Windows 2003 Server Modification du mode de domaine Le niveau de fonctionnalité de la forêt et des domaines peuvent être modifiés dans la console "domaine et Approbations" Modification du mode de domaine Augmenter le niveau de fonctionnalité permet d'ajouter des fonctionnalités qui n'étaient possibles dans les versions précédentes de Windows. Attention, il n'est pas possible de revenir sur cette augmentation.
Windows 2003 Server Clic droit ici Sélectionnez Windows 2003 puis cliquez sur Augmentez. Un message d’avertissement apparaît cliquer sur OK.
Windows 2003 Server Attention Si des contrôleurs de domaine exécutent Windows NT 4.0 et versions antérieures ou Windows 2000, n'augmentez pas le niveau fonctionnel du domaine vers Windows Server 2003. Une fois le niveau fonctionnel du domaine défini sur Windows Server 2003, il ne peut pas être rétabli à Windows 2000 en mode mixte ou natif. Les groupes crées par défaut sur un serveur membre W2003 Entr Administrateurs Duplicateurs Invités Opérateurs d’impression Opérateurs de configuration réseau Utilisateurs Utilisateurs avec pouvoir Utilisateurs authentifies Dans un serveur W2003, on ne peut pas ajouter manuellement les utilisateurs suivants : Tout le monde. Interactif réseau Créateur propriétaire
Windows 2003 Server
Windows 2003 Server Les étendues de groupe L’étendue d’un groupe va permettre de limiter l’accès à des ressources de la forêt. On pourra par exemple décider qu’un certain nombre d’administrateurs pourront avoir accès à toutes les ressources de la forêt (Groupe Universel) et que d’autres administrateurs aient un accès à un domaine bien spécifique (Domaine Local). Pour appliquer des permissions. Il existe trois types d’étendue de groupe : Domaine Local Globale Universelle Pour organiser les comptes utilisateurs. Pour regrouper des utilisateurs de n’importe quel domaine et leur assigner des permissions dans n’importe quel domaine. Le comportement de ces groupes évolue en fonction du niveau fonctionnel de la forêt Active Directory. Généralement en mode mixte les possibilités d’ajout d’objet sont plus restreintes. Les types d’étendues de groupe existant dans un réseau W2003 en mode mixte sont : Global Domaine Local La SAM (Security Account Manager ou gestionnaire des comptes de sécurité) est la base de données des comptes locaux sur Windows Server 2003, Windows XP, Windows 2000. C'est l'un des composants de la base de registre. Elle contient les mots de passe locaux.
Windows 2003 Server Gestion des utilisateurs Locaux Création des utilisateurs dans la base SAM
Windows 2003 Server Clic droit Complétez les différentes zones, on optera la règle suivante : NOM + INITIALE du Prénom La longueur du nom ne devra jamais dépasser 20 caractères.
Windows 2003 Server Modification d’un profile pour qu’un utilisateur ne puisse pas utiliser les sessions Terminal Serveur (Sans remplir les conditions imposées).
Windows 2003 Server
Windows 2003 Server Gestion des utilisateurs Locaux Ajoutez un compte utilisateur au groupe approprie pour que ce dernier dispose des droits d’administration Double clic sur Administrateurs
Windows 2003 Server Choisir
Double cliquez sur l’utilisateur Windows 2003 Server Double cliquez sur l’utilisateur
Windows 2003 Server Création d’un nouveau groupe local
Windows 2003 Server Créneau horaire pour les utilisateurs
Windows 2003 Server Déplacement de compte utilisateur
Windows 2003 Server Création d’un groupe de domaine local
Windows 2003 Server Configuration de l’environnement de travail Voici les différents moyens de modifier les paramètres du système : Utiliser l’utilitaire Regedit Utiliser l’utilitaire Regedt32 Utiliser le panneau de configuration Utiliser les stratégies de groupe Cochez
Windows 2003 Server Activation du verrouillage du pave numérique lors de l’ouverture de session pour tous les utilisateurs se connectant au serveur Double cliquez Ici Modifiez la valeur 0 à 2
Windows 2003 Server Il peut arriver qu'une personne utilise plusieurs ordinateurs, avec le même compte d'utilisateur. Lorsqu'il va utilisateur un ordinateur, il pourra avoir un environnement différent de celui présent sur l'autre ordinateur. Dans ce cas, il pourra être intéressant de configurer pour cet utilisateur un profil itinérant. En effet, le fait d'utiliser ce type de compte va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l'ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur. Passage en profil Itinérant
Windows 2003 Server Dans le dossier profil, créez un nouveau (ex : Haicheh
Windows 2003 Server Au niveau des propriétés du poste de Travail
Windows 2003 Server Il faut ensuite renommer le fichier ntuser.dat en ntuser .man dans le répertoire dans lequel on a copié le profil. Concrètement, vous retrouverez les dossiers et les fichiers suivant :
Windows 2003 Server Allez dans AD Accédez au compte utilisateur de Mme Haicheh.
Windows 2003 Server Dans cette zone, Indiquez le chemin du Profil : \\serveur1\profil\%username% Attention, il faut bien renseigner ce chemin