EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
· L'AD c'est quoi ?
· Règles de gestion pour les Admins délégués dans les domaines de faculté
· Règles de gestion pour les noms d'objets dans l'annuaire Active Directory
· Liste Délégués Active Directory
· Qui bénéficie d'un compte AD ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Règles de gestion pour les noms d'objets dans l'annuaire Active Directory
 

But du document:

Définir les règles de noms pour les objets active directory afin d’éviter les conflits au sein de la forêt
  
- Utilisateurs

- Stations de travail et Serveurs

- Groupe de sécurité

- Imprimantes
 - GPO
- OU
Types d'Objets Active Directory

Règles de gestion

Utilisateurs (users)

L'implémentation de notre outil de synchronisation (MIIS) est en cours actuellement.
Les règles de noms sont applicables uniquement aux comptes qui ne sont pas gérés par l'accréditation, c'est à dire les comptes de gestion, les comptes de service, les comptes Guest, les comptes de test et les comptes de service pour les boites Exchange ;
Les comptes gérés automatiquement par MIIS sont: les comptes du personnel, les comptes pour les délégués informatiques (ad<sciper>) et les comptes pour les personnes ayant une accréditation "comptead" selon le tableau ci-dessous
  
 
  • Définition d'un compte de service = compte utilisé pour exécuter un service Windows ou une tâche planifiée
  • Définition d'un compte de gestion = compte utilisé pour exécuter des opérations de gestion telle que l'administration de machines, etc.
  • Définition d'un compte de Guest = compte utilisé temporairement pour un invité non accrédité, doit être détruit après le départ de l'invité
  • Définition d'un compte de test = compte utilisé pour effectuer diverses opérations de test
  • Définition d'un compte de service pour boites Exchange = compte utilisé pour gérer une ressource tel qu'une salle de conférences, du matériel (beamer, ordinateur portable partagé), etc.
Vous devez préfixer les comptes créés selon les modèles suivants :
Le nom de l'unité (sans tiret) - tiret - le nom de la fonctionnalité
Ne pas oublier de mettre le nom du responsable dans la zone description du compte
  
Exemples:
  • Pour un compte utilisateur de service SQL dans l'unité EPFL PL DIT-SB :
    DITSB-SQLSRV
  • Pour un compte utilisateur de gestion pour les machines clientes dans l'unité EPFL PL DIT-SB :
    DITSB-ADMING
  • Pour un compte utilisateur de service Exchange dans l'unité  EPFL AA-DAF SAC : SAC-BAMA
Pour les salles de cours vous pouvez préfixer vos comptes avec les deux premières lettres de l'Unité suivit de "C" puis votre nomenclature:
Exemple pour les cours du DIT (DIT-SUP): DSC123

Stations de travail

Afin d'obtenir une cohérence au niveau des domaines de facultés et à terme en monodomaine, nous acceptons trois règles de gestion pour les noms de machines (maximum 15 caractères imposés par NetBIOS) ; 

  1. Le nom des machines peut être préfixé avec l’entité du domaine de faculté (pour les personnes on peut ajouter le numéro sciper ou initiales)
  2. Préfixer les machines uniquement par le nom d'unité
  3. Sinon vous pouvez utiliser le nom IP attribué par la DIT-TI "ditpc999.epfl.ch

Pour les domaines de faculté qui appliquent déjà des stratégies de noms de machines, il est impératif de respecter au moins le préfixe des règles 1 et 2 suivit de votre nomenclature

  
Exemples:
  • 1) Une Station de travail résidant dans EPFL PL DIT-SB et dont le propriétaire de la machine s'appelle Frank Perrot : SCX106076
    Si pas propriétaire de la machine : SCXDITSB1 (avec un numéro 1) etc.
  • 2) Une Station de travail résidant dans EPFL SV GHI-GE et dont le propriétaire de la machine s'appelle Caroline Guinchard : GHIGE177499
Serveurs
Ne pas oublier d’ajouter la fonction de la machine dans le champ description pour les serveurs
  
Exemples:
  • Un Serveur SQL résidant dans EPFL PL DIT-SB : SCXDITSBSQL1
  • Un Serveur SQL résidant dans EPFL ENAC-IT : ENACITSQL1
  
Groupes de sécurités
Les Groupes de sécurité et de distribution Exchange doivent être préfixés avec l’entité de l’unité tiret sa fonction tiret le type de groupe ( L, G ou U )

Le type de groupe n'est pas obligatoire mais une recommandation

  
Exemple:
  • Un groupe de sécurité créé pour la gestion d'une salle de conférence MAC0628 dans EPFL PL DIT-EX :
    DITEX-MAC0628-U
 

Imprimantes

La publication des noms d'imprimantes doit respecter les règles émises par le projet net printing
Pour les Imprimantes hors de cette prestation, elles doivent doit être préfixées avec l’entité de l’unité tiret suivi de son type
  • Une i mprimantes créé dans EPFL PL DIT-EX :  DITEX-HP400PS

GPO

Les Stratégies de sécurité doivent être préfixées avec l’entité de l’unité tiret sa fonction
  
Exemple :
  • Une stratégie créée dans EPFL PL DIT-EX : DITEX-NoSartMenu
 

Unité Organisation

Pour alléger le traitement des GPOs, il est recommandé d'éviter les imbrications inutiles d'unités d'organisation.
 

Article N° 149, du 11.03.2009, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=149

© 2017 VPSI - EXAPP - TC