Scribd Logo
Importer

Bienvenue sur Scribd !

  • 151 vues

    Gestion Des Utilisateurs Dans Ad 1

    Transféré par

    api-563705744

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Gestion Des Utilisateurs Dans Ad 1

    Transféré par

    api-563705744
    151 vues15 pages

    Titre original

    gestion des utilisateurs dans ad 1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    151 vues15 pages

    Gestion Des Utilisateurs Dans Ad 1

    Transféré par

    api-563705744

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 15

    BTS SIO SISR

    Gestion des utilisateurs dans l’Active Directory


    Mohammed KARROUM

    Cahier des charges

    La ligue Tennis vient de s’installer au sein de la M2L et l’administrateur va créer l’environnement de travail
    pour l’ensemble de ses utilisateurs. La ligue Tennis est créée dans un VLAN au niveau réseau. AU niveau
    Système, tout VLAN se traduit par une unité d’organisation suivant la stratégie de l’administrateur.

    Nous proposons ici de créer :

    - L’unité d’organisation « ligue Tennis » qui va représenter la ligue tennis


    - Trois utilisateurs qui travaillent dans cette ligue qui sont :
    o Amel, mot de passe Btssio75000
    o Pierre, mot de passe Btssio75000
    o Spohie, mot de passe Btssio75000
    - Créer un groupe d’utilisateurs nommé « gTennis »
    - Intégrer ces trois utilisateurs dans le groupe « gTennis »
    - Fixer les horaires de travail pour chaque utilisateur en fonction de leurs contrats, suivant les jours et
    créneaux horaires suivants :
    o Amel, bénévole, travaille tous les matins de la semaine de 8h à 12h
    o Pierre, mot de passe Btssio75000 (ou un autre mot de passe), bénévole, travaille les lundis,
    mardis et mercredis, de 14h à 18h
    o Sophie, salariée à plein temps, travaille tous les jours de 8h à 12h puis de 14h à 17h
    - Elaborer un script qui s’exécute à l’ouverture de session de chaque utilisateur leur annonçant la
    rupture d’un service de 10h à 11h (par exemple)
    - Créer un partage sur le serveur et y créer un dossier de base (home directory) pour chaque utilisateur
    moyennant la variable d’environnement %username% et lui associer un lecteur réseau X :

    1/15
    Mise en œuvre

    - Création de l’OU « Ligue Tennis »


     Ouvrir la console d’administration AD « Utilisateurs et ordinateurs « Active Directory »,
     cliquer-droit sur le nom du domaine « m2l.lan », faites « Nouveau » puis « Unité
    d’organisation »

    Résultat :

    - Création des utilisateurs de la ligue Tennis


    On clique sur l’OU « Ligue Tennis » et dans sa fenêtre contextuelle (celle de droite), on fait un
    clic-droit , Nouveau puis Utilisateur.

    2/15
    Renseigner les champs obligatoires puis cliquer sur « Suivant »

    Renseigner le mot de passe pour cet utilisateur (obligatoire) et cochez la case « le mot de passe
    n’expire jamais »

    3/15
    Lire le message et cliquer sur « OK ».

    Cliquer sur « Terminer »

    Réitérer l’opération de création pour Pierre et Sophie.

    - Création du groupe d’utilisateurs et intégration des utilisateurs


    Faire de nouveau clic-droit dans la fenêtre contextuelle puis Nouveau, Groupe

    Renseigner le nom du groupe puis valider par « OK ».

    4/15
    Cliquer sur « Membres »

    Cliquer sur « Ajouter » puis Cliquer sur « Avancer » puis « Rechercher »

    5/15
    A l’aide la touche Ctrl + souris, sélectionner les trois utilisateurs puis cliquer sur « OK »

    NB : On peut aussi les intégrer individuellement.

    Cliquer sur « OK »

    6/15
    Valider par « OK ».

    Les trois utilisateurs sont intégrés au groupe « gTennis » ; ils en sont membres.

    - Fixation des horaires de travail pour chaque utilisateur, conformément au


    cahier des charges :
    - Pour Amel :
    Cliquer-droit sur le compte Amel puis Propriétés

    Cliquer sur « Compte »


    7/15
    Dans les propriétés d’Amel, nous pouvons définir :

    - Déverrouiller le compte
    - Définir les options de compte
    - Définir la date d’expiration de compte

    Mais aussi les horaires de travail. Pour cela cliquer sur « Horaires d’accès »

    La couleur bleue autorise l’ouverture de session pour un utilisateur ; celle en blanc le refuse.

    Pour Amel, sa session doit être autorisée de 8h à 12h. Sélectionner donc les plages en dehors de ce créneau
    horaire et activer le bouton radio « Ouverture de session refusée ».

    8/15
    Cliquer sur « OK » puis encore sur « OK ».

    Réitérer l’opération pour les utilisateurs « Pierre » et « Sophie » suivant le CDC.

    Pour Pierre, ce sera :

    Pour Sophie, ce sera :

    9/15
    En dehors des zones bleues, les utilisateurs ne peuvent pas ouvrir de session. Par contre un utilisateur qui est
    connecté ne peut être éjecté même s’il est en dehors des limites de connexion !

    - Création de partage sur le serveur


    Nous allons créer un dossier sur le disque C : du serveur-contrôleur de domaine appelé « DossierLigueTennis ».

    Cliquer-droit sur le disque C :, Nouveau dossier puis nommer-le « DossierLigueTennis ».

    Pour le rendre visible et accessible en réseau, partager-le en tant que « DossierLigueTennis ».

    Cliquer-droit sur le dossier en question, propriétés, Partage :

    Cliquer sur « Partage avancé.

    Cocher la case « Partager ce dossier » puis cliquer sur « Autorisations »


    10/15
    On supprimer le groupe « Tout le monde » en le sélectionnant et en appuyant sur le bouton « Supprimer ».

    On clique sur « Avancé » puis sur « Rechercher » pour sélectionner les groupes « Administrateurs » et
    « gTennis »

    11/15
    On valide par « OK »

    On accorde la permission « Contrôle total » au groupe « Administrateurs »

    On accorde la permission « Modifier » au groupe « gTennis »

    Cliquer sur « OK », puis encore sur « OK » et enfin sur « Fermer ».

    12/15
    - Création de répertoire de base aux utilisateurs et définition d’un script
    d’ouverture de session
    Pour créer le répertoire de base aux utilisateurs et définir un script d’ouverture de session, on retourne sur les
    propriétés de leurs comptes dans l’AD.

    On sélectionne les utilisateurs concernés et on y clique-droit puis propriétés

    On clique sur « Profil »

    13/15
    Dans cette fenêtre :

    - On coche la case «Script d’ouverture de session » dont le nom est « infoservice.bat ». Nous
    préciserons plus loin son emplacement.
    - On coche la case « Dossier de base »
    - On coche la case correspondant au bouton « Connecter »
    - On sélectionne la lettre X : et on renseigne le chemin UNC de la ressource en le terminant par la
    variable d’environnement « %username% » : \\172.16.2.61\dossierLigueTennis\%username ».

    On valide par « OK ».

    En consultant le profil d’Amel, on y lit :

    On y constate que le système a transformé la variable d’environnement la concernant par son login.

    Il convient maintenant de rédiger le script et l’enregistrer à cet emplacement, appelé « netlogon » :

    Pour rédiger le script « infoservie.bat », on se rend dans cet emplacement et on utilise le bloc-
    notes. Son contenu sera celui-ci :

    14/15
    - Batterie de tests
     Ouvrir la session avec chaque utilisateur depuis un ordinateur client (vm Windows 10)
     Valider la session
     Valider les horaires d’accès
     Valider le script
     Valider l’accès au dossier
     Valider la création d’un dossier, d’un fichier dans l’espace de l’utilisateur par l’utilisateur.

    15/15

    Vous aimerez peut-être aussi