Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:ad:configserveur:presentationad [2023/09/10 23:14] techer.charles_educ-valadon-limoges.fr |
reseau:ad:configserveur:presentationad [2024/09/15 22:16] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
{{ : | {{ : | ||
- | En permettant de recenser de nombreuses informations concernant le réseau, Active Directory constitue le moyeu central de toute l' | + | En permettant de recenser de nombreuses informations concernant le réseau, Active Directory constitue le noyeau |
* à un utilisateur de retrouver et d' | * à un utilisateur de retrouver et d' | ||
* d' | * d' | ||
Ligne 126: | Ligne 126: | ||
{{ : | {{ : | ||
+ | |||
+ | ===== La gestion des utilisateurs et des ordinateurs ===== | ||
+ | La console d' | ||
+ | * Le dossier **Builtin** contient les groupes par défaut avec une étendue de domaine local. | ||
+ | * Le dossier **Computers** contient les comptes d' | ||
+ | * Le dossier **Domain Controllers** contient les contrôleurs du domaine. | ||
+ | * Le dossier **Users** est le conteneur par défaut des utilisateurs du domaine. | ||
+ | |||
+ | {{ : | ||
+ | ===== Les groupes d' | ||
+ | |||
+ | Les groupes d' | ||
+ | * les groupes de **sécurité** pour gérer l' | ||
+ | * les groupes de **distribution** (pour envoyer des messages à plusieurs utilisateurs avec le logiciel de messagerie Exchange). | ||
+ | Il y a 3 étendues de groupe : | ||
+ | * **Global** : pour organiser les comptes utilisateurs et avoir des autorisations dans tous domaines. Cela sert à regrouper des utilisateurs ayant des besoins similaires en termes d' | ||
+ | * **Domaine local** : pour définir des autorisations à des ressources du domaine | ||
+ | * **Universelle** : pour regrouper les comptes d' | ||
+ | **Attention** : les stations Windows ainsi que les serveurs Windows membre d'un domaine conservent une **gestion locale des comptes**, c'est à dire la gestion d' | ||
+ | |||
+ | La gestion d'un domaine peut se faire par niveau de fonctionnalité afin de pouvoir intégrer des serveurs **anciens** avec des serveurs plus **récents**. | ||
+ | |||
+ | En mode natif il est possible d' | ||
+ | |||
+ | Un utilisateur peut être membre de plusieurs groupes. | ||
+ | |||
+ | ===== Démarche d' | ||
+ | * Les groupes **globaux** reflètent l' | ||
+ | * Les groupes **locaux de domaine** sont à utiliser pour gérer les autorisations sur des ressources bien déterminées. | ||
+ | |||
+ | Démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) : | ||
+ | * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission. | ||
+ | |||
+ | On ne met pas d' | ||
+ | |||
+ | ===== Les profils d' | ||
+ | |||
+ | Un profil utilisateur contient tous les informations qui définissent l' | ||
+ | * le fichier **ntuser.dat** contenant le profil dans le dossier **Documents | ||
+ | * le profil est construit localement la première fois à partir du profil **Default user**, | ||
+ | * Le profil **errant** : il s'agit de retrouver son profil sur n' | ||
+ | |||
+ | Le répertoire de base (dossier personnel) peut être créé automatiquement en utilisant la variable | ||
+ | |||
+ | ===== Intégration d'une station Windows au domaine ===== | ||
+ | A la différence d'une gestion en **groupe de travail**, il est nécessaire d' | ||
+ | |||
+ | Si la procédure réussie, un **compte d' | ||
+ | |||
+ | La démarche à suivre de vérifier au préalable la configuration IP: | ||
+ | * Le serveur DNS du PC doit être le serveur DNS du domaine | ||
+ | |||
+ | ===== Les stratégies de groupes ===== | ||
+ | Il s'agit de paramètres applicables à des utilisateurs, | ||
+ | Ces stratégies se définissent au niveau | ||
+ | |||
+ | Les stratégies de groupe correspondent à des clés du registre qui vont être modifiées ou crées pour être appliquées à la configuration de l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Cet environnement de travail peut-être personnalisé à l'aide de scripts (fichiers de commandes du SE : .bat, .cmd, .vbs) ou de programmes exécutables et cela de manière automatique et personnalisée grâce à des stratégies de groupe. | ||
+ | |||
+ | Les stratégies de groupe permettent ainsi d' | ||
+ | * attribuer des scripts d' | ||
+ | * déployer des applications, | ||
+ | * gérer des mises à jour, | ||
+ | * etc.. | ||
+ | ==== Retour Bloc 2 ==== | ||
+ | * [[bloc2: | ||
+ |