Professional Documents
Culture Documents
nico@adminrezo.fr
http://adminrezo. fr
Page 1
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Active Directory introduit les notions de domaine, fort, arborescence. Dfinissez ces
termes :
Page 2
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Installation
L'installation de Active Directory se fait ...
en ajoutant le rle Service de Domaine Active Directory
puis en allant dans le rle, en cliquant sur promouvoir le serveur en contrleur
de domaine
Cocher l'installation en mode avanc.
Domaine dans une nouvelle fort
Le domaine sera votreville.lan
Nom NetBios : VOTREVILLE
Niveau fonctionnel : Windows 2012
Les autres options seront laisses par dfaut.
Quelle est la diffrence entre une U.O. et un groupe (dans quels cas utilise-t-on l'un
et l'autre) ?
Page 3
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Groupes
Pour comprendre le principe des groupes sous Windows 2012, vous pouvez lire cet
article : http://www.alexwinner.com/articles/win2008/9-groupead.html
Active Directory est un annuaire rfrenant notamment les utilisateurs et les
groupes d'une entreprise. Tous les utilisateurs et groupes existant sous Windows
avant l'installation d'AD ont t copis dans AD.
Utilisateurs :
Chaque utilisateur devra pouvoir se connecter par le login suivant :
Premire lettre du prnom, nom complet, par exemple Sam Secrt devra taper :
ssecrt
Le mot de passe sera Azerty77
Les utilisateurs ne pourront pas changer de mot de passe.
Sam Secrt et Will Tariat seront ajouts l'U.O Secrtariat et dans le groupe
Accueil.
Julie Assist et Rose Directi seront ajouts l'U.O Secrtariat et dans le groupe
Assistantes de direction.
Jean Develo et Joseph Peur seront ajouts l'U.O Informatique et dans le
groupe Dveloppeurs.
Lucien Tec et Arthur Nicien seront ajouts l'U.O Informatique et dans le
groupe Techniciens rseau.
Yves Comp et Franois Table seront ajouts l'U.O Comptabilit et dans le
groupe chefs comptables.
Mathieu Assis et Fabien Tant seront ajouts l'U.O Comptabilit et dans le
groupe assistants.
Page 4
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Profils utilisateur :
Faites en sorte que les utilisateurs du groupe accueil ne puissent se connecter que
de 8h 18h.
Imposez l'utilisateur de se connecter uniquement sur l'ordinateur client que vous
venez d'intgrer.
Faites en sorte que l'utilisateur Sam Secrt ait un lecteur rseau personnel nomm P:
qui pointe vers le partage \\ServeurX\p\ssecrt
Dfinissez le terme profil itinrant :
Page 5
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
V- Stratgies de groupes
Trouvez une dfinition des stratgies de groupes Windows ou (GPO : Group Policy
Object) :
Page 6
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Pour vrifier le rsultat de l'application des GPO, vous pouvez utiliser la commande :
gpresult /h rapport.htm
Activ / Appliqu :
Une stratgie de groupe est par dfaut toujours active ds sa cration. Cela signifie
qu'elle fonctionne.
Le fait de l'appliquer permet de forcer cette stratgie s'appliquer mme si une
stratgie enfant vient s'y opposer.
Un premier cas :
Mettre en place les stratgies de groupe suivantes :
Tout le domaine :
Interdire aux utilisateurs de partager des fichiers de leur profil.
Permettre l'utilisation du bureau distance sur n'importe quelle machine.
Interdire le menu contextuel (clic droit) dans Internet Explorer
Service Secrtariat :
Dsactiver l'assistant de connexion Internet d'Internet Explorer.
Interdire la modification des paramtres de proxy d'Internet Explorer.
Service Comptabilit sauf les chefs comptables :
Masquer le lecteur D:
Interdire le 'clic droit > grer' sur l'icne de l'ordinateur.
Service Informatique :
Supprimer l'onglet scurit de l'explorateur Windows.
Interdire l'accs l'invite de commandes.
Page 7
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Vrification et sauvegarde :
Forcez la mise jour des GPO (commande gpupdate).
Vrifiez que les stratgies s'appliquent bien aux utilisateurs des diffrentes units
d'organisation.
Si les GPO ont bien fonctionn, dans la partie Objets de stratgies de groupes,
sauvegardez toutes les GPO sur votre Bureau.
Stratgies complexes :
Crer une nouvelle U.O. nomme production avec deux utilisateurs l'intrieur.
Cette U.O. concerne des ordinateurs installs dans un contexte de production
(commandant des automates ou aidant les techniciens). Ils doivent tre restreints au
maximum :
Les utilisateurs de cette unit d'organisation ne doivent pas pouvoir faire autre
chose que d'utiliser le logiciel spcifique (considrons que ce logiciel est Word pour
l'exemple).
GPO Starters :
Les GPO starters sont des modles de GPO. On peut par la suite crer une GPO en
partant de ce modle, ce qui simplifie l'administration des stratgies de groupes.
Page 8
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Page 9
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Redondance de contrleurs
Ce travail est effectuer par groupe de 2
serveurs.
Installez deux contrleurs de domaine pour un
seul domaine dans le but de tolrer la panne
de l'un d'entre eux.
Le premier serveur sera le contrleur principal
du domaine votreville.local. Le second sera le
contrleur secondaire du mme domaine.
votreville.local
\\serveur1\sysvol
\\serveur2\sysvol
Domaine et sous-domaines
Ce travail est effectuer par groupe de 2
ou 3 serveurs.
booktic.local
lognes.booktic.local
Page 10
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo. fr
Forts
Ce travail est effectuer
par groupe de 3 ou 4
machines.
booktic.local
greta.local
torcy.booktic.local
lognes.greta.local
Page 11