TP Active Directory - Free

Faut-il avoir recours à des outils supplémentaires (coté serveur) ? ... Choix d'un
exercice, type rédaction d'un algorithme, dans une liste issue d'une BD, parmi
ceux .... EDBA a commencé en 2008-2009 en tirant profit de cette opportunité. .....
Une séance de travail (avec une dizaine de volontaires), type TP, a également
été ...

Part of the document


TP Active Directory/PTI Corrigé Comment démarrer les machines virtuelles Cette partie est à réaliser à chaque fois que vous lancez les machines
virtuelles.
Respectez l'ORDRE de lancement. Adhésion d'un poste à un domaine Cette partie n'est à réaliser qu'une seule fois pour chaque poste client.
Vous devrez présenter cette partie à l'examen du BTS. Gestion d'active directory Lancer dans les outils d'administration « Utilisateurs et ordinateurs
d'Active Directory »
Quelle est la structure hiérarchique que vous trouvez par défaut ?
Lorsque vous lancez Utilisateurs et Ordinateurs Active Directory vous
trouvez une arborescence contenant les éléments suivants :
. Builtin : Il s'agit d'un conteneur système qui contient l'ensemble des
groupes de domaine locaux prédéfinis. Vous pouvez créer de nouveaux
utilisateurs, ordinateurs ou groupes dans ce conteneur mais il n'est
pas possible de supprimer ou déplacer les groupes d'origine.
. Computers : Ce conteneur système héberge par défaut tous les comptes
d'ordinateurs membres du domaine à l'exception des contrôleurs de
domaine.
. Domain Controllers : il s'agit d'une unité organisationelle qui
contient par défaut les comptes d'ordinateurs de l'ensemble des
contrôleurs d'un même domaine.
. ForeignSecurityPrincipal : Ce conteneur système héberge les références
de sécurité (SID) utilisées par les relations d'approbation avec des
domaines internes et externes à la forêt.
. LostAndFound : Ce conteneur système est normalement vide puisqu'il ne
contient que les objets orphelins. Il ne s'agit pas d'une corbeille
pour des objets supprimés, mais d'un lieu de stockage des objets qui
n'ont plus de parent.
. NTDS Quotas (visible si vous avez activé le détail dans Menu Affichage
/ Fonctionnalités avancées. Ce conteneur système est destiné à
comptabiliser le nombre d'objets détenu par une entité de sécurité. A
l'instar des quotas de disque, les quotas d'annuaire se basent sur le
propriétaire de l'objet.
. Program Data : Ce conteneur système accueille les partitions
d'application et peut contenir toutes sortes d'objets. Les partitions
d'application sont créées par l'application elle-même. Vous pouvez par
exemple utiliser la console DNS pour Créer des partitions de
l'annuaire d'applications par défaut, à partir du menu contextuel du
serveur.
. Système : Ce conteneur système héberge de nombreux objets nécessaires
au système tels que les liaisons de stratégie de groupe, les zones DNS
intégrées, les stratégie de sécurité IP...
. Users : Ce conteneur système héberge par défaut les groupes et comptes
d'utilisateurs. Il est bien sûr conseillé de na pas laisser ces
comptes dans ce conteneur mais de les déplacer dans des unités
organisationnelles plus représentatives.
Quels sont les objets gérés par Active Directory ?
Les objets les plus courants gérés par Active Directory sont :
Ordinateur, Groupe, Unité d'organisation, Imprimante, Utilisateur.
On trouve aussi : Contact, InetOrgPerson (La classe d'objets InetOrgPerson
est utilisée dans plusieurs services d'annuaire LDAP et X.500 non Microsoft
pour représenter les membres d'une organisation. La prise en charge de
InetOrgPerson rend les migrations de données des autres annuaires LDAP vers
Active Directory plus efficaces.), Alias de file d'attente MSMQ (Système de
mise en file d'attente et de routage des messages pour Windows NT 4.0,
Windows 95 et Windows 98.), Dossier partagé.
Que signifient les répertoires par défaut ? des conteneurs système créés
lors de l'installation d'active Directory que contiennent-ils ? voir ci-
dessus
Quelle est la différence entre BUILTIN et USERS? Builtin contient les
groupes de domaines locaux, alors que Users contient les utilisateurs et
groupes globaux du domaine.
Quelle différence avez vous dans BUILTIN\Admins et USERS\Administrateurs de
l'entreprise ? Le groupe Admins du domaine possèdent uniquement des privilèges
d'administration dans le domaine, alors que le Groupe Administrateurs de
l'entreprise possède des privilèges d'administration dans tous les domaines
présents dans la forêt. Qu'est ce qu'une forêt ?
La forêt représente un ensemble de domaines liés entre eux par des
relations d'approbation bidirectionnelles transitives. Elle est
caractérisée par la présence d'un domaine dit racine équivalent au premier
domaine installé dans la forêt. Il s'agit d'un point de référence pour tous
les autres domaines de la forêt.
Qu'est ce que le mode Mixte et le mode Natif ?
Lors de l'installation d'un domaine, il est, par défaut configuré en tant
que mode mixte. Un tel mode permet la cohabitation dans un domaine Windows
2003 de contrôleurs de domaine fonctionnant sous Windows 2000, Windows 2003
et sur Windows NT.
Le mode natif Windows 2000 ou 2003 permettent d'utiliser des
fonctionnalités d'Active Directory qui ne sont pas valable en mode mixte
(exemple gestion des groupes universels). Le mode natif Windows 2000 permet
la cohabitation de contrôleurs de domaines Windows 2000 et Windows 2003,
alors que le mode natif Windows 2003 permet la cohabitation de contrôleurs
de domaine Windows 2003 uniquement.
Qu'est ce qu'un compte prédéfini ?
Ce sont les comptes créés automatiquement à la création de l'annuaire :
Administrateur et Invité.
Est-il possible de supprimer le compte prédéfini Administrateur?
Non il est impossible de supprimer ce compte.
Est-il possible de renommer le compte prédéfini Administrateur? Oui
d'ailleurs c'est conseillé par Microsoft.
Est-ce que le compte prédéfini Invité est activé par défaut ? non et cela
pour des raisons de sécurité
Dans quelles circonstances un compte peut-il être verrouillé ?
Dans le cas où une stratégie de compte spécifie de désactiver un compte
après un trop grand nombre de tentatives infructueuses d'ouverture de
session.
Lorsque vous renommez un compte d'utilisateur, est-ce que vous perdez
toutes les permissions qui ont été associées à ce compte sur des partages ?
Non, la modification d'un nom de compte ne modifie pas l'identifiant unique
de sécurité de compte (SID) qui est utilisé par le système pour entre
autres, octroyer des droits et permissions aux utilisateurs.
Lorsque vous supprimez un compte et que vous le recréez à l'identique,
perdez vous les permissions qui ont été associées à ce compte sur des
partages ?
Oui, car il s'agit dans ce cas de la création d'un nouveau compte, donc
d'un nouvel SID, même si le compte est identique et le mot de passe aussi.
Vous souhaitez laisser libre choix des mots de passe pour vos utilisateurs
. Comment allez vous procéder lors de la création de leur compte
d'utilisateur ?
En cochant l'option « utilisateur doit changer le mot de passe à la
prochaine ouverture de session.
Où sont stockés les profils locaux sur une machine Windows 2003 ?
Le profil d'utilisateur local est un ensemble de fichiers stockés
localement dans un dossier portant le nom d'ouverture de session de
l'utilisateur. Il est stocké sous le répertoire « Documents and settings ».
Grâce à ce répertoire profil, l'utilisateur retrouve ses paramètres
d'environnement (couleurs du fond d'écran, personnalisation du menu
démarrer...) à chaque ouverture de session.
création d'utilisateurs sous active directory Créer un compte d'utilisateur Pierre DURANT avec un numéro de téléphone,
une adresse de messagerie, ne pouvant se connecter que du lundi au vendredi
de 8h à 20h.et pas les week-ends. Vous le placerez dans le répertoire
BUILTIN.
Réinitialisez le mot de passe de Pierre DURANT.
Créez un Répertoire de base pour Pierre DURANT ?
Créez un répertoire profil partagé avec Lecture et Ecriture par tout le
monde.
Affectez ce répertoire profil à Pierre Durant.
Vous déplacerez ce compte dans le répertoire USERS. Peut-on déplacer un
autre groupe de Builtin dans Users ?
La création d'un compte utilisateur se fait par l'icône à une tête dans
Démarrer/outil d'administration/utilisateurs et ordinateurs Active
Directory ou en faisant un clic droit sur l'unité
organisationnelle/nouveau. Les propriétés de l'utilisateurs (horaires
d'accès) se trouve en faisant clic droit sur
l'utilisateur/Propriétés/onglet Compte/ bouton Horaires d'accès. Le
répertoire de base d'un utilisateur est son répertoire d'accueil. Ce
répertoire de base peut être un chemin local ou un chemin réseau. L'intérêt
d'un chemin réseau est qu'un utilisateur pourra enregistrer ses données
dans son répertoire de base quelle que soit la station sur laquelle il a
ouvert une session. De plus les opérations de sauvegardes seront facilitées
car centralisées.
Le répertoire profil (paramètres de session de l'utilisateur) peut être
« itinérant » ou « errant » s'il se trouve sur un serveur (réseau) ou local
s'il est sur la machine locale de l'utilisateur (défaut).
Les groupes prédéfinis de Builtin ne peuvent être déplacés. Pour déplacer
un compte d'un répertoire à un autre sous Active Directory, il faut faire
clic droit sur le compte et choisir déplacer ou utiliser le « drag and
drop ». Créer un groupe global GRETA et interrogez-vous sur chaque information de
l'écran.
Qu'est-ce qu'un groupe de distribution ?
Un groupe de distribution est utilisés par exemple pour envoyer des
messages électroniques à l'ensemble des utilisateurs de ces groupes. Ces
groupes ne sont pas utilisables pour la sécurité.
Qu'est ce qu'un groupe de sécurité ?
Un groupe de sécurité est un groupe utilisé pour gérer la sécurité des
ressources du ou des domaines.
Quelle est la différence entre :
Un groupe Global
Un groupe de Domaine Local
et un groupe Universel
Groupe de distribution et groupe de sécurité possèdent une étendue qui
spécifie les personnes qui peuvent en faire partie (compte utilisateur,
ordinateur ou groupe) ainsi que l'endroit à partir duquel ils sont
utilisables. Ces types d'étendues sont au nombre de trois :
. Domaine local : pour appliquer des per