2017-11-17 / 420-R43-MA / Matériel et système d'exploitation réseau

Précédent : 2017-11-15 / 420-R43-MA / Matériel et système d'exploitation réseau

Rôle : Contrôleur du domaine (suite)

Active Directory : vue d'ensemble

...

Active Directory : le domaine

...

Active Directory : les unités d'organisation

Les unités d'organisation (OU) sont des objets conteneurs qui permettent le regroupement de comptes utilisateur ou d'ordinateur pour

• assigner une stratégie de groupe à l'ensemble des objets dans le conteneur ;
• mettre en place d'une délégation (droits de gestion) sur les objets dans le conteneur.

On n'applique pas des strategies, des délegations sur des postes ou des groupes ― on le fait au niveau des unités d'organisation.

Active Directory : la forêt

Une forêt domaine est constitueé d'un ou plusieurs domaines Active Directory. Une forêt a pour but la mise en place d'une frontière de sécurité ; les autres forêts n'ont aucun droit sur elle et aucune donnée n'est répliquée à l'extérieur de la forêt.

Domaine racine ― le premier domaine de la forêt ; il donne son nom à la forêt.

...

Active Directory : le schéma

...

Active Directory : le catalogue globale

Un catalogue global ― une base de données qui contient toutes les informations sur tous les objets de tous les domaines de la forêt.

Chaque contrôleur de domaine contient une copie du catalogue global. Seuls les attributs des objets susceptibles d'être utilisés pour la recherche inter-domaines sont présentent (nom, prénom, etc). Le maitre infrastructure ne doit pas être également catalogué global.

Gestion des utilisateurs et des groupes Active Directory

Groupes

Groupe <― Autorisation ? Si on veut appliquer une GPO sur un groupe, on doit affecter le groupe a UO.

Types de groupes

• Groupe local
• Groupe global
• Groupe universel

Utilisateurs

Plusieurs façons d’accéder à la création des utilisateurs AD :

• Gestionnaire de serveur > Outils > Utilisateurs et ordinateurs Active Directory
• Gestionnaire de serveur > Outils > Centre d'administration Active Directory > domaine > Users
• PowerShell

Commandes PowerShell

À lire : PowerShell pour les nuls (syskb.com).

Liste des commandes qui touchent aux utilisateurs AD :

get-help "user"

De l'aide sur une commande :

Get-Help New-ADUser

Ajouter un utilisateur AD :

New-ADUser -Name "Marie Des" -GivenName "Des" -Surname "Marie" `
-SamAccountName "maried" -UserPrincipalName "marie@formation.lab" `
-AccountPassword (read-host -AsSecureString "AccountPassword") `
-Enabled True

La partie « read-host ... » permet d'ouvrir une fenêtre pour lire un mot de passe sans le donner en claire dans le script/la commande.

Information de base sur un utilisateur AD :

Get-ADUser -Identity "maried"

Supprimer un utilisateur AD :

Remove-ADUser -Identity "maried"

Sauvegard des profils utilisateur sur un serveur

1. 

   Crées un dossier au niveau du serveur : C:\Profils
   • Partage le dossier Profils$ et donnez accès complet à tout le mode
2. Allez aux Propriètés des utilisateurs, onglete Profil
   • Inrtoduire le chemin du Profil : \\DC1\Profils$\%username% (la variable %username% sera remplacée par le nom d'utilisateur)
   • OK