Upload
vuonganh
View
212
Download
0
Embed Size (px)
Citation preview
Suarez Thomas
Description détaillée Active Directory
1. Créer un compte utilisateur Active Directory
Avant de connecter un ordinateur à notre serveur, il faut créer un ou plusieurs comptes
d’utilisateurs.
1. Ouvrir la console Utilisateurs et ordinateurs Active Directory (soit par Outils du Gestionnaire
de serveur, soit par l’icône du bureau « moderne »).
2. Dérouler STmairie.local, Users pour voir les comptes par défaut. On utilise déjà l’un d’entre
eux : Administrateur. Toutes les autres lignes « Administrateur… » sont des groupes de
sécurité.
3. Pour ne pas s’emmêler les pinceaux et mieux gérer son réseau, il est conseillé de créer une
Unité d’organisation dédiée à votre parc informatique. Ce « super groupe » permet une
gestion bien meilleure des comptes utilisateurs, des ordinateurs reliés au domaine pour y
appliquer des stratégies de sécurité (GPO).
Faire un clic droit sur ad2012.local à gauche, Nouveau, Unité d’organisation.
Suarez Thomas
4. Indiquer un nom à cette UO, par exemple le nom de votre société. Un nouveau « dossier »
est créé au même niveau que Computers et Users.
5. Faire un clic droit sur cette UO, Nouveau, Groupe :
Sélectionner le nom du groupe et cliquer sur OK.
6. Faire un clic droit sur cette UO, Nouveau, Utilisateur :
Suarez Thomas
7. Indiquer les informations du compte utilisateur, généralement le prénom, le nom et le nom
d’ouverture de session (login) de vos utilisateurs/employés. Cliquer sur Suivant.
8. Indiquer deux fois le mot de passe de cet utilisateur, celui-ci doit répondre aux exigences de
sécurité par défaut. Cliquer sur Suivant.
z
9. Pour finir il suffit de cliquer sur Terminer.
Pour les petites structures, l’option
« Le mot de passe n’expire pas »
évite aux utilisateurs de modifier
leur mot de passe dix fois par an,
donc de l’oublier ou de le noter sur
un Post it.
Suarez Thomas
10. Ensuite, il faudra que cet utilisateur appartienne à un groupe, pour se faire, clic droit sur
l’utilisateur puis sélectionner « Ajouter à un groupe ». Une fenêtre s’affichera ; il faudra alors
écrire le nom du groupe approprié et cliquer sur OK.
Nom du groupe
Suarez Thomas
2. Créer un lecteur réseau
1. Création d’un dossier à la racine du disque désiré.
2. Aller dans Propriétés puis Partage puis Partager et ajouter Tout le monde en Lecture et
cliquer sur Terminer.
3. Aller dans Gestion de stratégie de groupe :
4. Le nommer Lecteur Réseau puis OK.
Clic droit sur Stmairie.local
puis Créer un objet GPO
dans ce domaine et le lier
ici…
Suarez Thomas
Entrer l’emplacement du
futur dossier partagé.
Cliquer sur Appliquer et Ok
Clic droit, Modifier.
Clic droit Mappages de
lecteurs et Nouveau,
Lecteur mappé
Cliquer sur Appliquer
et Ok
Suarez Thomas
3. Modifications de la stratégie des mots de passe :
A l’aide de la commande gpmc.msc, vous ouvrirez la Gestion de stratégie de groupe.
Faire un clic droit sur « Default Domain Policy » et cliquer sur « modifier », ce qui ouvrira
l’éditeur de gestion des stratégies de groupe.
Puis se diriger vers
Stratégie de mots
de passe
Puis se diriger
vers Stratégie
de mots de
passe
Suarez Thomas
4. Droits NTFS :
Il suffit de créer les dossiers souhaités :
Puis se diriger
vers Stratégie
de mots de
passe
Aller dans
Sécurité
En dernier
dans Modifier
Aller dans
Avancé
Suarez Thomas
Avancé : Vous avez maintenant accès aux paramètres de sécurité avancés :
Lorsque vous modifiez ou ajouter une entrée d’autorisation via ce panneau :
ATTENTION : le compte « Tout le monde » doit être supprimé après avoir supprimé l’héritage. Pour
tous les autres utilisateurs, appliquer ce qui est dit ci-dessous (par exemple).
Désactiver l’héritage en premier et
confirmer en cliquant sur « Convertir les
autorisations héritées en autorisations
explicites sur cet objet »
Il est conseillé de cocher
principalement « Suppression de
sous-dossier et fichier »,
« Suppression », « Appropriation » et
« Modifier les autorisations ».
Dans le cas où le type
de droit est
« Refuser »
Suarez Thomas
Modifier : Vous avez maintenant accès à la gestion des droits :
Chaque personne n’a accès qu’à sa zone de groupe, la zone « divers » et sa zone personnelle :
Vous pouvez donc
Ajouter ou
Supprimer des
ayants droit
Et personnaliser leurs
autorisations