Chapitre 3 : Gestion des objets de services de domaine Active Directory
TP4 : Gestion des groupes Active Directory à l’aide du composant logiciel enfichable (Utilisateurs et ordinateurs Active Directory)
Objectif :
· Créer des groupes Active Directory
· Modifier des groupes Active Directory
· Supprimer des groupes Active Directory
· Ajouter et supprimer des utilisateurs d’un groupe Active Directory
Prérequis :
Avant de commencer ce TP et pour bien comprendre les notions des étendues des groupes « Local du domaine, Global et universel », nous allons préparer 3 contrôleurs de domaine pour les domaines :
« GUI-DC1 » : Ista.ma : le domaine déjà existant
« GUI-DC3 » : Tdi.ista.ma : Domaine enfant (TP5 du chapitre 2)
« GUI-DC4 » : efp.ma : Domaine avec une relation d’approbation bidirectionnelle avec le domaine « ista.ma » (TP6 du chapitre 2)
« GUI-DC3 » : Tdi.ista.ma : Domaine enfant (TP5 du chapitre 2)
« GUI-DC4 » : efp.ma : Domaine avec une relation d’approbation bidirectionnelle avec le domaine « ista.ma » (TP6 du chapitre 2)
Tâche 1 : Gestion des groupes de sécurité
I. Création des groupes :
1) Lancer le composant logiciel « Utilisateurs et ordinateurs Active Directory »
2) Créer des utilisateurs selon le tableau suivant :
« ista.ma »
|
« tdi.ista.ma »
|
« efp.ma »
|
QARA Omar
|
Azzouzi Mohamed
|
Nassih Ahmed
|
QARA Fatima
|
Azzouzi Amine
|
Nassih Houriya
|
QARA Maryam
|
Azzouzi Fatima
|
Nassih Naima
|
QARA Elhoucine
|
Azzouzi Karima
|
Nassih Jamal
|
3) Créer 3 dossiers sur les 3 contrôleurs de domaine :
· Dossier « ista » sur le contrôleur de domaine « GUI-DC1 »
· Dossier « efp » sur le contrôleur de domaine « GUI-DC4 »
· Dossier « tdi » sur le contrôleur de domaine « GUI-DC3 »
4) Faire un clic droit sur « Users » puis « Nouveau » et « Groupe » pour créer un nouveau groupe.
Nom du groupe
|
Etendue du groupe
|
Type du groupe
|
Formateurs
|
Locale du domaine
|
Sécurité
|
Stagiaires
|
Globale
|
Sécurité
|
Directeurs
|
Universelle
|
Sécurité
|
La fenêtre de création du groupe « Stagiaires »
II. Gestion des groupes de sécurité : « Domain Local »
Membres du groupe :
1) Faire un clic droit sur le groupe « Formateurs » et cliquer sur « Propriétés »
2) Cliquer sur l’onglet « Membres » puis sur « Ajouter » pour ajouter des membres au groupe.
3) Cliquer sur « Emplacements »
4) Ajouter tous les utilisateurs créés sur tous les domaines :
Pour ajouter les utilisateurs du domaine « efp.ma » :
· Sélectionner « efp.ma » dans la fenêtre précédente et cliquer sur « OK »
· Cliquer sur « Avancé » puis « Rechercher ». Sélectionner les utilisateurs et cliquer sur « OK ».
· Les utilisateurs de tous les domaines sont ajoutés au groupe « Formateurs »
Accès aux ressources :
1) Faire un clic droit sur le dossier « ista » situé sur le contrôleur de domaine du domaine « ista.ma », Cliquer sur « Propriétés » puis sur « Sécurité ».
Résultat : Le groupe « Formateurs » peut avoir des autorisations sur le dossier « ista »
2) Faire la même chose avec le dossier « tdi »
Résultat : Impossible de configurer l’accès aux ressources situées sur le domaine « tdi.ista.ma » pour le groupe « Formateurs »
3) Faire la même chose pour le dossier « efp »
Résultat : Impossible de configurer l’accès aux ressources situées sur le domaine « efp.ma » pour le groupe « Formateurs »
Ista.ma
|
Tdi.ista.ma
|
Efp.ma
| |
Membres
|
Oui
|
Oui
|
Oui
|
Accès aux ressources
|
Oui
|
Non
|
Non
|
III. Gestion des groupes de sécurité : « Global »
Membres du groupe :
1) Ajouter tous les utilisateurs créés précédemment au groupe « Stagiaires »
2) Quels sont les utilisateurs que vous pouvez ajouter à ce groupe ?
Résultat : Les seuls utilisateurs qui peuvent intégrer un groupe global sont les utilisateurs du même domaine
Accès aux ressources :
1) Tester la configuration de l’accès aux ressources « tdi », « efp » et « ista »
2) Qu’est-ce que vous constatez ?
Résultat : Le groupe global « Stagiaires » a accès à toutes les ressources des tous les domaines approuvés et les domaines enfants.
Résumé :
Ista.ma
|
Tdi.ista.ma
|
Efp.ma
| |
Membres
|
Oui
|
Non
|
Non
|
Accès aux ressources
|
Oui
|
Oui
|
Oui
|
IV. Gestion des groupes de sécurité : « universel»
Membres du groupe :
Accès aux ressources :
Faire la même chose pour le groupe universel « Directeurs » pour obtenir le résultat suivant
Résumé :
Ista.ma
|
Tdi.ista.ma
|
Efp.ma
| |
Membres
|
Oui
|
Oui
|
Non
|
Accès aux ressources
|
Oui
|
Oui
|
Oui
|
Tâche 2 : Gestion des groupes de sécurité
1) Créer un groupe de distribution nommé « Distribution »
2) Ajouter tous les utilisateurs à ce groupe de distribution « Domain local»
3) Attribuer l’accès en lecture et en écriture à toutes les ressources « tdi », « efp » et « ista ». Qu’est-ce que vous constatez ?
Résultat : On ne peut pas donner l’accès aux ressources pour un groupe de distribution.
Tâche 3 : Suppression des groupes
1) Faire un clic droit sur les 3 groupes et cliquer sur « Supprimer »
Aucun commentaire:
Enregistrer un commentaire