Embed Size (px)
Citation preview
ÉPREUVE E4 : CONCEPTION ET MAINTENANCE DE SOLUTIONS INFORMATIQUES PROJET PERSONNALISE ENCADRE N°4
AMARA TeddyN° CANDIDAT
1327271545PARCOURS
SISR
Gestion des comptes adhérents de la ligue sportive de la M2L
EPREUVE Epreuve ponctuelle Contrôle en cours de formation
MODALITES DE REALISATION
En Individuel En groupe
PERIODE Semestre 4 DUREE ESTIMEE 20 heures
CONTEXTE GENERAL
CONTEXTE BASE SUR LE CONTEXTE GENERAL DE LA :
M2L MAISON DES LIGUES DE LORRAINE
DESCRIPTION DE LA MISSION
-DESCRIPTION DES
BESOINS-
RESULTATS ATTENDUS
Limiter les horaires d’accès au domaine entre 8h00 et 22h00 pour tous les ordinateurs dédiés aux adhérents.
Créer par GPO un lecteur réseau mappé du répertoire commun de la ligue. Le raccourci du lecteur réseau devra apparaître sur le bureau des utilisateurs.
Imposer par GPO le fond d’écran (papier peint) officiel de la ligue sans pouvoir le modifier.
Déployer par GPO les applications de la ligue sur les postes adhérents (s’ils n’existent pas déjà) à l’ouverture de session.
Interdire par GPO les installations de logiciels tiers par les adhérents sur n’importe quels ordinateurs de la ligue.
RESSOURCES MOBILISEES
Windows Server 2012 R2Active Directory
Postes clients Windows 7 et Windows 10 pour les testsVmware vCenter 6.0
PRINCIPAUX SAVOIR-FAIRE
MOBILISES
A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructureA3.3.4 , Automatisation des tâches d'administration
A3.3.3 Gestion des identités et des habilitationsA3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs,
PRODUCTION ASSOCIEES
1 rapport d'activité (au verso) 5 annexes techniques
MODALITES D'ACCES AUX
PRODUCTIONS EN LIGNE
http://amartportfolio.wordpress.com
1
XX
ELABORATION DE LA SOLUTION
RAPPORT D'ACTIVITE EN 5 ETAPESETAPE 1 Limite des horaires d’accès des adhérents de la ligue
OBJECTIF(S) Limiter les horaires d’accès au domaine pour tous les ordinateurs dédiés aux adhérents.RESSOURCE(S) MOBILISEE(S)
Windows Server 2012 R2 Editeur de stratégie de groupe
CHRONOLOGIE DE REALISATION
Modification des horaires d’accès des adhérents de la ligue.
Test réalisé sur pc client.ANNEXE
(1) Page 5
ETAPE 2 Mise en place d’un lecteur réseau mappéOBJECTIF(S) Mise en place d’un lecteur réseau mappé du répertoire commun de la ligue.
RESSOURCE(S) MOBILISEE(S)
Windows Server 2012 R2 Editeur de stratégie de groupe
CHRONOLOGIE DE REALISATION
Création de la GPO Sélection du UO ayant les droits d’accès au lecteur réseau
mappé. ANNEXE
(2)Page 9
ETAPE 3 GPO de fond d’écran de la ligueOBJECTIF(S) Imposer par GPO le fond d’écran officiel de la ligue pour tous les membres de la ligue.
RESSOURCE(S) MOBILISEE(S)
Windows Server 2012 R2 Editeur de stratégie de groupe
CHRONOLOGIE DE REALISATION
Création de la GPO Sélection du fond d’écran à sur les postes des membres
de la ligue. Test de la GPO sur poste client
ANNEXE (3)
Page 7
ETAPE 4 GPO de déploiement des applications de la ligueOBJECTIF(S) Déployer par GPO les applications de la ligue sur les postes adhérents (s’ils n’existent
pas déjà) à l’ouverture de session.RESSOURCE(S) MOBILISEE(S)
Windows Server 2012 R2 Editeur de stratégie de groupe
CHRONOLOGIE DE REALISATION
Création de la GPO Sélection des logiciels à ne pas déployer dans un dossier
partagé sur un lecteur réseau mappé Test de la GPO sur poste client
ANNEXE (4)
Page 13
ETAPE 5 GPO de blocage d’installations de logiciels tiersOBJECTIF(S) Interdire par GPO les installations de logiciels tiers par les adhérents sur n’importe
quels ordinateurs de la ligue.RESSOURCE(S) MOBILISEE(S)
Windows Server 2012 R2 Editeur de stratégie de groupe
CHRONOLOGIE DE REALISATION
Création de la GPO Sélection des logiciels à déployer dans dossier partagé
sur un lecteur réseau mappé Test de la GPO sur poste client
ANNEXE (5)
Page 18
2
Bilan – Evolutions et perspectivesPossibilité de déployer de nouvelles GPO afin d’affiner davantage la sécurité du domaine de la ligue sportive de la M2L.
Gestion des comptes adhérents de la ligue sportive de la M2L
Procédure conçue et rédigée par AMARA Teddy.
SOURCES :
Screenshots :~ Screenshot pris en situation pédagogique sur les ateliers.
3
INDEX
1.Fiche Synthèse PPE 4……................................................................................................................................. 1
INDEX...............................................................................................................................................................…. 4
2. GPO de limitation des horaires d’accès.................................................................................................. 5
4. GPO de fond d’écran de la ligue…………....................................................................................................... .7
3. Mise en place d’un lecteur réseau mappé…………….......................................................................................9
5.GPO de déploiement d’applications………………………………….................................................................. 13
6. GPO d’interdiction de déploiement d’applications…………............................................................................ 18
4
Annexe 1 : GPO de limitation des horaires d’accès au domaine pour les ordinateurs dédiés aux adhérents.
Afin de répondre au besoin de limiter les accès de connexion des utilisateurs membres de l’OU HOCKEY_ADHERENTS au sein de la la ligue sportive de la M2L
Les utilisateurs HOCKEY_ADHERENTS verront leur connexion à leur session impossible en dehors des plages horaires établies entre 8h00 et 21h00, du Lundi au Dimanche.
Ces paramètres s’établissent dans le gestionnaire des utilisateurs et ordinateurs de l’active directory.
Dans propriétés du membre > Compte > Horaires d’accès.
5
Une fois la modification des paramètres faites, il suffit d’appliquer et de tester la nouvelle GPO en se connectant sur le poste CLIENT2 réservé pour nos tests.
Pour réaliser notre test, nous tenterons de nous connecter avec l’utilisateur ADH en dehors des plages d’horaires d’accès au domaine.
Comme nous le voyons, l’utilisateur ADH ne peut se connecter au PC.
6
Annexe 2 : GPO Wallpaper 1. Créer un partage réseau afin d'héberger le fichier du fond d'écran. Le fichier doit être accessible par le réseau des postes clients. Pour cette GPO, les utilisateurs concernés feront partis du groupe: => HOCKEY ADHERENTS Stratégie "ordinateur" droits de lecture au groupe "ordinateurs du domaine"
2. Créer une nouvelle GPO "GPO Wallpaper" Ouvrir la gestion de stratégie de groupe et créer une nouvelle GPO au niveau de l’OU des utilisateurs concernés. Dans notre cas il s’agira toujours de forcer le fond d’écran pour les utilisateurs HOCKEY_ADHERENTS
7
3. Appliquer le fond d'écran Un paramètre nommé "papier peint du bureau" doit être activé. Il se situe dans : Configuration utilisateur > Modèles d'administration > Bureau > Bureau
Il s’agira ici d’activer le paramètre et d’indiquer le nom du papier peint, ou plutôt le chemin source depuis lequel on pourra le trouver. \\DC1-3\Partage\HOCKEY\M2L.png Vous pouvez également choisir le style du papier peint. (mosaïque, centré dans l'écran, étiré...) 4. Il ne reste plus qu'à appliquer la GPO sur l'OU concernée et à tester sur un poste de travail avec un utilisateur faisant parti des adhérents de la ligue M2L. Le fond d'écran devrait apparaître comme suit...
8
Annexe 2 : GPO Lecteur réseau mappé
Sur le serveur d'origine sur lequel se trouve le dossier à partage1.Créer un nouveau dossier sur le disque C:\
Clic droit sur le dossier en question puis allez dans « propriétés ». Aller sur l'onglet « partage » et cliquer sur « partager ».
Une nouvelle fenêtre s'ouvre et vous pourrez choisir avec qui vous voulez parta-ger ce dossier.
Les utilisateurs sélectionnés ici et selon leurs droits associés à leur droite, pour-rons accéder à ce dossier en tapant le chemin réseau dans leur explorateurs win-dows.
Une fois les utilisateurs choisis, cliquez sur « partager » puis « terminé »
Toujours dans propriétés, revenir sur l'onglet « partage » et copier le chemin réseau alors visible du dossier pour plus tard...
9
Création de la GPO :
Toujours sur le serveur, lancer le gestionnaire de serveur. Outils > Gestion des stratégies de groupe.
Une nouvelle fenêtre se lance. Dans la partie gauche, dépliez les onglets jusqu'à voir l'affichage suivant.
Faire ensuite un clic droit sur le domaine (M2L) et choisir :
« créer un objet GPO dans ce domaine, et le lier ici... » Nommer la nouvelle GPO et faire « ok » La nouvelle GPO apparaît en dessous de « default domain poli-cy »
Remarque : Possibilité de créer une nouvelle OU dans laquelle créer la GPO
10
Clic droit, « nouvelle unité d'organisation » Puis créer la GPO à l'intérieur.Une fois créée, faire un clic droit sur la nouvelle GPO et aller dans « mo-difier ». Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs
La partie de droite de la fenêtre affiche alors en gros « mappage de lecteurs ». Faire un clic droit dans cette partie puis choisir « nouveau » et enfin « lec-teur mappé »
Une nouvelle fenêtre s'ouvre :
Choisir « Mettre à jour ». Pour l'emplacement, indiquer le chemin réseau copié dans la pre-mière partie. Cocher la case « reconnecter » donner le nom souhaité au libellé. Possibilité de choisir la lettre qu'aura le lecteur. Enfin cocher « afficher ce lecteur » et « afficher tous les lecteurs »
11
Appliquer les paramètres puis faire « ok ». Dans la partie « mappage de lecteurs », une nouvelle ligne s'est ajou-tée.
Vous pouvez fermer cette fenêtre et revenir à celle listant les GPO.
Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s'appli-quer. (users, OU, groupes).
Pour se faire, cliquer sur « ajouter » puis entrer les noms souhaités et faire « OK » Faire un ensuite un clic droit sur la GPO et cocher « appliqué ».
Cette étape permet d'activer la GPO qui ne s'exécutera pas dans le cas contraire.
12
La GPO est activée et correctement paramétrée.
Annexe 4 : GPO Déploiement d’applications
Une fois que les fichiers sont dans un emplacement partagé approprié :
Ouvrez la fenêtre «Gestion des stratégies de groupe» en allant dans «Écran de démarrage» et en localisant l'icône Gestion des stratégies de groupe.
Une fois que les fichiers sont dans un emplacement partagé approprié :
13
Entrez un nom pour la nouvelle GPO :
Cliquez sur la nouvelle politique, puis sélectionnez l'onglet "Paramètres" dans le volet de droite :
Dans cet onglet sont 2 rubriques de configuration : « Configuration de l’ordinateur » et « Configuration de l’utilisateur ».
Cliquez avec le bouton droit n'importe où dans le panneau et sélectionnez "Modifier".
14
Développez 'Configuration utilisateur> Stratégies> Paramètres logiciels', cliquez avec le bouton droit sur 'Installation du logiciel' et sélectionnez 'Nouveau> Package?'
Sélectionnez l'emplacement réseau des fichiers d'installation de 7z1604.msi
15
Dans la boîte de dialogue qui s'affiche, sélectionnez 'Attribué' et cliquez sur 'OK'
16
Le programme d’installation sélectionné apparaîtra dans le panneau « installation du logiciel » (Cela peut prendre quelques minutes)
Lorsque le package apparaît, double-cliquez dessus pour ouvrir les propriétés, puis sélectionnez l'onglet "Déploiement".
1. Cochez 'Installer cette application à l'ouverture de session' et sélectionnez 'Basique' pour l'interface utilisateur. Cliquez sur OK'
17
2. Fermez la fenêtre 'Éditeur de gestion des stratégies de groupe' et revenez à la fenêtre 'Gestion des stra-tégies de groupe'. Cliquez avec le bouton droit sur le nom de domaine dans l'arborescence et sélection-nez « Lier un objet de stratégie de groupe existant ? » à partir de la liste déroulante.
Nous pouvons voir à la connexion de l’utilisateur ADH que 7-Zip a bien été déployé par la GPO
Annexe 5 : GPO Block_Install
18
Pour configurer la GPO de façon à brider l’utilisation de certaines applications, voici le processus :
Créer une nouvelle GPO au niveau de l’unité d’organisation :HOCKEY_ADHERENTS
Modifier la GPO une fois créer afin d’atteindre l’éditeur de stratégie de groupe locale.
Dans Configuration utilisateur aller dans :
Modèles d’administration > Système > Exécuter uniquement les applications windows spécifiées.
19
Une nouvelle fenêtre de configuration s’ouvre, ici cliquer sur activé pour mettre en place la restriction.
Afin de configurer les applications autorisées à s’exécuter sur l’ordinateur par les membres utilisateurs de l’unité d’organisation HOCKEY_ADHERENTS,
20
Ici la liste des applications autorisées faire afficher.
Une fois la restriction appliquée, voici le message que l’utilisateur membre de l’unité d’organisation HOCKEY_ADHERENTS obtiendra lors de l’exécution d’une application non autorisée.
21
