Création AD - Gestion des utilisateurs

Création AD - Gestion des
utilisateurs
Création d’un AD
Création d’un contrôleur de domaine mise en place
d’un serveur DNS
Étapes :
-
Renommer votre machine (2008R2srv1)
Modifier l’IP (192.168.182.253), le masque (255.255.255.0), la passerelle (192.168.182.254)
DNS : 192.168.182.253
Login = Administrateur ; Mot de Passe = Nutella53
Assistant d'installation AD 2008 alias (DcPromo)
Nom de domaine : bryan.fr
Un serveur de nom « DNS » est obligatoire pour que Active Directory soit mise en place.
En résumé : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une
nouvelle forêt.
Le nouveau nom de domaine est «bryan.fr». C’est aussi le nom de la nouvelle forêt.
Le nom NetBIOS du domaine est « BRYAN ». Niveau fonctionnel de la forêt : Windows Server 2008 R2
Niveau fonctionnel du domaine : Windows Server 2008 R2
Redémarrage du serveur :
-
Vérification du DNS
Le nom de notre serveur apparaît, la zone de recherche directe a bien été crée, mais la zone de
recherche inversée ( Ip nom) n’existe pas, il vous faut en créer une.
Indiquer l’IP de votre réseau : 192.168.182.0 /24
Nom : 182.168.192.in-addr.arpa
Redémarrage PC et Testez DNS (dnslookup)
Si votre serveur n’apparait pas dans la zone inversée, vous pouvez forcer son inscription
Hôte : 2008R2srv1
Nom de domaine : 2008R2srv1.bryan.fr
Adresse IP : 192.168.182.253
Gestion des Utilisateurs
Présentation – Analyse des Besoins
Analyse des besoins de la société Multicompta :
La société est composé de 3 services principaux: Direction, Administration et Production
(comptabilité des clients).
Chaque collaborateur devra s'identifier lors du démarrage d'un poste informatique.
Le directeur Mr Durand souhaite avoir un accès total à tous les dossiers de l'entreprise, il souhaite
également donner le droit d’utiliser un dossier personnel à chacun de ses collaborateurs.
Les deux secrétaires Lucie et Marie ont besoin d'un dossier personnel, d'un dossier "secrétariat"
propre à elles deux et d'un dossier commun avec le directeur.
Les deux secrétaires doivent pouvoir visualiser les dossiers de la production.
Le comptable Mr Dupont devra collaborer avec les secrétaires et le directeur.
A la production Mrs lambert, Derouin, et Dubost auront un dossier personnel, un dossier commun
au service production, un dossier commun avec le directeur.
Travail à réaliser sur votre contrôleur de domaine:
-
Créer les différents groupes d’utilisateurs
Créer sur le serveur un répertoire qui accueillera tous les fichiers des utilisateurs. Ce
répertoire sera partagé à tout le monde.
Créer des O.U. dans lesquelles seront créés vos utilisateurs.
Mise en Place
-
Création des UO
Nous pouvons à présent appliquer des stratégies à ces OU.
-
Création des Utilisateurs
Lucie étant secrétaire, elle sera dans l’O.U. secrétaire.
Nous pourrons créer de la même façon les autres utilisateurs.
-
Création des Groupes
Chaque utilisateur est affilié à un groupe, afin de gérer les permission et les accès aux ressources.
-
Création des Répertoires
Sur la VM 2008R2srv1 dans l’interface vSphere, nous allons ajouter un Disque de 2Go pour
disposer nos ressources (Disque E://).
Nous créerons ensuite notre arborescence de dossier.
Permissions et sécurité
Permissions :
Partage : droits sur une ressource partagée (accès distant)
Dès qu’un partage est appliqué sur une ressource disque, le droit par défaut est Contrôle Total pour
le groupe « Tout le Monde ».
Dans notre cas nous voulons partager le dossier Secrétariat, uniquement avec les Secrétaires et le
Directeur.
On procèdera de la même façon pour tous nos utilisateurs (ou Groupe).
Sécurité : droits sur une ressource NTFS (accès local/distant)
La sécurité va bloquer l’accès aux utilisateurs, ou Groupe d’utilisateurs non autorisé.