====== Activité : Gérer des utilisateurs dans un domaine Active Directory (contexte M2L) ======

===== Présentation =====

Cette activité va vous permettre de découvrir les **fonctionnalités de base** du service d'annuaire Microsoft **Active Directory**.

Vous travaillerez dans le domaine **M2L.LOCAL** géré par le contrôleur de domaine M2L-DC (Serveur Windows Server 2008R2 - **IP 10.187.37.7**).

Pour cette activité, prenez en compte les informations suivantes :
  * vous utiliserez comme ordinateur client votre **VM Windows 7** lancée avec **VMware Workstation** ;
  * pour toutes les tâches d'administration à effectuer dans le domaine **M2L.LOCAL**, vous devrez ouvrir une session avec le compte **BTSSIO** (mot de passe **btssio**) du domaine **M2L.LOCAL**.

<WRAP important round center box>
Le compte BTSSIO bénéficie d’une **délégation d’administration** sur l’unité d’organisation (OU) **BTSSIO**. C’est dans cette **OU** que vous devrez **créer** des **comptes** et une **OU**. 
</WRAP>

  * vous devrez utiliser la console d'administration **Utilisateurs et ordinateurs Active Directory**, qu'il faudra installer sur votre VM Windows 7. La console sera alors disponible dans le groupe de programmes **outils d'administration**. 

<WRAP info round center box>
La console d'administration **Utilisateurs et ordinateurs Active Directory** permet de gérer les comptes et les groupes d'utilisateurs ainsi que les stratégies de groupes (GPO).
</WRAP>

  * le compte **BTSSIO** bénéficie d’un accès en contrôle total aux dossiers **%%\\btssiow2003\btssio%%** et **%%\\btssiow2003\profils\btssio%%**. C’est dans ces dossiers que vous devrez créer les **dossiers personnels** (dossier de base) ainsi que les dossiers des profils des utilisateurs.

===== Installer les outils d'administration distants =====
Il est nécessaire d'installer les outils d'administration distants pour avoir la console d'administration **Utilisateurs et ordinateurs Active Directory**.

  * créez un dossier **Logiciels** sur le lecteur **C:** de votre VM Windows 7
  * Accéder sur le serveur de fichier **%%\\Fileserv%%** au dossier **%%\\fileserv\Progs\Réseaux\Microsoft\Outils_administration_serveur_distant_W7%%**.

{{ :si2:adhesion_02.png |}}

<WRAP info center round box>
Il sera nécessaire de vous authentifier avec votre **compte** du domaine **BTSSIO.LOCAL** ;

{{ :si2:autentification_01.png |}}
</WRAP>

<WRAP important center round box>
Attention : **préfixez** votre nom de compte avec le nom du service d'annuaire qui gère votre compte c'est à dire **btssio\**.
</WRAP>

  * créez un dossier **Logiciels** sur le lecteur **C:** de votre VM Windows 7 pour **téléchargez** et y **enregistrer** la mise à jour **Windows6.1-KB958830-x64-RefreshPkg.msu** située dans le dossier **%%\\fileserv\Progs\Réseaux\Microsoft\Outils_administration_serveur_distant_W7%%**
  *  **exécutez** sur votre VM Windows 7 la mise à jour **Windows6.1-KB958830-x64-RefreshPkg.msu** 
  * **Activez** les fonctionnalités nécessaires à partir du dossier **Panneau de configuration\Programmes** :

{{ :si2:adhesion_03.png |}}

    * La console d'administration **Utilisateurs et ordinateurs Active Directory** est maintenant disponible dans les **outils d'administration**.

{{ :si2:adhesion_04.png |}}

===== Adhésion au domaine M2L.LOCAL =====

Suivez ce tutoriel pour faire **adhérer** votre **VM Windows 7** au domaine **M2L.LOCAL**.

[[reseau:ad:configsta:adhesionad|Intégration d'une station Windows au domaine]]


===== Créer un compte utilisateur =====

Entant que membre d'une ligue, vous allez créer une OU au nom de votre ligue de sport (Judo, tennis ... à votre convenance) et créer un compte d'utilisateur à votre nom.
  * depuis votre **VM Windows 7**, ouvrez une session avec le compte **btssio** mot de passe **btssio** ;
  * depuis les **outils d'administration**, la console d'administration **Utilisateurs et ordinateurs Active Directory**
      * développez l'arborescence pour cliquez-droit sur l'OU **2014_SIO1** pour ensuite créer une OU au nom de votre sport :

{{ :si2:compte_01.png |}}

  * précédez de la même manière pour créer un **compte** à votre nom

{{ :si2:compte_02.png |}}

{{ :si2:compte_03.png |}}

  * Après la création de votre compte, modifiez son **profil** avec les informations suivantes : 

{{ :si2:compte_04.png |}}

  * **Fermez** la session du compte  **btssio** et **ouvrez** une session avec ce **nouveau compte**. Celui-ci devrait pouvoir se **connecter** et avoir un **lecteur réseau** vers son **dossier personnel**.

{{ :si2:compte_05.png |}}