TP Ad 2008
TP Ad 2008
TP Ad 2008
et à l'Active Directory
-3-
SC084 v2
-4-
SC084 v2
i - Environnement des travaux pratiques
Les TP associés à ce cours fonctionnent sur des machines virtuelles. Chaque étudiant dispose ainsi, sur sa
machine réelle ou machine hôte, de l'intégralité des machines nécessaires aux différents exercices.
Chaque étudiant peut ainsi travailler à son propre rythme.
L'installation de la machine hôte et des machines virtuelles fait l'objet d'un document séparé. Nous ne
détaillerons ici que les caractéristiques des machines virtuelles propres à ce cours.
Important : à la fin de chaque atelier pratique, vous devez fermer chaque ordinateur virtuel sans
enregistrer les modifications. Pour fermer un ordinateur virtuel sans enregistrer les
modifications, procédez comme suit :
Ordinateur démarré avec l'interface d'administration de Virtual Box :
1) Si la fenêtre de l'ordinateur virtuel a été maximisée, appuyez simultanément sur les deux
touches + F pour faire réapparaitre le contour de la fenêtre.
2) Cliquez sur le bouton de fermeture de la fenêtre
3) Virtual Box affiche alors une boite de dialogue. Choisissez l'option Power off et assurez-
vous que la case Restore Current Snapshot (Etat initial) est bien cochée.
4) Cliquez sur le bouton OK.
-5-
SC084 v2
-6-
SC084 v2
1 – Installation et configuration de Windows Server 2008
SC084-NYC-DC1
Ordinateurs virtuels
SC084-NYC-SVR1
Durée approximative : 45 minutes
NYC-DC1 NYC-SVR1
Réseau interne
10.10.0.10/16 10.10.0.24/16
-7-
SC084 v2
5) La liste des rôles disponibles s'affiche; cochez la case Serveur de télécopies.
6) Une fenêtre "Pop Up" s'affiche; prenez connaissance de son contenu puis cliquez sur
Ajouter les services de rôles requis.
Question : quels sont les services de rôles nécessaires au fonctionnement du serveur de
télécopies ?
...................................................................................................................................
...................................................................................................................................
7) Assurez-vous que la case à cocher qui précède le libellé Serveur de télécopies est bien
cochée puis cliquez sur le bouton Suivant.
8) Prenez connaissance des informations affichées puis cliquez sur Suivant.
9) Dans la fenêtre Sélectionnez les utilisateurs de télécopie, cliquez sur Suivant.
10) Dans la fenêtre Spécifier qui peut accéder à la boite de réception du serveur de
télécopie, cliquez sur Suivant.
11) Dans la fenêtre Sélectionner des assistants de routage, cliquez sur Suivant
12) Dans la fenêtre Services d'impression, cliquez sur Suivant.
13) Dans la fenêtre Sélectionner les services de rôles, assurez vous que Serveur
d'impression est bien sélectionné puis cliquez sur Suivant.
14) Dans la fenêtre Confirmer les sélections pour l'installation, cliquez sur Installer.
15) Attendez la fin de l'installation puis prenez connaissance de la fenêtre de synthèse.
Question : Est-ce que l'installation a réussi ? Comment le savoir ?
...................................................................................................................................
...................................................................................................................................
16) Refermez le gestionnaire de serveur
Question : Quelle imprimante a été ajoutée par Windows 2008 sur NYC-SVR1 ?
...................................................................................................................................
...................................................................................................................................
Question : Quel composant supplémentaire sera nécessaire pour envoyer et recevoir des
télécopies ?
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
-8-
SC084 v2
Exercice 2 : Installation de la fonctionnalité Sauvegarde
Scénario
Votre organisation souhaite évaluer la fonctionnalité "Sauvegarde de serveur". Vous allez
l'installer avec l'outil d'administration Gestionnaire de serveur.
-9-
SC084 v2
- 10 -
SC084 v2
2 - Exploration des composants et des outils AD DS
SC084-NYC-DC1
Ordinateurs virtuels SC084-NYC-CL1
SC084-NYC-SVR1
Durée approximative : 60 minutes
Scénario :
Woodgrove Bank est une entreprise qui a des bureaux situés dans plusieurs villes du monde et qui
vient de déployer Active Directory, Services de Domaines.
En tant que nouvel administrateur AD DS, vous devez utiliser les outils d'administration AD DS
pour examiner l'environnement AD DS chez Woodgrove Bank.
- 11 -
SC084 v2
Tâche 2 : Ouvrir Utilisateurs et ordinateurs Active Directory afin d'examiner
les composants logiques AD DS de Woodgrove Bank
1) Sur NYC-DC1, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
Utilisateurs et ordinateurs Active Directory.
2) Dans le volet d'arborescence de la console, cliquez sur Utilisateurs et ordinateurs Active
Directory [NYC-DC1.WoodgroveBank.com].
Question : Quel domaine administrez-vous ?
...................................................................................................................................
...................................................................................................................................
3) Cliquez sur WoodgroveBank.com.
4) Dans le volet d'informations, cliquez sur Type pour trier la vue par type.
Question : Quels sont les types d'objet répertoriés sous le domaine ?
...................................................................................................................................
...................................................................................................................................
Question : Comment pouvez-vous les différencier ?
...................................................................................................................................
5) Développez les unités d'organisation Miami, NYC et Toronto et examinez les unités
d'organisations situées en dessous de ces unités d'organisation.
Question : Pensez-vous que la gestion des utilisateurs est décentralisée au niveau de
chaque service de chaque ville ?
...................................................................................................................................
...................................................................................................................................
6) Cliquez sur l'unité d'organisation ITAdmins.
Question : Pensez-vous que les services informatiques de cette entreprise sont gérés de
façon centralisée ou décentralisée au niveau de chaque Direction Régionale ?
...................................................................................................................................
7) Double-cliquez sur un compte d'utilisateur situé dans l'unité d'organisation ITAdmins et
examinez ses propriétés avant de cliquer sur OK.
Question : Quelles sont les principales catégories de propriétés ?
...................................................................................................................................
...................................................................................................................................
8) Dans le volet d'arborescence de la console, cliquez sur Computers. Dans le volet
d'informations, double-cliquez sur NYC-CL1 et passez en revue les options de
configuration d'un compte d'ordinateur.
Question : Quelles sont les principales propriétés associées à un compte de machine ?
...................................................................................................................................
...................................................................................................................................
9) Refermez la console Utilisateurs et ordinateurs Active Directory.
- 12 -
SC084 v2
Exercice 2 : Examen des sites AD DS
Tâche 1 : Activer les connexions Bureau à distance sur NYC-DC1
1) Sur NYC-DC1, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
Gestionnaire de serveur.
2) Dans le Gestionnaire de serveur, cliquez sur Configurer le Bureau à distance.
3) Dans la boîte de dialogue Propriétés système, cliquez sur N'autoriser que la connexion
des ordinateurs exécutant Bureau à distance avec authentification NLA (plus sûr).
Question : Quelle limitation ce choix applique-t-il aux connexions Bureau à distance ?
...................................................................................................................................
...................................................................................................................................
4) Cliquez sur OK, puis sur Sélectionnez des utilisateurs.
Question : Quels utilisateurs ont accès au Bureau à distance par défaut ?
...................................................................................................................................
...................................................................................................................................
- 13 -
SC084 v2
Question : Quel est le rôle du site Default-First-Site-Name.
...................................................................................................................................
...................................................................................................................................
3) Développez Default-First-Site-Name, puis cliquez sur Servers.
4) Vérifiez que les mêmes contrôleurs de domaine, ainsi que ceux de
EMEA.WoodgroveBank.com et Asia.WoodgroveBank.com, sont répertoriés.
- 14 -
SC084 v2
Exercice 3 : Conversion de NYC-SVR1 en contrôleur de domaine
Scénario
Votre organisation souhaite ajouter un contrôleur de domaine à son réseau afin de répartir la
charge d'authentification et augmenter la sécurité.
- 15 -
SC084 v2
Tâche 3 : Fermer tous les ordinateurs virtuels et ignorer les disques
d'annulations
1) Pour chaque ordinateur virtuel en cours d'exécution, fermez la fenêtre Client VMRC
(Virtual Machine Remote Control).
2) Dans la zone Fermer, sélectionnez Arrêter la machine et ignorer les modifications. Cliquez
sur OK.
3) Fermez le Lanceur d'ateliers pratiques.
- 16 -
SC084 v2
3.1 - Création de comptes d'utilisateurs dans l'Active Directory
SC084-NYC-DC1
Ordinateurs virtuels
SC084-NYC-CL1
Durée approximative : 20 minutes
NYC-DC1 NYC-CL1
Réseau interne
10.10.0.10/16 10.10.0.61/16
Scénario :
Woodgrove Bank est une entreprise qui a des bureaux situés dans plusieurs villes du monde.
Woodgrove Bank a déployé AD DS pour Windows Server 2008. En tant qu'administrateur réseau,
l'une de vos tâches principales va consister à créer et à gérer des comptes d'utilisateurs et des
comptes d'ordinateurs.
- 17 -
SC084 v2
Nom d'ouverture de session de l'utilisateur : Kerim
Mot de passe : Pa$$w0rd
Options de compte : gardez les options par défaut
4) Cliquez sur Suivant.
5) Dans les zones Mot de passe et Confirmer le mot de passe, entrez Pa$$w0rd.
6) Vérifiez que la case à cocher L'utilisateur doit changer le mot de passe à la prochaine
ouverture de session est activée.
7) Cliquez sur Suivant, puis sur Terminer.
- 18 -
SC084 v2
Exercice 2 : Utilisation des modèles de comptes d'utilisateurs
Tâche 1 : Créer un modèle pour le service client de New York
1) Sur NYC-DC1, dans Utilisateurs et ordinateurs Active Directory, développez l'unité
d'organisation NYC, puis développez l'unité d'organisation CustomerService.
2) Exercez un clic droit sur l'unité d'organisation CustomerService, puis choisissez
Nouveau puis Utilisateur dans le menu contextuel.
3) Dans la boîte de dialogue Nouvel objet – Utilisateur qui apparait, saisissez les paramètres
suivants :
Prénom : CustomerService
Nom : Modèle
Nom complet : Modèle CustomerService
Nom d'ouverture de session de l'utilisateur : _ModèleCustomerService
4) Cliquez sur Suivant
5) Dans la nouvelle boite de dialogue, saisissez les paramètres suivants :
Mot de passe : Pa$$w0rd
Confirmer le mot de passe : Pa$$w0rd
6) Cochez les cases suivantes :
L'utilisateur doit changer le mot de passe à la prochaine ouverture de session (cette
case est cochée par défaut)
Le compte est désactivé
7) Cliquez sur Suivant
8) Prenez connaissance de la synthèse affichée puis cliquez sur Terminer
3) Cliquez sur OK
- 19 -
SC084 v2
Tâche 3 : Créer un compte d'utilisateur d'après le modèle de service client
1) Exercez un clic droit sur le modèle de compte que vous venez de personnaliser puis
sélectionnez Copier … dans le menu contextuel
2) Dans la boîte de dialogue Copier l'objet - Utilisateur, saisissez les paramètres suivants :
Prénom : Sunil
Nom : Koduri
Nom d'ouverture de session de l'utilisateur : Sunil
3) Cliquez sur Suivant
4) Saisissez Pa$$w0rd comme mot de passe
Question : Quelles cases sont cochées ?
...................................................................................................................................
...................................................................................................................................
5) Cliquez sur Suivant.
6) Cliquez sur Terminer.
7) Cliquez avec le bouton droit sur Sunil Koduri, puis cliquez sur Activer le compte. Cliquez
sur OK.
8) Ouvrez la boîte de dialogue Propriétés pour le compte de Sunil Koduri et …
9) vérifiez que l'appartenance aux groupes et les horaires d'accès sont corrects. Vérifiez les
paramètres des onglets Général et Organisation.
Question : Quelles valeurs n'ont pas été transférées du modèle ?
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
- 20 -
SC084 v2
Exercice 3 : Modification groupée de comptes
Tâche 1 : Modifier les propriétés de compte d'utilisateur pour tous les
agents du service client à New York
1) Sur NYC-DC1, dans Utilisateurs et ordinateurs Active Directory, cliquez sur l'unité
d'organisation CustomerService qui se trouve dans l'unité d'organisation NYC.
2) Triez les objets de cette unité d'organisation par Type afin de regrouper les comptes
d'utilisateurs.
3) Sélectionnez le premier utilisateur dans le volet d'informations, appuyez sur MAJ, puis
cliquez sur le dernier utilisateur.
4) Cliquez avec le bouton droit sur les comptes d'utilisateurs en surbrillance, puis cliquez sur
Propriétés.
5) Sur l'onglet Général, activez les cases à cocher appropriées puis entrez les informations
suivantes :
Description : Agent du service clients
Bureau : Siège social à New York
6) Sous l'onglet Organisation, remplacez l'attribut de service par service clients, puis cliquez
sur OK.
7) Double-cliquez sur Eli Bowen et confirmez que les attributs Description, Bureau et
Service ont été mis à jour.
8) Cliquez sur OK.
- 21 -
SC084 v2
4) Dans la zone Condition, sélectionnez Commence par, et dans la zone Valeur, tapez
Miami.
5) Cliquez sur Ajouter
6) Cliquez sur Champ, pointez sur Utilisateur, puis cliquez sur Intitulé de la fonction.
7) Dans la zone Condition, sélectionnez Commence par, et dans la zone Valeur, tapez
Branch.
8) Cliquez sur Ajouter puis sur Rechercher
Question : lorsque une requête comprend 2 critères, la relation entre ces critères est un ET
ou un OU ?
...................................................................................................................................
9) Fermez la boîte de dialogue Rechercher.
- 22 -
SC084 v2
Exercice 4 : Utilisation de requêtes sauvegardées
Tâche 1 : Créer une requête sauvegardée pour rechercher tous les
utilisateurs travaillant dans un service Investissement
1) Sur NYC-DC1, dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec
le bouton droit sur le dossier Requêtes sauvegardées, pointez sur Nouveau, puis cliquez
sur Requête.
2) Dans la boîte de dialogue Nouvelle requête, tapez Rechercher_Utilisateurs_Investissement
dans le champ Nom.
3) Cliquez sur Définir la requête.
4) Dans la zone Rechercher, cliquez sur la flèche de déroulement et sélectionnez Utilisateurs,
contacts et groupes.
5) Dans la boîte de dialogue Rechercher Utilisateurs, contacts et groupes, cliquez sur l'onglet
Avancé.
6) Dans la liste Champ, sélectionnez Utilisateur - Département.
7) Vérifiez que l'option Commence par est sélectionnée dans la zone Condition.
8) Dans la zone Valeur, tapez Investments.
9) Cliquez sur Ajouter, puis sur OK deux fois.
10) Sous Requêtes sauvegardées, cliquez sur Rechercher_Utilisateurs_Investissement.
11) La requête doit afficher tous les utilisateurs des services Investissement de chaque ville.
- 23 -
SC084 v2
Tâche 4 : Fermer tous les ordinateurs virtuels et ignorer les disques
d'annulations (seulement en fin de journée)
1) La procédure suivante ne doit être effectuée qu'en fin de journée.
2) Pour chaque ordinateur virtuel en cours d'exécution, fermez la fenêtre Client VMRC
(Virtual Machine Remote Control).
1) Dans la zone Fermer, sélectionnez Arrêter la machine et ignorer les modifications. Cliquez
sur OK.
2) Fermez le Lanceur d'ateliers pratiques.
- 24 -
SC084 v2
3.2 - Création de comptes d'ordinateurs dans l'Active Directory
SC084-NYC-DC1
Ordinateurs virtuels
SC084-NYC-CL1
Durée approximative : 25 minutes
NYC-DC1 NYC-CL1
Réseau interne
10.10.0.10/16 10.10.0.61/16
- 25 -
SC084 v2
Tâche 3 : Supprimer un compte d'ordinateur dans AD DS
1) Sur NYC-DC1, dans la console Utilisateurs et ordinateurs Active Directory, cliquez sur
le conteneur Computers.
2) Cliquez avec le bouton droit sur NYC-CL1, puis cliquez sur Supprimer.
3) Dans le message Utilisateurs et ordinateurs Active Directory, cliquez sur Oui.
4) Sur NYC-CL1, appuyez sur la touche Hôte (de virtual Server) et sur SUPPR. Cliquez sur
Changer d'utilisateur afin d'ouvrir une session avec un autre compte d'utilisateur.
5) Cliquez sur Autre utilisateur, puis ouvrez une session en tant que Axel avec le mot de
passe Pa$$w0rd.
6) Appuyez sur ENTRÉE, lisez le message d'erreur, puis cliquez sur OK.
- 26 -
SC084 v2
23) Dans la boîte de dialogue Modification du nom ou du domaine de l'ordinateur, sous
Membre d'un, cliquez sur Domaine, puis tapez WoodgroveBank.com. Cliquez sur OK.
24) Dans la boîte de dialogue Sécurité de Windows, tapez Doris comme nom d'utilisateur et
Pa$$w0rd comme mot de passe. Cliquez sur OK.
25) Dans la boîte de dialogue Modification du nom ou du domaine de l'ordinateur, cliquez sur
OK.
26) Dans la deuxième boîte de dialogue Modification du nom ou du domaine de l'ordinateur,
cliquez sur OK, puis sur Fermer.
27) Cliquez sur Redémarrer maintenant.
- 27 -
SC084 v2
- 28 -
SC084 v2
4 - Création d'une infrastructure d'unités d'organisation
SC084-NYC-DC1
Ordinateurs virtuels
SC084-NYC-SVR1
Durée approximative : 45 minutes
NYC-DC1 NYC-SVR1
Réseau interne
10.10.0.10/16 10.10.0.24/16
Scénario :
Woodgrove Bank a des bureaux dans plusieurs villes du monde entier. L'Active Directory a été
déployé depuis quelques mois sous Windows Server 2008. Cette entreprise doit bientôt ouvrir une
nouvelle filiale à Vancouver et souhaite concevoir la hiérarchie des unités d'organisation
nécessaire pour cette filiale.
Vous devrez effectuer cette conception et déplacer des utilisateurs des sites actuels vers la nouvelle
filiale.
- 29 -
SC084 v2
Question : Quelle approche de l'extension de la hiérarchie d'organisation de
WoodgroveBank.com est la plus susceptible de s'appliquer lors de la création
des ressources de la nouvelle filiale : géographique ou organisationnelle ?
Pourquoi ?
...................................................................................................................................
...................................................................................................................................
Question : Quelle serait la façon la plus logique pour, en plus, subdiviser l'unité
d'organisation de la filiale (géographique ou organisationnelle) ?
...................................................................................................................................
...................................................................................................................................
Question : Que suggère le modèle d'affectation des noms des unités d'organisation de
second niveau d'autres centres pour la nouvelle unité d'organisation
Vancouver ?
...................................................................................................................................
...................................................................................................................................
Question : Quelle méthode simple mais efficace permettrait de déléguer des tâches
d'administration (comme l'ajout d'utilisateurs et d'ordinateurs au domaine, et la
modification de propriétés d'utilisateur, telles que la réinitialisation des mots de
passe, ainsi que des coordonnées des employés) à certains utilisateurs d'un
service ?
...................................................................................................................................
...................................................................................................................................
- 30 -
SC084 v2
Exercice 2 : Création d'une hiérarchie d'unités d'organisation
Dans cet exercice, vous allez utiliser le résultat de la discussion précédente pour créer une
structure d'unité d'organisation pour la nouvelle filiale de Vancouver de WoodgroveBank.com.
Vous déplacerez également des utilisateurs (voir la liste présentée dans cette section) d'autres
filiales. En outre, vous mettrez à jour les descriptions des comptes d'utilisateurs qui ont été
déplacés vers la nouvelle filiale.
- 31 -
SC084 v2
Tâche 3 : Rechercher et déplacer des utilisateurs vers les unités
d'organisation Vancouver appropriées
1) Utilisez la console Utilisateurs et ordinateurs Active Directory pour rechercher et déplacer
les utilisateurs suivants vers les unités d'organisation répertoriées dans le tableau ci-
dessous.
- 32 -
SC084 v2
3) Dans la boîte de dialogue Contrôle de compte d'utilisateur, tapez Administrateur comme
Nom d'utilisateur et Pa$$w0rd comme Mot de passe. Cliquez sur OK.
4) Dans le menu Action du Gestionnaire de serveur, cliquez sur Ajouter des fonctionnalités.
5) Sur la page Sélectionner des fonctionnalités, développez Outils d'administration de serveur
distant, puis Outils d'administration de rôles, et activez la case à cocher Outils des services
de domaine Active Directory.
6) Cliquez sur Suivant, puis sur Installer. Lorsque vous êtes invité à redémarrer l'ordinateur,
cliquez sur Fermer, puis sur Oui.
Note : selon la sélection d'outils d'administrations le redémarrage n'est pas nécessaire
et n'est pas proposé.
7) Ouvrez une session sur NYC-SVR1 en utilisant le nom d'utilisateur Yvonne et le mot de
passe Pa$$w0rd.
8) Cliquez sur Démarrer, pointez sur Outils d'administration, cliquez avec le bouton droit sur
Gestionnaire de serveur, puis cliquez sur Exécuter en tant qu'administrateur.
9) Dans la boîte de dialogue Contrôle de compte d'utilisateur, tapez Administrateur comme
Nom d'utilisateur et Pa$$w0rd comme Mot de passe. Cliquez sur OK.
10) Patientez jusqu'à la fin de l'installation, puis cliquez sur Fermer.
11) Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et
ordinateurs Active Directory.
12) Cliquez avec le bouton droit sur WoodgroveBank.com, puis cliquez sur Rechercher.
13) Dans la boîte de dialogue Rechercher Utilisateurs, contacts et groupes, sous l'onglet
Utilisateurs, contacts et groupes, entrez Monika dans le champ Nom.
14) Cliquez sur Rechercher.
15) Dans la fenêtre Résultats de la recherche, cliquez avec le bouton droit sur Monika
Buschmann, puis cliquez sur Réinitialiser le mot de passe.
16) Dans la boîte de dialogue Réinitialiser le mot de passe, entrez Pa$$w0rd dans le champ
Nouveau mot de passe.
17) Dans la zone Confirmer le mot de passe, tapez Pa$$w0rd puis cliquez sur OK.
18) Le message suivant s'affiche :
« Le mot de passe pour Monika Buschmann a été changé ».
Cela indique que le compte de Yvonne McKay a l'autorisation de réinitialiser les mots de
passe des utilisateurs de l'unité d'organisation Marketing.
19) Lorsque le message AD DS s'affiche, cliquez sur OK. Fermez la boîte de dialogue
Rechercher Utilisateurs, contacts et groupes.
- 33 -
SC084 v2
6) Ce message s'affiche car l'utilisateur Yvonne McKay n'a pas reçu de délégation d'autorité
sur l'unité d'organisation Miami.
7) Cliquez sur Fichier, puis sur Quitter.
8) Cliquez sur Démarrer, puis sur Fermer la session.
- 34 -
SC084 v2
5 – Gestion des groupes dans les Services de Domaine de
l'Active Directory
NYC-DC1
Réseau interne
10.10.0.10/16
Scénario :
Woodgrove Bank est une entreprise qui a des bureaux situés dans plusieurs villes du monde. Elle a
effectué un audit de sécurité qui a mis en lumière des insuffisances dans la gestion des groupes.
Vous allez mettre en place les groupes de la nouvelle filiale qu'elle ouvre à Vancouver.
- 35 -
SC084 v2
3) Répétez l'étape 2 pour créer trois groupes supplémentaires qui ont la même étendue et le
même type. Les noms de ces groupes doivent être :
Van_ServiceClientsGG
Van_InvestissementsGG
Van_MarketingGG
Note : Pour effectuer l'ajout de membres aux groupes ci-dessus, la méthode la plus
rapide est d'ouvrir chaque groupe puis de cliquer sur ajouter des membres et
enfin sur rechercher …
- 36 -
SC084 v2
Exercice 2 : Déplacement des groupes vers une autre unité d'organisation
Tâche 1 : Créer une unité d'organisation à l'aide de la console Utilisateurs et
ordinateurs Active Directory
1) Au niveau de la racine de WoodgroveBank.com, créez une nouvelle unité d'organisation
appelée Vancouver.
Tâche 2 : Déplacer des groupes que vous avez créés dans l'exercice 1 vers
la nouvelle unité d'organisation
1) Dans la console Utilisateurs et ordinateurs Active Directory, localisez les groupes que
vous avez créés dans l'exercice 1 pour la nouvelle filiale de Vancouver.
2) Déplacez les groupes suivants vers l'unité d'organisation Vancouver :
Le groupe Van_MarketingGG
Le groupe Van_ResponsablesSuccursaleGG
Le groupe Van_InvestissementsGG
Le groupe Van_ServiceClientGG
3) Remarque :il existe plusieurs façons de déplacer des objets entre des unités d'organisation
dans Utilisateurs et ordinateurs Active Directory. Vous pouvez utiliser la commande
Déplacer, faire glisser l'objet vers une nouvelle unité d'organisation ou utiliser les
commandes Couper et Coller.
5) Dans le panneau de droite, faites défiler les permissions jusqu'à atteindre "Permettre
l'ouverture d'une session locale"
6) Ajourez le groupe Van_ResponsablesSuccursaleGG aux comptes déjà présents.
7) Refermer la console de gestion des stratégies de groupe
8) Exécuter la commande gpupdate.
- 37 -
SC084 v2
2) Sur NYC-DC1, essayez d'ouvrir une session avec le compte Neville et le mot de passe
Pa$$w0rd (doit réussir).
- 38 -
SC084 v2
6 - Gestion de l'accès aux ressources
SC084-NYC-DC1
Ordinateurs virtuels
SC084-NYC-CL1
Durée approximative : 45 minutes
NYC-DC1 NYC-CL1
Réseau interne
10.10.0.10/16 10.10.0.61/16
Scénario :
Woodgrove Bank est une entreprise qui a des bureaux situés dans plusieurs villes du monde. Cette
banque a déployé AD DS sous Windows Server 2008. Elle a récemment ouvert une nouvelle
filiale à Toronto, au Canada. En tant qu'administrateur réseau de la nouvelle filiale, l'une de vos
tâches principales consistera à créer et gérer l'accès aux ressources, notamment en mettant en
œuvre l'implémentation de dossier partagé.
- 40 -
SC084 v2
Exercice 2 : Mise en œuvre d'une implémentation de dossier partagé
Tâche 1 : Démarrer les ordinateurs virtuels, puis ouvrir une session
1) Cliquez sur le raccourci du Lanceur d'ateliers sur le Bureau. Le Lanceur d'ateliers démarre.
2) Dans le Lanceur d'ateliers pratiques, cliquez sur Launch en regard de SC084-NYC-DC1.
3) Dans le Lanceur d'ateliers pratiques, cliquez sur Launch en regard de SC084-NYC-CL1.
4) Ouvrez une session sur NYC-DC1 en tant qu'Administrateur avec le mot de passe
Pa$$w0rd.
5) Réduisez la fenêtre du Lanceur d'ateliers pratiques.
Note : Pour effectuer l'ajout des utilisateurs ci-dessus comme membres du groupe
TOR_ProjetSpécifiqueGG, la méthode la plus rapide est d'ouvrir ce groupe
puis de cliquer sur ajouter des membres et enfin sur rechercher …
4) Enregistrez les modifications et fermez Utilisateurs et ordinateurs Active Directory.
5) Créez un nouveau dossier dans le dossier C:\DATA et nommez-le ProjetsSpécifiques.
6) Partagez le dossier, en ajoutant le groupe TOR_ProjectSpécifiqueGG avec le niveau
d'autorisation Collaborateur.
7) Cliquez sur Partager.
- 42 -
SC084 v2
Exercice 3 : Évaluation de l'implémentation de dossier partagé
Tâche 1 : Ouvrir une session sur NYC-CL1 sous le nom de Sven
1) Ouvrez une session sur NYC-CL1 sous le nom de Sven avec le mot de passe Pa$$w0rd.
2) Notez que Sven est un chef de service (Branch Manager).
- 43 -
SC084 v2
- 44 -
SC084 v2
7.1 - Stratégies de groupe (Atelier n° 1)
6857A-NYC-DC1
Ordinateurs virtuels
6857A-NYC-CL1
Durée approximative : 10 minutes
- 45 -
SC084 v2
Test du fonctionnement de cette stratégie :
1) Cliquez sur Démarrer puis sur et vérifiez que Arrêter ne figure plus dans le menu
proposé.
2) Laissez la session ouverte sur NYC-CL1 et minimisez la fenêtre de cette machine
virtuelle.
- 46 -
SC084 v2
7.2 - Stratégies de groupe (Atelier n° 2)
6857A-NYC-DC1
Ordinateurs virtuels
6857A-NYC-CL1
Durée approximative : 20 minutes
Préparation
1) Si ce n'est pas déjà fait, ouvrir une session sur le contrôleur de domaine NYC-DC1 (nom =
Administrateur, mot de passe = Pa$$w0rd)
2) Cliquez sur Démarrer puis sur Est-ce que Arrêter figure dans le menu proposé ?
...................................................................................................................................
...................................................................................................................................
3) Fermez la session en cours puis ouvrez une session avec le compte de domaine Sven (mot
de passe : Pa$$w0rd)
Préparation
1) Si ce n'est pas déjà fait, ouvrez une session sur le contrôleur de domaine NYC-DC1 avec
le compte Administrateur (mot de passe : Pa$$w0rd).
- 48 -
SC084 v2
Question : A quoi s'applique cette nouvelle stratégie de groupe ?
...................................................................................................................................
...................................................................................................................................
Préparation
1) A partir de votre session Administrateur sous NYC-DC1, ouvrez, si nécessaire, la console
Gestion des stratégies de groupe.
2) Dans la console Gestion des stratégies de groupe, déployez l'arborescence à partir de
l'unité d'organisation Toronto.
- 49 -
SC084 v2
Question : Que deviennent les liens qui étaient associés à cette stratégie ?
...................................................................................................................................
...................................................................................................................................
3) Fermez la console Gestion des stratégies de groupe.
- 50 -
SC084 v2
7.3 - Stratégies de groupe (Atelier n° 3)
6857A-NYC-DC1
Ordinateurs virtuels
6857A-NYC-CL1
Durée approximative : 20 minutes
- 51 -
SC084 v2
Préparation
1) Vous avez déjà ouvert une session sur le contrôleur de domaine NYC-DC1 avec le compte
Administrateur (mot de passe : Pa$$w0rd).
- 52 -
SC084 v2
Configurer le blocage d'héritage pour l'unité d'organisation
Investments/intérimaires
1) Liez l'objet Stratégie de groupe GPO Apps Finances à l'unité d'organisation
Miami/Investments.
2) Cliquez sur l'unité d'organisation Miami/Investments/Intérimaires puis, dans la partie
droite de l'écran cliquez sur l'onglet Héritage des stratégies de groupe.
Recherche : Répertoriez les objets de stratégie de groupe dont hérite l'unité d'organisation
Miami/Investments/Intérimaires :
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
3) Exercez un clic droit sur l'unité d'organisation Miami/Investments/Intérimaires et
sélectionnez Bloquer l'Héritage dans le menu contextuel.
Recherche : Répertoriez les objets de stratégie de groupe dont hérite maintenant l'unité
d'organisation Miami/Investments/Intérimaires :
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
Question : Est-ce que la méthode utilisée était la plus simple ?
...................................................................................................................................
...................................................................................................................................
- 53 -
SC084 v2
Exercice n° 6 : Modification des paramètres de stratégie de groupe
Scénario
Woodgrove Bank doit maintenant définir le contenu de la stratégie de groupe GPO Bureau
Standard. Cet objet Stratégie de groupe est déjà lié à l'unité d'organisation Miami.
Vous devez implémenter les paramètres de stratégie de groupe suivants :
Préparation du contexte
1) Ouvrez éventuellement une session sur le contrôleur de domaine NYC-DC1 avec le
compte Administrateur (mot de passe : Pa$$w0rd).
2) Ouvrez la console Gestion des stratégies de groupe.
3) Déployez :
Forêt : WoodgroveBank.com
Domaines
WoodgroveBank.com
Miami
- 54 -
SC084 v2
Supprimer les connexions réseau du menu Démarrer
Emplacement : Configuration utilisateur/Stratégies/Modèles d'administration/
Menu Démarrer et Barre des tâches
Paramètre : Supprimer les Connexions réseau du menu Démarrer
Option : Activé
- 55 -
SC084 v2
- 56 -
SC084 v2
7.4 - Stratégies de groupe (Atelier n° 4)
6857A-NYC-DC1
Ordinateurs virtuels
6857A-NYC-CL1
Préparation du contexte
1) A partir de NYC-DC1, ouvrez si nécessaire une session dans le domaine en utilisant le
compte woodgroveBank\Administrateur.
2) Ouvrez la console Gestion des stratégies de groupe.
- 57 -
SC084 v2
Exercice n° 8 : Utilisation de l'Assistant Modélisation de stratégie de
groupe
Scénario
Votre responsable a besoin de savoir comment la stratégie de groupe sera appliquée si votre
compte d'ordinateur NYC-CL1 est déplacé vers l'unité d'organisation Miami.
Préparation du contexte
1) A partir de NYC-DC1, ouvrez si nécessaire une session dans le domaine en utilisant le
compte woodgroveBank\Administrateur.
2) Ouvrez la console Gestion des stratégies de groupe
Préparation du contexte
1) A partir de NYC-DC1, ouvrez si nécessaire une session dans le domaine en utilisant le
compte WoodgroveBank\Administrateur.
2) Ouvrez la console Gestion des stratégies de groupe
- 59 -
SC084 v2