Création AD - Gestion des utilisateurs
Transcription
Création AD - Gestion des utilisateurs
Création AD - Gestion des utilisateurs Création d’un AD Création d’un contrôleur de domaine mise en place d’un serveur DNS Étapes : - Renommer votre machine (2008R2srv1) Modifier l’IP (192.168.182.253), le masque (255.255.255.0), la passerelle (192.168.182.254) DNS : 192.168.182.253 Login = Administrateur ; Mot de Passe = Nutella53 Assistant d'installation AD 2008 alias (DcPromo) Nom de domaine : bryan.fr Un serveur de nom « DNS » est obligatoire pour que Active Directory soit mise en place. En résumé : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une nouvelle forêt. Le nouveau nom de domaine est «bryan.fr». C’est aussi le nom de la nouvelle forêt. Le nom NetBIOS du domaine est « BRYAN ». Niveau fonctionnel de la forêt : Windows Server 2008 R2 Niveau fonctionnel du domaine : Windows Server 2008 R2 Redémarrage du serveur : - Vérification du DNS Le nom de notre serveur apparaît, la zone de recherche directe a bien été crée, mais la zone de recherche inversée ( Ip nom) n’existe pas, il vous faut en créer une. Indiquer l’IP de votre réseau : 192.168.182.0 /24 Nom : 182.168.192.in-addr.arpa Redémarrage PC et Testez DNS (dnslookup) Si votre serveur n’apparait pas dans la zone inversée, vous pouvez forcer son inscription Hôte : 2008R2srv1 Nom de domaine : 2008R2srv1.bryan.fr Adresse IP : 192.168.182.253 Gestion des Utilisateurs Présentation – Analyse des Besoins Analyse des besoins de la société Multicompta : La société est composé de 3 services principaux: Direction, Administration et Production (comptabilité des clients). Chaque collaborateur devra s'identifier lors du démarrage d'un poste informatique. Le directeur Mr Durand souhaite avoir un accès total à tous les dossiers de l'entreprise, il souhaite également donner le droit d’utiliser un dossier personnel à chacun de ses collaborateurs. Les deux secrétaires Lucie et Marie ont besoin d'un dossier personnel, d'un dossier "secrétariat" propre à elles deux et d'un dossier commun avec le directeur. Les deux secrétaires doivent pouvoir visualiser les dossiers de la production. Le comptable Mr Dupont devra collaborer avec les secrétaires et le directeur. A la production Mrs lambert, Derouin, et Dubost auront un dossier personnel, un dossier commun au service production, un dossier commun avec le directeur. Travail à réaliser sur votre contrôleur de domaine: - Créer les différents groupes d’utilisateurs Créer sur le serveur un répertoire qui accueillera tous les fichiers des utilisateurs. Ce répertoire sera partagé à tout le monde. Créer des O.U. dans lesquelles seront créés vos utilisateurs. Mise en Place - Création des UO Nous pouvons à présent appliquer des stratégies à ces OU. - Création des Utilisateurs Lucie étant secrétaire, elle sera dans l’O.U. secrétaire. Nous pourrons créer de la même façon les autres utilisateurs. - Création des Groupes Chaque utilisateur est affilié à un groupe, afin de gérer les permission et les accès aux ressources. - Création des Répertoires Sur la VM 2008R2srv1 dans l’interface vSphere, nous allons ajouter un Disque de 2Go pour disposer nos ressources (Disque E://). Nous créerons ensuite notre arborescence de dossier. Permissions et sécurité Permissions : Partage : droits sur une ressource partagée (accès distant) Dès qu’un partage est appliqué sur une ressource disque, le droit par défaut est Contrôle Total pour le groupe « Tout le Monde ». Dans notre cas nous voulons partager le dossier Secrétariat, uniquement avec les Secrétaires et le Directeur. On procèdera de la même façon pour tous nos utilisateurs (ou Groupe). Sécurité : droits sur une ressource NTFS (accès local/distant) La sécurité va bloquer l’accès aux utilisateurs, ou Groupe d’utilisateurs non autorisé.