EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
· L'AD c'est quoi ?
· Règles de gestion pour les Admins délégués dans les domaines de faculté
· Règles de gestion pour les noms d'objets dans l'annuaire Active Directory
· Liste Délégués Active Directory
· Qui bénéficie d'un compte AD ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
L'AD c'est quoi ?
 

 
Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de téléphone, …) mais également toute sorte d’objet (serveurs, stations de travails, groupes,
imprimantes, …).
Il permet de recenser toutes les informations concernant le réseau, que ce soient les utilisateurs, les machines ou les applications. Il constitue ainsi le noyau central de toute l’architecture réseau et a pour vocation de permettre à un utilisateur de retrouver et d’accéder à n’importe quelle ressource identifiée par ce service (SSO). 
Toutefois à l'Epfl ces ressources varient selon le statut et les services accrédités pour un utilisateur, certains services de type WebApp et autres sont authentifiés directement par tequila.
Active Directory est donc un outil destiné aux utilisateurs mais constitue également un outil d’administration et de gestion du réseau. Il fournit des outils permettant de gérer la répartition de l’annuaire sur le réseau, sa duplication, la sécurisation et le partitionnement de l’annuaire.
 
A l'EPFL tous les utilisateurs Windows bénéficient de ce service. L'annuaire est implémenté en couple avec une zone DNS protégée en dessous de epfl.ch soit intranet.epfl.ch.
Les données présentes sur l'annuaire central https://people.epfl.ch/ et son organigramme sont synchronisées en temps réel sur Active Directory
Qui bénéficie d'un compte AD ? http://winad.epfl.ch/core/index.asp?article=140
Mais êtes-vous dans cet annuaire ? http://windows.epfl.ch/checkAD (entrez votre usernamegaspar)
 
 
Le service Active Directory héberge les services suivant :
 
  1. Service AD http://video.epfl.ch/2666/1/14
  2. Service DNS ( 128.1748.15.227/228/229/231/232)
  3. Service Bitlocker (cryptage data)
  4. Service MIIS ( synchronisation d'annuaire)
  5. GPO ( gestion des stratégies pour l'automatisation des scripts)
  6. Support pour les délégués informatiques http://winad.epfl.ch/core/index.asp?article=25
  7. Service WINS ( 128.178.15.44 )
  8. Monitoring SCOM
  9. OUs et délégations
  10. Mot de passe
  11. Comptes (machines) / Kerberos
  12. Profils
  13. [ Students ] Service de Gestion centrale pour les profils de comptes étudiants (Windows Active Directory) utilisés dans les salles de cours informatisées

Le service Active Directory identifient et authentifient les services suivant :

  1. Mynas.epfl.ch
  2. Alfresco (GED)
  3. MyPrint.epfl.ch
  4. Exchange
  5. Distrilog
  6. Serveurs de fichier intégré à l'AD
  7. liste non exhaustives
 



Descriptif

  • Structure et objets de l’Active Directory
  • Structure logique de l’Active Directory
  • Objets Active Directory
  • Unité d’organisation (Organizational Unit)
  • Notion de domaine Windows
  • Historique Active Directory de l’EPFL
  • Pourquoi s’intégrer dans l’Annuaire Active Directory
  • Situation actuelle à l’EPFL
  • Contrôleur de domaine
  • Rôles des unités d'organisation
  • Création d’une unité d’organisation et d’un utilisateur à l’aide de la commande dsadd
  • Présentation du concept de délégation d’OUs avec le compte adsciper  à l’EPFL
  • Unités Organisationnelles
  • Intégration d’un ordinateur client à l’EPFL
  • Gestion des comptes d'ordinateur
  • Outils d'administration sur un ordinateur Windows 7 ou 8
  • Gestion des utilisateurs
  • Comptes utilisateurs locaux
  • Les comptes utilisateurs de domaine :
  • Les comptes prédéfinis dans la forêt à l’EPFL
  • Synchronisation des comptes utilisateurs et groupes pour le personnel et les étudiants
  • Règles d’accréditation
  • Administrations des groupes MIIS à l’EPFL
  • Etendue des groupes. Groupes de sécurité et Groupes de distribution à l’EPFL
  • Les groupes d'utilisateurs prédéfinis (Groupes locaux)
  • Groupe Administrateurs, Opérateurs de Sauvegarde, Invités, Utilisateurs avec Pouvoir,Utilisateurs
    Authentifiés
  • Groupes spéciaux, Groupes Globaux ou Universels prédéfinis dans L'active Directory
  • Utilisation de groupes pour attribuer des permissions à des utilisateurs
  • Groupes Globaux, Groupes Universels, Groupes Domain Locaux
  • La gestion des groupes dans un environnement multidomaines
  • Administration des accès aux ressources
  • Protection des fichiers avec les permissions NTFS
  • Paramètres avancés, Autorisations, Propriétaire, Audit
  • Permissions sur des fichiers et des répertoires
  • Héritage des autorisations NTFS
  • Les permissions NTFS spéciales
  • Configuration des clichés instantanés
  • Protection des ressources partagées sur le réseau
  • L'onglet Partage (Sharing)
  • Le bouton Mise en cache (Caching)
  • Partages cachés
  • Les permissions de partage
  • Combinaison des permissions NTFS et des permissions sur le partage
  • Publication d’un dossier partagé
  • Effectuer des requêtes dans l’annuaire Active Directory
  • Sauvegarde et restauration d'un serveur Windows Server 2008 R2
  • Sauvegarde, Restauration
  • Montage d'un fichier sauvegarde complète
  • Implémentation de l’impression
  • Utilisation de l’imprimante
  • Administration des accès aux objets dans les unités d’organisation
  • Description des autorisations sur les objets Active Directory
  • Caractéristiques des autorisations sur les objets Active Directory
  • Héritage des autorisations sur les objets Active Directory
  • Délégation du contrôle des unités d'organisation
  • Application pratique : Délégation du contrôle d'une unité d'organisation
  • Autorisation Active Directory
  • Suppression d'une délégation
  • Implémentation d'une stratégie de groupe
  • Administration de l'environnement utilisateur au moyen de la stratégie de groupe
  • Outils de création d'objets de stratégie de groupe
  • Exercice sur les stratégies de groupe
  • L'administrateur délégué va lier l'objet GPO a son unité d'organisation
  • Filtres WMI
  • Lier une stratégie existante à d’autres unités d’organisation
  • Autoriser ou refuser l’application d’une stratégie de groupe
  • Bloquez l’héritage de stratégies au niveau d’une OU (ou domaine)
  • Attributs d'un lien d'objet de stratégie de groupe (Appliqué)
  • Exécution des scripts Windows
  • Paramètres de stratégie de groupe pour les scripts
  • Redirection des dossiers
  • Vue d’ensemble de la sécurité. Droits utilisateur et autorisations
  • Droits utilisateur attribués à des groupes prédéfinis
  • Modèles de sécurité
  • Modèles d’administration
  • Copie d’un objet Stratégie de groupe
  • Sauvegarde et restauration des objets Stratégie de groupe
  • Audit, Archivage des fichiers log

Article N° 211, du 28.02.2017, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=211

© 2017 VPSI - EXAPP - TC