Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:ad:configserveur:presentationad [2023/09/10 23:10]
techer.charles_educ-valadon-limoges.fr
+++ reseau:ad:configserveur:presentationad [2024/02/15 15:58] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Les stratégies de groupes]
@@ Ligne 119: / Ligne 119: @@
 {{:reseau:ad:configserveur:ad04.png|}}
+===== La gestion des licences Windows =====
+L'utilsation des logiciels Windows nécessite l'acquisition d'une licence d'utilisation :
+  * une licence pour chaque client (Windows 10, 11)
+  * une licence pour chaque serveur Windows Server (2019, 2022)
+  * une licence d'accès client CAL pour chaque STA qui accède au serveur
+{{ :reseau:ad:configserveur:ad_51.png |}}
+===== La gestion des utilisateurs et des ordinateurs =====
+La console d'administration **Utilisateurs et ordinateurs Active Directory** permet de gérer plusieurs types d'objets. Cette console contient les dossiers suivants :
+  * Le dossier **Builtin** contient les groupes par défaut avec une étendue de domaine local.
+  * Le dossier **Computers** contient les comptes d'ordinateurs des stations clientes appartenant au domaine.
+  * Le dossier **Domain Controllers** contient les contrôleurs du domaine.
+  * Le dossier **Users** est le conteneur par défaut des utilisateurs du domaine.
+{{ :reseau:ad:configserveur:ad_52.png |}}
+===== Les groupes d'utilisateurs =====
+Les groupes d'utilisateurs permettent de rassembler des utilisateurs devant bénéficier des mêmes droits ou autorisations. Il existe  2 types de groupe :
+  * les groupes de **sécurité** pour gérer l'accès aux ressources et que vous allez utiliser,
+  * les groupes de **distribution** (pour envoyer des messages à plusieurs utilisateurs avec le logiciel de messagerie Exchange).
+Il y a  3 étendues de groupe :
+  * **Global** : pour organiser les comptes utilisateurs et avoir des autorisations dans tous domaines. Cela sert à regrouper des utilisateurs ayant des besoins similaires en termes d'accès aux ressources.(Ex. : le groupe **Utilisateurs du domaine**)
+  * **Domaine local** : pour définir des autorisations à des ressources du domaine  local (Ex. : le groupe Administrateurs)
+  * **Universelle** : pour regrouper les comptes d'utilisateurs de n'importe quel domaine et assigner des autorisations dans n'importe quel domaine.
+**Attention** : les stations Windows ainsi que les serveurs Windows membre d'un domaine conservent une **gestion locale des comptes**, c'est à dire la gestion d'utilisateurs locaux et de groupes locaux.
+La gestion d'un domaine peut se faire par niveau de fonctionnalité afin de pouvoir intégrer des serveurs **anciens** avec des serveurs plus **récents**.
+En mode natif il est possible d'imbriquer des groupes dans d'autres groupes, c'est à dire qu'un groupe peut être membre d'un autre groupe.
+Un utilisateur peut être membre de plusieurs groupes.
+===== Démarche d'utilisation des groupes =====
+  * Les groupes **globaux** reflètent l'organisation de l'entreprise.
+  * Les groupes **locaux de domaine** sont à utiliser pour gérer les autorisations sur des ressources bien déterminées.
+Démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) :
+  * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission.
+On ne met pas d'autorisations d'accès directement sur les utilisateurs sauf si l'utilisateur est vraiment unique (dossier personnel / répertoire de base).
+===== Les profils d'utilisateurs =====
+Un profil utilisateur contient tous les informations qui définissent l'environnement de travail d'un  l'utilisateur.
+  * le fichier **ntuser.dat** contenant le profil dans le dossier **Documents  and settings**,
+  * le profil est construit localement la première fois à partir du profil **Default user**,
+  * Le profil **errant** : il s'agit de retrouver son profil sur n'importe quelle station. Pour cela il faut modifier les propriétés du compte en indiquant dans l'onglet Profil le chemin réseau **UNC** existant (utilisation de la variable %username% pour la création automatique du dossier \\serveur\profiles\%username%)
+Le répertoire de base (dossier personnel) peut être créé automatiquement en utilisant la variable  %username% sur les partitions NTFS (CT pour l'administrateur et l'utilisateur).
+===== Intégration d'une station Windows au domaine =====
+A la différence d'une gestion en **groupe de travail**, il est nécessaire d'intégrer la station Windows au domaine. De cette manière, la gestion de l'authentification se se fait plus au niveau du PC mais au niveau du contrôleur de domaine.
+Si la procédure réussie, un **compte d'ordinateur** sera créé dans Active Directory.
+La démarche à suivre de vérifier au préalable la configuration IP:
+  * Le serveur DNS du PC doit être le serveur DNS du domaine
+===== Les stratégies de groupes =====
+Il s'agit de paramètres applicables à des utilisateurs, des groupes d'utilisateurs ou des ordinateurs.
+Ces stratégies se définissent au niveau  d'un site, d'un domaine, d'une OU.
+Les stratégies de groupe correspondent à des clés du registre qui vont être modifiées ou crées pour être appliquées à la configuration de l'ordinateur ou à l'environnement de l'utilisateur à l'ouverture de session.
+L'environnement de travail d'un utilisateur est caractérisé par les différents éléments qui apparaissent à l'écran ou dans les menus (couleurs du fonds d'écran, icônes sur le bureau, personnalisation du menu Démarrer, raccourcis, lecteurs réseaux...).
+Cet environnement de travail peut-être personnalisé à l'aide de scripts (fichiers de commandes du SE : .bat, .cmd, .vbs) ou de programmes exécutables et cela de manière automatique et personnalisée grâce à des stratégies de groupe.
+Les stratégies de groupe permettent ainsi d'effectuer de nombreuses tâches d'administration :
+  * attribuer des scripts d'ouverture et/ou de fermeture de session
+  * déployer des applications,
+  * gérer des mises à jour,
+  * etc..
+==== Retour Bloc 2 ====
+  * [[bloc2:accueil|Cours Bloc 2]]

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page