Active Directory
Active Directory est la mise en œuvre par Microsoft des services d'annuaire LDAP (Lightweight Directory Access Protocol
) pour les systèmes d'exploitation. Le protocole LDAP est utilisé pour centraliser l'accès aux services d'annuaires et leur gestion.
Il permet aux entreprises de stocker, gérer et sécuriser leurs
informations telles que les noms d'utilisateurs et mots de passe.L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs. Active Directory répertorie les éléments d'un réseau tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes.
Installation
Nous allons ajouter le role AD DS sur notre windows serveur
et faire l'installation par défaut
Suite à l'installation je redémarre le serveur.
Nous allons procéder à la Création des UO (Unité d'organisation), Groupes, Utilisateurs
Lancez la console « Utilisateurs et Ordinateurs Active Directory » accessible depuis les
« Outils d'administration Windows » ou depuis le menu « Outils » du Gestionnaire de
serveur.
Cliquez droit sur le nom du domaine puis sélectionnez « Nouveau » et enfin « Unité
d'organisation ».
Renseignez le nom de l'OU à créer puis cliquer sur Ok
Créez, à l'intérieur de chaque OU, un groupe de domaine local afin de faciliter la gestion des
utilisateurs par service.
Placez-vous dans l'unité d'organisation puis cliquez droit, sélectionnez « Nouveau » puis
« Groupe »
Renseignez le nom du groupe, cochez l'étendue et le type souhaités et enfin cliquez sur
« OK »
Placez-vous dans le conteneur « Users » et cliquez droit, sélectionnez « Nouveau » puis
« Utilisateur » et Renseignez le nom de l'utilisateur, le nom d'ouverture de session puis cliquez sur
« Suivant »
Cliquez droit sur l'utilisateur créé et sélectionnez « Propriétés »Cliquez sur l'onglet « Compte »,puis sur le bouton « HorairesRenseignez les horaires autorisés pour l'ouverture de session puis cliquez sur « Ok »
Renseignez la liste des machines autorisées (nom NETBIOS) puis cliquez sur « Ok »
À la racine du serveur, créez un partage caché nommé « profils » et activez les profils itinérants
sur les 3 modèles d'utilisateur préalablement créés. Créez le répertoire « profils » à la racine du C:
mkdir C:\profils et Cliquer droit sur ce répertoire,sélectionnez « Propriétés » puis cliquez sur l'onglet «Partage » et enfin sur le bouton « partage avancé »
Ajouter tous les utilisateurs qui doivent avoir accès au partage et définissez leurs droits d'accès, puis cliquez sur « Ok »
Cliquez sur l'onglet « Sécurité » puis sur le bouton « Modifier »
Dans la console « Utilisateurs et Ordinateurs », cliquez droit sur l'un de vos modèles d'utilisateurs, sélectionnez « Propriétés », puis cliquez sur l'onglet « Profil » et renseignez le chemin UNC du profil pour activer le profil itinérant, enfin cliquez sur « Ok ». Penser à utiliser la variable %username%
Lancez la console « Gestion des stratégies de groupe » accessible depuis les « Outils
d'administration Windows » ou bien depuis le menu « Outils » du Gestionnaire de
serveur. Cliquez droit sur le nom du domaine puis sélectionnez « Créer un objet dans ce domaine, et le lier ici... »Renseignez le nom puis cliquez sur « Ok » et Cliquez droit sur le nouveau raccourci créé et sélectionnez « Modifier... ».
Votre GPO se trouve en réalité dans le conteneur nommé « Objets de stratégie de groupe »
Sous « Configuration utilisateur », déroulez l'arborescence suivante :Stratégies\Modèles d'administration\Système\Désactiver l'accès à l'invite de commandes et cochez « Activé », puis cliquez sur « Ok ». Forcez l'application de la GPO avec la commande suivante :gpupdate /force
Maintenant nous allons tester la GPO.
Sur une machine cliente, je renseigne l'adresse IP du serveur AD et le domaine et je redémarre ma machine cliente.
Je me connecte avec le compte cadre_compta et je teste ma GPO.
Une fois connecté sur le compte « cadre_compta » je lance l'invite de commande sur ma
machine cliente et voici ce qu'il se passe.
La gpo est fonctionnelle.