Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : presentation presentationad
reseau:ad:configserveur:presentationad

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:ad:configserveur:presentationad [2023/09/10 23:14] techer.charles_educ-valadon-limoges.frreseau:ad:configserveur:presentationad [2025/09/06 22:34] (Version actuelle) – [Présentation d'Active Directory] admin
Ligne 8: Ligne 8:
 {{ :reseau:ad:configserveur:ad_50.png |}} {{ :reseau:ad:configserveur:ad_50.png |}}
  
-En permettant de recenser de nombreuses informations concernant le réseau, Active Directory constitue le moyeu central de toute l'architecture réseau. Cela permet :+En permettant de recenser de nombreuses informations concernant le réseau, Active Directory constitue le noyeau central de toute l'architecture réseau. Cela permet :
   * à un utilisateur de retrouver et d'accéder à n'importe quelle ressource recensée.   * à un utilisateur de retrouver et d'accéder à n'importe quelle ressource recensée.
   * d'avoir une représentation globale de l'ensemble des ressources et des droits/acccès associés et constitue de ce fait un outil d'administration et de gestion centralisé du réseau.    * d'avoir une représentation globale de l'ensemble des ressources et des droits/acccès associés et constitue de ce fait un outil d'administration et de gestion centralisé du réseau. 
Ligne 16: Ligne 16:
 {{:reseau:ad:configserveur:ad01.png|}} {{:reseau:ad:configserveur:ad01.png|}}
  
-Pour utiliser Active Directory, il faut un ordinateur utilisant une version Windows Server 2k (2008, 2008 R2, 2012 R2, 2016, 2019, 2022) sur lequel est installé le **rôle Active Directory**. Il devient alors contrôleur de domaine. +Pour utiliser Active Directory, il faut un ordinateur utilisant une version Windows Server 2k (2019, 2022, 2025) sur lequel est installé le **rôle Active Directory**. Il devient alors contrôleur de domaine. 
  
 Par sécurité, il doit y avoir au moins deux contrôleurs dans un domaine pour : Par sécurité, il doit y avoir au moins deux contrôleurs dans un domaine pour :
Ligne 126: Ligne 126:
  
 {{ :reseau:ad:configserveur:ad_51.png |}} {{ :reseau:ad:configserveur:ad_51.png |}}
 +
 +===== La gestion des utilisateurs et des ordinateurs =====
 +La console d'administration **Utilisateurs et ordinateurs Active Directory** permet de gérer plusieurs types d'objets. Cette console contient les dossiers suivants :
 +  * Le dossier **Builtin** contient les groupes par défaut avec une étendue de domaine local.
 +  * Le dossier **Computers** contient les comptes d'ordinateurs des stations clientes appartenant au domaine.
 +  * Le dossier **Domain Controllers** contient les contrôleurs du domaine.
 +  * Le dossier **Users** est le conteneur par défaut des utilisateurs du domaine.
 +
 +{{ :reseau:ad:configserveur:ad_52.png |}}
 +===== Les groupes d'utilisateurs =====
 +
 +Les groupes d'utilisateurs permettent de rassembler des utilisateurs devant bénéficier des mêmes droits ou autorisations. Il existe  2 types de groupe :
 +  * les groupes de **sécurité** pour gérer l'accès aux ressources et que vous allez utiliser,
 +  * les groupes de **distribution** (pour envoyer des messages à plusieurs utilisateurs avec le logiciel de messagerie Exchange).
 +Il y a  3 étendues de groupe :
 +  * **Global** : pour organiser les comptes utilisateurs et avoir des autorisations dans tous domaines. Cela sert à regrouper des utilisateurs ayant des besoins similaires en termes d'accès aux ressources.(Ex. : le groupe **Utilisateurs du domaine**)
 +  * **Domaine local** : pour définir des autorisations à des ressources du domaine  local (Ex. : le groupe Administrateurs)  
 +  * **Universelle** : pour regrouper les comptes d'utilisateurs de n'importe quel domaine et assigner des autorisations dans n'importe quel domaine.
 +**Attention** : les stations Windows ainsi que les serveurs Windows membre d'un domaine conservent une **gestion locale des comptes**, c'est à dire la gestion d'utilisateurs locaux et de groupes locaux.
 +
 +La gestion d'un domaine peut se faire par niveau de fonctionnalité afin de pouvoir intégrer des serveurs **anciens** avec des serveurs plus **récents**.
 +
 +En mode natif il est possible d'imbriquer des groupes dans d'autres groupes, c'est à dire qu'un groupe peut être membre d'un autre groupe.
 +
 +Un utilisateur peut être membre de plusieurs groupes.
 +
 +===== Démarche d'utilisation des groupes =====
 +  * Les groupes **globaux** reflètent l'organisation de l'entreprise.
 +  * Les groupes **locaux de domaine** sont à utiliser pour gérer les autorisations sur des ressources bien déterminées.
 +
 +Démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) :
 +  * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission.
 +
 +On ne met pas d'autorisations d'accès directement sur les utilisateurs sauf si l'utilisateur est vraiment unique (dossier personnel / répertoire de base).
 +
 +===== Les profils d'utilisateurs =====
 +
 +Un profil utilisateur contient tous les informations qui définissent l'environnement de travail d'un  l'utilisateur.
 +  * le fichier **ntuser.dat** contenant le profil dans le dossier **Documents  and settings**,
 +  * le profil est construit localement la première fois à partir du profil **Default user**,
 +  * Le profil **errant** : il s'agit de retrouver son profil sur n'importe quelle station. Pour cela il faut modifier les propriétés du compte en indiquant dans l'onglet Profil le chemin réseau **UNC** existant (utilisation de la variable %username% pour la création automatique du dossier \\serveur\profiles\%username%)
 +
 +Le répertoire de base (dossier personnel) peut être créé automatiquement en utilisant la variable  %username% sur les partitions NTFS (CT pour l'administrateur et l'utilisateur).
 +
 +===== Intégration d'une station Windows au domaine =====
 +A la différence d'une gestion en **groupe de travail**, il est nécessaire d'intégrer la station Windows au domaine. De cette manière, la gestion de l'authentification se se fait plus au niveau du PC mais au niveau du contrôleur de domaine.
 +
 +Si la procédure réussie, un **compte d'ordinateur** sera créé dans Active Directory.
 +
 +La démarche à suivre de vérifier au préalable la configuration IP:
 +  * Le serveur DNS du PC doit être le serveur DNS du domaine
 +
 +===== Les stratégies de groupes =====
 +Il s'agit de paramètres applicables à des utilisateurs, des groupes d'utilisateurs ou des ordinateurs.
 +Ces stratégies se définissent au niveau  d'un site, d'un domaine, d'une OU.
 +
 +Les stratégies de groupe correspondent à des clés du registre qui vont être modifiées ou crées pour être appliquées à la configuration de l'ordinateur ou à l'environnement de l'utilisateur à l'ouverture de session.
 +
 +L'environnement de travail d'un utilisateur est caractérisé par les différents éléments qui apparaissent à l'écran ou dans les menus (couleurs du fonds d'écran, icônes sur le bureau, personnalisation du menu Démarrer, raccourcis, lecteurs réseaux...).
 +
 +Cet environnement de travail peut-être personnalisé à l'aide de scripts (fichiers de commandes du SE : .bat, .cmd, .vbs) ou de programmes exécutables et cela de manière automatique et personnalisée grâce à des stratégies de groupe.
 +
 +Les stratégies de groupe permettent ainsi d'effectuer de nombreuses tâches d'administration :
 +  * attribuer des scripts d'ouverture et/ou de fermeture de session
 +  * déployer des applications,
 +  * gérer des mises à jour,
 +  * etc..
 +==== Retour Bloc 2 ====
 +  * [[bloc2:accueil|Cours Bloc 2]]
 +
reseau/ad/configserveur/presentationad.1694380464.txt.gz · Dernière modification : 2023/09/10 23:14 de techer.charles_educ-valadon-limoges.fr