40 0 275KB
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
VIII. UTILISATION DE L’ACTIVE DIRECTORY 1. Structure de l’Active Directory Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine. Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Les objets sont classés en trois grandes catégories : - Les ressources (par exemple les imprimantes) ; - Les services (par exemple le courrier électronique) ; - Les utilisateurs (comptes utilisateurs et groupes). L'AD fournit des informations sur les objets, il les organise et contrôle les accès et la sécurité. Chaque objet représente une entité unique — utilisateur, ordinateur, imprimante ou groupe — ainsi que ses attributs. Le nombre de types d'objets disponibles dans un Active Directory n'est pas limité, en voici quelques exemples: - OU : L'Unité d'Organisation (Organizational Units ; OU ; UO). Ce sont des conteneurs qui permettent de créer une hiérarchie d'objets au sein d'un domaine. Ces OU sont principalement utilisées pour permettre la délégation de droits et pour l'application de GPO. Il est donc possible de personnaliser les droits des différents utilisateurs/groupes de façon ciblée (gestion des mots de passe ; droits d'accès : autorisations concernant les installations...). Les OU sont parfois confondues avec les groupes, qui sont des objets et non des conteneurs. - Ordinateurs ; - Utilisateurs ; - Groupe : il est principalement destiné à établir des listes d'utilisateurs pour leur attribuer des droits ou des services. On distingue trois types de groupes : • Le groupe local : il ne peut comprendre que des utilisateurs de son propre domaine. • Le groupe global : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus d'autres domaines. • Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines. 2. Présentation de la structure de notre TP Nous allons créer une petite structure permettant de gérer deux bâtiments d’une même entreprise. Le premier bâtiment, appelé « Bureau » contient : - 2 Salles : Direction, Secrétariat - La salle « Direction » comprend une personne : Bill GATES ; - La salle « Secrétariat » comprend trois personnes : Anne JOUVET, Carole BOUQUET et André FAURE ;
LYCEE LA FAYETTE
17/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
Le deuxième bâtiment, appelé « Atelier » comprend : - La salle « Développement » qui comprend 2 personnes : Fabrice FAVRY et Vincent FAMA ; Les informations de comptes pour chaque personne sont les suivantes : - Bill GATES : login : BGATES / password : WINDOWS - Anne JOUVET : login : AJOUVET / password : 0000 - Carole BOUQUET : login : CBOUQUET / password : 0001 - André FAURE : login : AFAURE / password : 0002 - Fabrice FAVRY : login : FFAVRY / password : A définir par l’utilisateur - Vincent FAMA : login : VFAMA / password : A définir par l’utilisateur Voici à quoi ressemble la structure sous l’Active Directory de Windows Server 2008 :
3. Création de la structure Pour construire cette structure il faut : - Créer deux Unités d’Organisation : Bureau et Atelier - Dans l’OU Bureau : • Créer un groupe local « Direction » qui comprend l’utilisateur : Bill GATES • Créer un groupe local « Secrétariat » qui comprend les utilisateurs : Anne JOUVET Carole BOUQUET André FAURE -
Dans l’OU Atelier : • Créer un groupe local « Développement » qui comprend les utilisateurs : Fabrice FAVRY Vincent FAMA
LYCEE LA FAYETTE
18/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
1. Pour créer l’OU « Atelier », procéder comme suit : -
-
Aller dans le menu « Démarrer », « Outils d’administration », « Utilisateurs et ordinateurs Active Directory » ; A gauche, faites un clique droit sur « domaine_sen.local » et sélectionner « Nouveau => Unité d’organisation » :
Nommer cette OU « Atelier » et Valider
Procéder de la même manière afin de créer la seconde OU « Bureau ». 2. Pour créer le groupe local dans l’OU « Atelier », procéder comme suit : -
Faites un clique droit sur l’OU Atelier, et sélection « Nouveau => Groupe » :
LYCEE LA FAYETTE
19/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
-
Nommer ce groupe « Développement » et sélectionner le type global :
Procéder de la même manière afin de créer les autres groupes dans l’OU « Bureau ». 3. Pour créer l’utilisateur « Bill GATES » procéder comme suit : -
Faites un clique droit sur « Users » et sélectionner « Nouveau => Utilisateur » :
-
Entrer les informations de l’utilisateur :
LYCEE LA FAYETTE
20/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
-
Cliquer sur « Suivant » et définir les options du mot de passe :
-
Cliquer sur « Suivant » et « Terminer ».
Remarque : Vous obtenez le message d’erreur ci-dessous :
4. Afin de pouvoir entrer les mots de passes simples du TP, nous devons donc modifier les stratégies de groupe du domaine relatives aux mots de passe qui sont appliquées à l’ordinateur. Pour cela : -
Aller dans « Démarrer », « Outils d’administration », « Gestion des stratégies de groupe » ; Ouvrir l’arborescence à gauche comme indiqué ci-dessous et faites un clique droit sur « Default domain policies » et sélectionner « Modifier… » :
LYCEE LA FAYETTE
21/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
-
-
Aller dans « Configuration de l’ordinateur », « Stratégies », « Paramètres de Windows », « Paramètres de sécurité », « Stratégie de comptes », « Stratégie de mot de passe » ; Désactiver l’option « Le mot de passe doit respecter des exigences de complexité » et définir la taille minimale du mot de passe à 4 caractères. Exécuter la commande « gpupdate /force » en ligne de commande pour valider la nouvelle stratégie.
Vous pouvez maintenant ajouter les comptes des utilisateurs. Remarque : Pour créer un compte utilisateur avec la possibilité de choisir son mot de passe, il faut utiliser l’option « L’utilisateur doit changer le mot de passe à la prochaine ouverture de session » (et mettre par exemple 0000 comme mot de passe) :
LYCEE LA FAYETTE
22/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
5. Il ne reste plus qu’à attribuer les groupes correspondant aux différents utilisateurs. Pour cela : -
Clique droit sur l’utilisateur « Bill GATES », puis « Propriétés » Aller dans l’onglet « Membre de » Cliquer sur « Ajouter »
-
Entrer « Direction » et cliquer sur « Vérifier les noms » :
-
Cliquer sur « OK ». L’utilisateur est maintenant membre du groupe « direction » :
Effectuer l’attribution des autres utilisateurs dans leurs groupes respectifs. LYCEE LA FAYETTE
23/288
WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
4. Test de l’ouverture d’une session sur poste client avec un utilisateur Lancer le client Windows XP et essayez de vous connecter avec l’utilisateur Bill GATES par exemple. Pour cela, sur l’écran d’ouverture de session de Windows XP entrer les informations de connexion et sélectionner le domaine DOMAINE_SEN :
LYCEE LA FAYETTE
24/288