71 3 268KB
Création des utilisateurs : Pour créer un compte d’utilisateur
Cliquez successivement sur Démarrer, sur Outils d’administration, puis sur Utilisateurs et ordinateurs Active Directory
Dans cette étape nous allons ajouter un utilisateur dans le groupe Users faisant partie du domaine copref.local
Pointez sur Nouveau, puis cliquez sur Utilisateur.
1 Abdelhak Ohammou
Phase de paramétrage du nouveau compte utilisateur. Dans Prénom, tapez le prénom de l’utilisateur. Dans Initiales, tapez les initiales de l’utilisateur Le login créé pour cet utilisateur sera Abdelhak
2 Abdelhak Ohammou
Pour tester le fonctionnement du compte sans redéfinir un mot de passe à la première connexion, j’ai coché l’option l’utilisateur doit changer le mot de passe à prochaine ouverture de session.
3 Abdelhak Ohammou
Création des groupes : Pour ce faire nous devons lancer la console Utilisateurs et ordinateurs Active Directory. On peut la lancer depuis le Gestionnaire de serveur puis sous la rubrique AD DS. Un clic droit sur notre serveur puis on choisit Utilisateurs et ordinateurs Active Directory.
Dans le service de domaine Active Directory on ajoute un groupe par clic bouton de droite puis Nouveau et Groupe.
4 Abdelhak Ohammou
On rappelle brièvement les choix possible dans l’encadré Étendue du groupe et Type de groupe. Les informations redonnées ici sont présentes sur technet. Il est fortement recommandé d’utiliser les groupes globaux ou les groupes universels plutôt que les groupes de domaines locaux lorsque vous spécifiez des autorisations sur des objets d’annuaire qui sont répliqués vers le catalogue global.
Étendue du groupe
Domaine local : Les membres des groupes de domaines locaux incluent d’autres groupes et comptes issus de domaines Windows Server 2003, Windows 2000, Windows NT, Windows Server 2008 et Windows Server 2008 R2. Les membres de ces groupes ne peuvent recevoir des autorisations qu’au sein d’un domaine. Les groupes avec une étendue de domaine local vous permettent de définir et de gérer l’accès aux ressources dans un seul domaine.
Globale : Les membres des groupes globaux peuvent inclure d’autres groupes et comptes provenant uniquement du domaine où le groupe est défini. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel domaine de la forêt.
Universelle : Les membres des groupes universels peuvent inclure d’autres groupes et comptes provenant des domaines de la forêt ou de l’arborescence de domaine. Les membres de ces groupes peuvent recevoir
5 Abdelhak Ohammou
des autorisations dans n’importe quel domaine de la forêt ou de l’arborescence de domaine.
Type de groupe
On trouve deux types de groupes : distribution et sécurité. On utilise les groupes de distribution pour créer des listes de distribution électronique et ceux de sécurité pour affecter des autorisations à des ressources partagées. Les groupes de distribution ne sont pas sécurisés, ce qui signifie qu’ils ne peuvent pas être répertoriés dans les listes de contrôle d’accès discrétionnaire (DACL). Les groupes de sécurité permettent :
Assigner des droits d’utilisateurs à des groupes de sécurité dans AD DS.
Affecter des ressources.
autorisations
aux
groupes
de
sécurité
sur
des
Dans notre cas, nous avons un groupe d’utilisateur. Nous allons choisir l’étendu du groupe Globale car nous avons un assez fréquent aux informations et le type de groupe Sécurité afin d’accéder à des partages.
6 Abdelhak Ohammou