Brève définition Active directory est un annuaire qui identifie et contrôle les ressources d’un réseau. Parmi ces ressources on trouve entre autre et principalement • Des utilisateurs du réseau Des ordlnateurs Des équipements informatiques Des logiciels On peut définir des droits pour les utilisateurs sur les ressources. En fait on peut interdire ou autoriser l’accès à certains logiciels pour certains utilisateurs. Domaine Un domaine est un e de logiciels qui sont s appelé serveur de do Le parc d’un réseau surtout s’il est étend ors Sni* to View ‘équipements et eur.
Ce serveur est eurs domaines Ine ont des relations d’approbation unilatérales ou bilat rales pour échanger leurs informations. Un ensemble de domaines constitue un arbre. Un ensemble d’arbres constitue une forêt. Installation d’active directory. Prendre la main sur le serveur (ici un ordinateur sous système d’exploitation Windows Sewer 2008) Ouvrir une console (CMD ou Powershell) Taper la commande « dcpromo » Laisser se dérouler l’installation tout en choisissant les options suivantes lorsqu’elles sont demandées: Nom : Salle3. sem Premier domaine principal d’une nouvelle forêt Pas de mises à jour dynamiques Après redémarrage de Pordinateur Active directory est installé d’utilisateurs est important et si on veut par la suite les traiter en bloc de la même façon, on a tout intérêt à les mettre dans un groupe. Création de groupe Faire « Clic droit / Nouveau groupe » Compléter les renseignements demandés : Nom du groupe. Membres du groupe. Le paramétrage n’est pas terminé à ce stade, mais il est suffisant pour permettre la connexion d’un utilisateur par le biais d’un ordinateur enregistré sur le domaine.
Enregistrement d’un ordinateur sur le domaine. Se connecter sur un ordlnateur « Windows 7 ou 8 » avec un ompte local donnant des droits d’administrateur. Aller sur « Panneau de configuration / Système / Modifier les paramètres » Sur l’onglet « Nom de l’ordinateur » taper sur le bouton « Modifier Cocher « membre d’un domaine » et indiquer le nom du domaine. Une fenêtre demandant : Le nom d’utilisateur de l’administrateur du domaine Son mot de passe apparaît.
La remplir et valider. En cas de succès rordinateur a rejoint le domaine. Vérification Vérifier cet état de fait en allant sur le serveur du domaine Active Directory : « Démarrer / Outils d’administration / Utilisateurs et ordinateurs ‘Active Directory / computer » L’ordinateur doit y figurer. Login d’un utilisateur Eteindre l’ordinateur qui est sous Windows 7. Le rallumer. L’écran de login affiche le nom du domaine. Saisir le login et le mot de passe de l’utilisateur.
L’affichage du bureau doit eut utiliser normalement contenir ; Les utilisateurs concernés sous forme de groupe ou à titre individuel Les ordinateurs ciblés Une liste de directives (la stratégie) portant sur deux axes : les utilisateurs et les ordinateurs Création d’une unité d’organisation (Organizational Unit) Faire « Démarrer / Outils d’administration / Gestion des stratégies e groupe Se positionner le nom du domaine concerné Clique droit / Nouvelle unité d’organisation Donnez un nom puis validez Aller sur la liste des utilisateurs « Démarrer / Outils d’administration / IJtilisateurs et ordinateurs Active Directory » Développer le dossier « Users » Clic droit sur le groupe ou l’utilisateur qu’on veut mettre dans l’unité d’organisation puis choisir « déplacer » Sélectionner l’unité d’organisation dans la liste.
Retourner dans la gestion des stratégies de groupes Clic droit sur l’IJ. O. et choisir « Créer un objet GPO dans ce domaine et le lier ici » Donner un nom à l’objet de la statégie Clic droit sur la stratégie et choisir « Modifier » Traduire la stratégie au moyen des très nombreuses options proposées. Exemples. Pour cacher la corbeille : choisir « Configuration utilisateur / Stratégies / Modèles d’administration / Bureau » Dans la fenêtre de droite double cliquer sur « Supprimer l’icône de la corbeille de bureau » Choisir « activé » puis valider par OK Pour empêcher de modifier les aramètres TCP/IP (adresse IP, passerelle, DNS) Pour empêcher de modifier les paramètres TCP/IP (adresse IP,
