur Utilisation des groupes dans Active Directory Stratégies d'utilisation des groupes dans un domaine Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine Conseils pratiques

Vue d'ensemble des comptes d'utilisateur et des groupes Utilisateurs Ressources partagées Groupe Autorisations Créez un compte d'utilisateur pour chaque personne qui se connecte régulièrement au réseau Créez en un seul traitement par lot plusieurs comptes d'utilisateur pour les nouveaux utilisateurs Groupez les comptes pour gérer l'accès aux ressources partagées du domaine Imbriquez les groupes pour diminuer l'administration

Noms d'ouverture de session d'utilisateur Présentation des noms d'ouverture de session d'utilisateur Création d'un suffixe de nom principal d'utilisateur

Présentation des noms d'ouverture de session d'utilisateur Nom principal d'utilisateur Le suffixe par défaut est le nom du domaine racine, mais vous pouvez le modifier ou en ajouter d'autres Nom d'ouverture de session d'utilisateur (pré-Windows2000) L'utilisateur choisit le domaine lors de son ouverture de session Règles d'unicité du nom d'ouverture de session d'utilisateur Le nom principal de l'utilisateur doit être unique au sein du conteneur Le nom principal de l'utilisateur est unique au sein de la forêt Le nom d'ouverture de session d'utilisateur (pré-Windows 2000) est unique au sein du domaine @ Suffixe Préfixe suzanf@contoso.msft + nom d'utilisateur domaine Contoso suzanf

Création d'un suffixe de nom principal d'utilisateur Ajout de nouveaux suffixes

Création de plusieurs comptes d'utilisateur Processus d'importation en bloc Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur

Processus d'importation en bloc Fichier texte Active Directory suzanf judyl Informations sur les utilisateurs Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-Windows 2000) Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe

Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur objectClass DN = nom complet + chemin displayName userPrincipalName SAMAccountName Exemple de format Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, userAccountControl Lignes des comptes d'utilisateur contenant les attributs : "cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", user,suzanf,suzanf@contoso.msft,Suzan Fine,512

Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur objectClass DN = nom complet + chemin displayName userPrincipalName SAMAccountName Exemple de format DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectClass: user SAMAccountName: suzanf userPrincipalName: suzanf@contoso.msft displayName: Suzan Fine userAccountControl: 512

Administration des comptes d'utilisateur Tâches administratives courantes Localisation des comptes d'utilisateur

Tâches administratives courantes Le compte est verrouillé 

Localisation des comptes d'utilisateur Recherchez dans Active Directory, un domaine spécifique ou une unité d'organisation Sélectionnez des attributs de recherche Définissez une condition Spécifiez la valeur de l'attribut Administrez les comptes d'utilisateur dans la zone des résultats

Utilisation des groupes dans Active Directory Vue d'ensemble des groupes dans Active Directory Utilisation de groupes globaux Utilisation de groupes locaux de domaine Utilisation de groupes universels

Vue d'ensemble des groupes dans Active Directory Les groupes simplifient l'affectation d'autorisations aux ressources Groupe Les utilisateurs peuvent être membres de plusieurs groupes Groupe Groupe Les groupes peuvent être imbriqués dans d'autres groupes Groupe Groupe Groupe Groupe Groupe

Utilisation de groupes globaux Règles du groupe global Membres Mode mixte : Comptes d'utilisateur du même domaine Mode natif : Comptes d'utilisateur et groupes globaux du même domaine Peut être membre de Mode mixte : Groupes locaux de domaine Mode natif : Groupes locaux de domaine et universels dans tout domaine et groupes globaux dans le même domaine Étendue Visible dans son domaine et dans tous les domaines approuvés Autorisations pour Tous les domaines de la forêt Ajout Ajout Groupe global

Utilisation de groupes locaux de domaine Règles du groupe local de domaine Peut être membre de Membres Étendue Autorisations pour Mode mixte : Comptes d'utilisateur et groupes globaux de tout domaine Mode natif : Comptes d'utilisateur, groupes globaux et groupes universels d'un domaine quelconque de la forêt, et groupes locaux de domaine du même domaine Mode mixte : Membre d'aucun groupe Mode natif : Groupes locaux de domaine du même domaine Visible dans son propre domaine Le domaine dans lequel le groupe local de domaine existe Groupe local de domaine Ajout Groupe global Domaine DLG

Utilisation de groupes universels Ajout de plusieurs domaines Groupe global Groupe universel Règles du groupe universel Membres Mode mixte : Non applicable Mode natif : Comptes d'utilisateur, groupes globaux et autres groupes universels d'un domaine quelconque de la forêt Peut être membre de Mode mixte : Non applicable Mode natif : Groupes locaux de domaine et universels de tout domaine Étendue Visible dans tous les domaines de la forêt Autorisations pour Tous les domaines de la forêt

Stratégies d'utilisation des groupes dans un domaine Utilisation de groupes globaux et locaux de domaine Discussion : Utilisation de groupes dans un domaine unique

Utilisation de groupes globaux et locaux de domaine Comptes d'utilisateur Groupes globaux Groupe global Groupe local de domaine Autorisations A G DL P DLG Ajoutez les comptes d'utilisateur de domaine à des groupes globaux (Facultatif) Ajoutez les groupes globaux à un autre groupe global Ajoutez les groupes globaux à un groupe local de domaine Affectez les autorisations sur les ressources au groupe local de domaine

Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine Err eur Impossible de créer un compte d'utilisateur ou un groupe Err eur Impossible de mettre à jour les attributs d'un compte d'utilisateur Err eur Les utilisateurs ne peuvent pas accéder aux ressources

Atelier : Configuration et administration de comptes d'utilisateur et de groupes dans un domaine unique

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.