EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 7 Novembre 2007
 
Présents : DP-CZ-TC-LK-KS-TB-AG-LV-PS-AT-DD-PW-SAM-ND

la liste des participants du WinAD : http://winad.epfl.ch/core/index.asp?article=3

Validation du précédent PV : OK
Echéance pour la validation du PV actuel: 21 Novembre 2007
 

Présentation du nouveau responsable sécurité Windows : Patrick Saladino

Staff :
 
1. Noms d’objets réservés
Certains noms sont réservés par Windows ("NETWORK", "KRBTRGT", "Domain Admins", ...). Par conséquent, un objet portant le même nom dans les SI (Systèmes d’Information) de l’Ecole ne peut être importé dans AD. Une table d’exception a été créée afin d’éviter qu’une erreur ne soit générée à chaque tentative d’importation d’un tel objet.
En cas de besoin dans l'AD, l'objet devra être renommé. En cas d'erreur, la WinTeam prendra contact avec le propriétaire de l'objet.

2. Emplacement du compte des étudiants ayant une fonction annexe (doctorants traités comme du personnel)

Il s’agit de déterminer comment gérer les étudiants ayant également une fonction de collaborateur dans l’Ecole. 3 possibilités :

a. Laisser le domaine Students comme il est et ne jamais l'intégrer au mono-domaine. Les étudiants qui ont une accréditation personnelle auront un 2ème compte qui sera créé dans l'unité ou ils travaillent.

b. Utiliser la règle de l’ordre d’accréditation (emplacement déterminé par la 1ère accréditation) pour créer le compte au niveau de son unité, respectivement dans STUDENTS.

c. Les étudiants ont un seul compte, dans le domaine STUDENTS, indépendamment de l’ordre d’accréditation.
 
Une des trois solutions doit être retenue, de ce fait une votation est soumise à l'assemblée Winad;
Résultat du vote (WT = WinTeam):
  • Solution A =  STI-ENAC-SB
  • Solution B =  STI-ENAC-SB-WT-SSC-IC
  • Solution C =  WT-SV
La solution B, préférée de la majorité, est complexe à mettre en œuvre rapidement. Par conséquent, la solution A (proche de l'état actuel) est retenue afin de ne pas bloquer le processus d'implémentation MIIS dans  les facultés. A terme, la solution B sera développée, lorsque le domaine Student sera pris en charge par MIIS.
 
Solution  A
 
Solution  B
 
 
3. Explications/rappel sur la propriété CompteAd.
Lors de précédentes séances et dans le cahier des charges concernant la synchronisation d'AD sur les données institutionnelles a été évoqué un droit "CompteAd". Ce droit devait déterminer si une personne particulière devait bénéficier d'un compte dans Active Directory. Pour des raisons pratiques et certaines containtes liées à Accred, ce droit est remplacé par une propriété d'accréditation. Les valeurs possibles de cette propriété et sa valeur par défaut dépend du statut de l'accréditation :
 
 
4. intégration de EHE; 
La structure EHE est créée dans le domaine INTRANET. Les personnes n'ayant qu'un statut "EHE" pourront bénéficier d'un compte dans l'AD lorsque la propriété "comptead" sera activée dans Accred. Une délégation sera possible au besoin pour les administrateurs Active Directory.
 
5. Rappel que les règles de nommage ne sont pas là pour faire joli, mais doivent être appliquées.
Une mise à jour des ces règles intégrant MIIS sera soumis à la WINAD lors d'une prochaine séance.

Article N° 146, du 07.11.2007, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=146

© 2017 VPSI - EXAPP - TC