Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Création des utilisateurs, groupes et unités d’organisation with 2 comments Pré

Création des utilisateurs, groupes et unités d’organisation with 2 comments Pré-requis Avant de commencer, il est nécessaire d’installer un Active Directory. Pour ce faire, nous avons installer noter Active Directory sur Windows Serveur 2012 relaté sur Installer et configurer Active Directory DS sur Windows Server 2012. Avant-propos Notre exemple est réalisé sur un Windows serveur 2012. Nous allons créer les utilisateurs, groupes dans lesquels vont être membres ces utilisateurs et unité organisationnelle dans l’annuaire. Cela dans la mise en place des premiers postes de travail dans une entreprise. Nous avons élaboré un schéma simpliste pour représenter notre entreprise, c’est-à-dire un contrôleur de domaine et une station de travail. Rechercher Flux RSS RSS - Articles Articles récents Faire un cloud chez soi comme les grands El capitan : barre de progression figée au démarrage Regrouper un grand nombre de fichiers en un Réinitialiser un mot de passe oublié sur MacOS X “error: PAM: authentication error for root” avec SSH sur FreeBSD Archives Sélectionner un mois Pages Hacking Attaques par injection les plus communes Attaque par traversée de répertoires Injection de XPath Injection SQL Liens Base de connaisances Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD Création Nous allons commencer à peupler notre Active Directory. Pour ce faire nous devons lancer la console Utilisateurs et ordinateurs Active Directory. On peut la lancer depuis le Gestionnaire de serveur puis sous la rubrique AD DS. Un clic droite sur notre serveur puis on choisit Utilisateurs et ordinateurs Active Directory. Microsoft Installer et configurer Active Directory DS sur Windows Server 2012 Création des utilisateurs, groupes et unités d’organisation Installer Microsoft Exchange Server 2010 Pare-feu Windows avec fonctions avancées et IPsec Pare-feu Windows avec fonctions avancées PowerShell Pfsense Failover avec pfsense 2.X VMware Installer VMware ESXi 5.x creation d’une machine virtuelle sous ESXi 5.1 Installer VMware vSphere Client Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD On arrive sur la console. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD Unité organisationnelle Nous allons créé une unité organisationnelle afin d’y mettre l’ensemble des utilisateurs et groupes mise en place pour ces utilisateurs dans le cadre de notre entreprise. On se place dans l’arbre à la hauteur de notre domaine ogelin.local. Selon la créateur du domaine, vous pouvez avoir un ogelin.ad. On fait un clic droite dans la fenêtre de droite, puis Nouveau et on choisit Unité d’organisation. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD Une fois cette étape faite, nous devons choisir le nom de notre unité. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD L’option supplémentaire Protéger le conteneur contre une suppression accidentelle est apparu avec Windows serveur 2012. Cette option n’est pas présente dans Windows serveur 2008. Nouvel utilisateur Nous allons créer une unité organisationnelle MpolFamily. Lorsque cela est fait, nous pouvons créer les premiers utilisateurs de notre entreprise avec un bouton droite ensuite Nouveau puis Utilisateur. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD Avec notre nouvel utilisateur, nous allons commencer à peupler notre unité. On répète le même schéma pour tous les nouveaux utilisateurs. Dans notre exemple, nous allons créer un utilisateur qui s’appelle Nicola. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD On a repris pour simplifier le prénom nicola pour le nom d’ouverture de session. On voit que Nicola a deux moyens pour ouvrir une session. Nous avons l’UMP, c’est-à-dire la forme d’adresse email, nicola@ogelin.local ou par l’intermédiaire d’une authentification Windows NT ou 2000 avec le nom du domaine backslash suivi du prénom, OGELIN\nicola. Après avoir presser sur le bouton Suivant, on doit saisir un mot de passe complexe. Complexe veut dire que le mot de passe doit contenir au moins 7 caractères avec au moins 3 des éléments suivants : une majuscule une minuscule un nombre un symbole Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD L’option L’utilisateur doit changer le mot de passe à la prochaine ouverture de session forcera Nicola à changer le mot de passe transmis et entré ci-dessus à la première connexion sur le domaine. Après avoir entré le mot de passe, nous obtenons un résumé des informations de l’utilisateur Nicola. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD On clique sur Terminer et l’utilisateur est créé. S’il on affiche les propriétés nouvellement créé avec un clique droite puis Propriétés ou en double cliquant dessus, on voit que l’on a beaucoup plus d’informations que dans l’assistant. On peut alors remplir le bureau, le numéro de téléphone, etc. de l’utilisateur. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD On peut notamment faire démarrer un programme à l’ouverture de session ou permettre de le contrôle à distance. On va pouvoir mettre plusieurs utilisateurs dans un groupe. On répète la même opération en complétant le profil pour chaque utilisateur. Nouveau groupe Bouton de droite puis Nouveau et Groupe. Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD On rappelle brièvement les choix possible dans l’encadré Étendue du groupe et Type de groupe. Les informations redonnées ici sont présentes sur technet. Il est fortement recommandé d’utiliser les groupes globaux ou les groupes universels plutôt que les groupes de domaines locaux lorsque vous spécifiez des autorisations sur des objets d’annuaire qui sont répliqués vers le catalogue global. Étendue du groupe Domaine local : Les membres des groupes de domaines locaux incluent d’autres groupes et comptes issus de domaines Windows Server 2003, Windows 2000, Windows NT, Windows Server 2008 et Windows Server 2008 R2. Les membres de ces groupes ne peuvent recevoir des autorisations qu’au sein d’un domaine. Les groupes avec une étendue de domaine local vous permettent de définir et de gérer l’accès aux ressources dans un seul domaine. Vous pouvez simplifier cette tâche d’administration de routine en créant un groupe avec une étendue de domaine local et en lui affectant l’autorisation d’accéder à l’imprimante. Placez les cinq comptes d’utilisateurs dans un groupe avec une étendue globale et ajoutez ce groupe au groupe avec une étendue de domaine local. Pour octroyer l’accès à une nouvelle imprimante aux cinq utilisateurs, affectez au groupe une autorisation d’étendue de domaine local pour accéder à Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD la nouvelle imprimante. Tous les membres du groupe à étendue globale reçoivent automatiquement l’accès à la nouvelle imprimante. Globale :Les membres des groupes globaux peuvent inclure d’autres groupes et comptes provenant uniquement du domaine où le groupe est défini. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel domaine de la forêt. Utilisez les groupes à étendue globale pour gérer des objets d’annuaire qui nécessitent une maintenance quotidienne, tels que les comptes d’utilisateurs et d’ordinateurs. Étant donné que les groupes à étendue globale ne sont pas répliqués à l’extérieur de leur propre domaine, vous pouvez modifier fréquemment les comptes dans un groupe à étendue globale sans causer de trafic de réplication vers le catalogue global. Universelle : Les membres des groupes universels peuvent inclure d’autres groupes et comptes provenant des domaines de la forêt ou de l’arborescence de domaine. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel domaine de la forêt ou de l’arborescence de domaine. Utilisez les groupes à étendue universelle pour consolider les groupes qui s’étendent sur plusieurs domaines. Pour ce faire, ajoutez les comptes aux groupes à étendue globale et insérez ces groupes dans des groupes à étendue universelle. Lorsque vous utilisez cette stratégie, les changements d’appartenance dans les groupes à étendue globale n’affectent pas les groupes à étendue universelle. Par exemple, dans un réseau composé de deux domaines, Europe et UnitedStates, et un groupe à étendue globale intitulé GLAccounting dans chaque domaine, créez un groupe à étendue universelle intitulé UAccounting qui possède les deux groupes GLAccounting comme membres, UnitedStates\GLAccounting et Europe\GLAccounting. Vous pouvez ensuite utiliser le groupe UAccounting n’importe où dans l’entreprise. Tout changement affectant l’appartenance des groupes individuels GLAccounting n’entraîne pas la réplication du groupe UAccounting. Ne modifiez pas fréquemment l’appartenance d’un groupe à étendue universelle. Tout changement apporté à l’appartenance de ce type de groupe entraîne la réplication de l’appartenance entière du groupe vers chaque catalogue global de la forêt. Type de groupe On trouve deux types de groupes : distribution et sécurité. On utilise les groupes de distribution pour créer des listes de distribution électronique et ceux de sécurité pour affecter des autorisations à des ressources partagées. Les groupes de distribution ne sont pas sécurisés, ce qui signifie qu’ils ne peuvent pas être répertoriés dans les listes de contrôle d’accès discrétionnaire (DACL). Les groupes de sécurité permettent : Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD Assigner des droits d’utilisateurs à des groupes de sécurité dans AD DS. Affecter des autorisations aux groupes de sécurité sur des ressources. Dans notre cas, nous avons uploads/Management/ 2-creation-des-users-groupes-et-uo-server-2012.pdf