Windows 2008 server
Transcription
Windows 2008 server
Mise à jour des stratégies de sécurité sur AD (Windows 2008 server) Dans le gestionnaire de serveur Windows 2008, les stratégies de sécurité sont accessibles dans l'arborescence « Fonctionnalités » On pourra définir des stratégies de sécurité spécifiques pour chaque service de l'entreprise (correspondant à autant d'unités organisationnelles). Il faut cependant garder en mémoire que les stratégies de sécurité sont héritées depuis les niveaux supérieurs… Les 2 stratégies suivantes sont définies par défaut : 1. Stratégie par défaut du domaine 2. stratégie par défaut des contrôleurs de domaine Pour modifier une stratégie existante : cliquer avec le bouton droit sur la stratégie à modifier et choisir « modifier » Les stratégies concernent soit les ordinateurs (stratégies appliquées au démarrage de l'ordinateur) soit les utilisateurs (stratégies appliquées au démarrage de la session utilisateur) On pourra modifier les stratégies de comptes (longueur et complexité des mots de passe, etc..) On pourra aussi modifier les stratégies locales comme la possibilité donnée à certains groupes d’utilisateurs d'ouvrir une session locale sur les contrôleur de domaine (ce qui est, par défaut, refusé pour les utilisateurs ordinaires) Modifier les stratégies de mot de passe pour le domaine : Définir un script exécuté à l'ouverture de session pour le domaine le fichier s'appelle par exemple net-use-G.bat il contient des commandes comme la suivante net use G:\\serveur\partages Créer un script "users.bat" pour la création d'utilisateurs Attention ! • les commandes net user doivent être exécutées dans une fenêtre cmd "exécutée en tant qu'administrateur" • le fichier users.bat créé avec notepad ne doit pas s'appeler users.bat.txt (ne pas masquer les extensions des fichiers dont le type est connu : options d'affichage de Explorer) exemple de script : users.bat rem // suppression des éléments qui seront recréés par ce script net user /delete user1 net user /delete user2 net group /delete groupe1 rem // Création des utilisateurs et des groupes net user /add user1 Esaip-2014 net user /add user2 * net group /add groupe1 net group groupe1 /add user1 user2 rem // Affichage des éléments créés net user net group net group groupe1 Pour lancer le script il suffit de l'exécuter en tant qu'administrateur (clic droit sur le nom du fichier dans Explorer)