Chapitre 3 : Gestion des objets de services de domaine Active Directory
TP5 : Gestion des groupes Active Directory à l’aide du PowerShell
Objectif :
· Créer des groupes Active Directory
· Modifier des groupes Active Directory
· Supprimer des groupes Active Directory
· Ajouter et supprimer des utilisateurs d’un groupe Active Directory
Prérequis :
Avant de commencer ce TP et pour bien comprendre les notions des étendues des groupes « Local du domaine, Global et universel », nous allons préparer 3 contrôleurs de domaine pour les domaines :
« GUI-DC1 » : Ista.ma : le domaine déjà existant
« GUI-DC3 » : Tdi.ista.ma : Domaine enfant (TP5 du chapitre 2)
« GUI-DC4 » : efp.ma : Domaine avec une relation d’approbation bidirectionnelle avec le domaine « ista.ma » (TP6 du chapitre 2)
Tâche 1 : Création et ajout des membres aux groupes
I. Création des groupes :
1) Lancer l’outil « PowerShell »
2) Créer 3 groupes :
Nom du groupe
|
Etendue du groupe
|
Type du groupe
|
Formateurs
|
Locale du domaine
|
Sécurité
|
Stagiaires
|
Globale
|
Sécurité
|
Directeurs
|
Universelle
|
Sécurité
|
II. Gestion des groupes de sécurité : « Domain Local »
1) Ajouter des membres au groupe « Formateurs » à partir de tous les domaines « ista.ma », « tdi.ista.ma » et « efp.ma »
2) Afficher les membres du groupe « Formateurs »
III. Gestion des groupes de sécurité : « Global »
1) Ajouter des membres au groupe « Stagiaires » à partir de tous les domaines « ista.ma », « tdi.ista.ma » et « efp.ma »
2) Afficher les membres du groupe « Stagiaires »
IV. Gestion des groupes de sécurité : « universel»
1) Ajouter des membres au groupe « Directeurs » à partir de tous les domaines « ista.ma », « tdi.ista.ma » et « efp.ma »
2) Afficher les membres du groupe « Directeurs »
Tâche 2 : Gestion des groupes
1) Modifier l’étendue des groupes « Stagiaires » et « Directeurs » pour qu’ils intègrent des membres de tous les domaines enfants et les domaines approuvés.
Remarque : On ne peut pas passer de l’étendue « Global » vers « Domain local » sans passer par « Universal »
2) Créer un groupe de distribution « Domain local » nommé « Distribution »
3) Ajouter tous les membres des trois groupes au groupe de distribution
4) Créer un autre groupe de distribution global nommé « Mailing » et un groupe de distribution universel nommé « Testing »
5) Supprimer les groupes de sécurité « Formateurs », « Directeurs » et « Stagiaires » du groupe de distribution « Distribution »
6) Redéfinir les étendues des groupes « Stagiaires » (Global) et « Directeurs » (Universel) telles qu’elles ont définies au début.
7) Remplir le tableau suivant :
Peut contenir
|
Domain Local
|
Global
|
Universal
|
Domain Local
|
Oui
|
Oui
|
Oui
|
Global
|
Non
|
Oui
|
Non
|
Universal
|
Non
|
Oui
|
Oui
|
8) Supprimer tous les membres de tous les groupes de distribution.
9) Créer un utilisateur « test » et ajouter le au groupe de stagiaires.
10) Supprimer l’utilisateur « test » du groupe « Stagiaires »
11) Afficher tous les groupes du conteneur « Users » sur tous les contrôleurs de domaine
12) Supprimer les groupes qui commencent par « Direct »
Aucun commentaire:
Enregistrer un commentaire