nico@adminrezo.fr
http://adminrezo.fr
Page 1
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Page 2
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Pensez donner un nom Windows facile retenir pour votre serveur : serveurXX
Votre serveur doit avoir une adresse IP fixe : 192.168.X.Y ( demander au
formateur)
Installation
Quelle est la diffrence entre une U.O. et un groupe (dans quels cas utilise-t-on
l'un et l'autre) ?
Page 3
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Groupes
Pour comprendre le principe des groupes sous Windows 2008, vous pouvez lire
cet article : http://www.alexwinner.com/articles/win2008/9-groupead.html
Active Directory est un annuaire rfrenant notamment les utilisateurs et les
groupes d'une entreprise. Tous les utilisateurs et groupes existant sous Windows
avant l'installation d'AD ont t copis dans AD.
Utilisateurs :
Chaque utilisateur devra pouvoir se connecter par le login suivant :
Premire lettre du prnom, nom complet, par exemple Sam Secrt devra taper :
ssecrt
Le mot de passe sera Azerty77
Les utilisateurs ne pourront pas changer de mot de passe.
Page 4
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Profils utilisateur :
Faites en sorte que les utilisateurs du groupe accueil ne puissent se connecter
que de 8h 18h.
Imposez l'utilisateur de se connecter uniquement sur l'ordinateur client que
vous venez d'intgrer.
Faites en sorte que l'utilisateur Sam Secrt ait un lecteur rseau personnel
nomm P: qui pointe vers le partage \\Serveur\Sam
Dfinissez le terme profil itinrant :
Page 5
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
V- Stratgies de groupes
Trouvez une dfinition des stratgies de groupes Windows ou (GPO : Group
Policy Object) :
Page 6
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Activ / Appliqu :
Une stratgie de groupe est par dfaut toujours active ds sa cration. Cela
signifie qu'elle fonctionne.
Le fait de l'appliquer permet de forcer cette stratgie s'appliquer mme si une
stratgie enfant vient s'y opposer.
Un premier cas :
Mettre en place les stratgies de groupe suivantes :
Tout le domaine :
Interdire aux utilisateurs de partager des fichiers de leur profil.
Permettre l'utilisation du bureau distance sur n'importe quelle machine.
Permettre l'utilisation de mots de passe simples (minimum 5 caractres).
Service Secrtariat :
Dsactiver l'assistant de connexion Internet d'Internet Explorer.
Interdire la modification des paramtres de proxy d'Internet Explorer.
Service Comptabilit sauf les chefs comptables :
Masquer le lecteur D:
Interdire le clic droit > grer sur l'icne de l'ordinateur.
Service Informatique :
Supprimer l'onglet scurit de l'explorateur Windows.
Interdire l'accs l'invite de commandes.
Page 7
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Vrification et sauvegarde :
Forcez la mise jour des GPO (commande gpupdate).
Vrifiez que les stratgies s'appliquent bien aux utilisateurs des diffrentes
units d'organisation.
Si les GPO ont bien fonctionn, dans la partie Objets de stratgies de groupes,
sauvegardez toutes les GPO sur votre Bureau.
Stratgies complexes :
Crer une nouvelle U.O. nomme production avec deux utilisateurs
l'intrieur.
Cette U.O. concerne des ordinateurs installs dans un contexte de production
(commandant des automates ou aidant les techniciens). Ils doivent tre restreints
au maximum :
Les utilisateurs de cette unit d'organisation ne doivent pas pouvoir faire autre
chose que d'utiliser le logiciel spcifique (considrons que ce logiciel est Word pour
l'exemple).
Pour aller plus loin sur les GPO vous pouvez lire le livre Les stratgies de
groupe (GPO) - sous Windows Server 2008 des ditions ENI, disponible sur
eGreta.
GPO Starters :
Les GPO starters sont des modles de GPO. On peut par la suite crer une GPO
en partant de ce modle, ce qui simplifie l'administration des stratgies de groupes.
Page 8
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
au
partage
..............................................................................................................
Intgrez ce script dans une GPO qui s'appliquera l'unit d'organisation
Comptabilit.
Appliquez la GPO et vrifiez son fonctionnement.
Page 9
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Redondance de contrleurs
Ce travail est effectuer par groupe de 2
serveurs.
Installez deux contrleurs de domaine
pour un seul domaine dans le but de tolrer la
panne de l'un d'entre eux.
votreville.local
\\serveur2\sysvol
Domaine et sous-domaines
Ce travail est effectuer par groupe
de 2 ou 3 serveurs.
booktic.local
lognes.booktic.local
Page 10
Nicolas Dewaele
nico@adminrezo.fr
http://adminrezo.fr
Lors de sminaires, il arrive que les nouveau utilisateurs aient utiliser des
ordinateurs d'une ville autre que leur ville d'attache.
Faites en sorte que les employs puissent se connecter depuis n'importe quel
site.
Forts
Ce
travail
est
booktic.local
greta.local
torcy.booktic.local
lognes.greta.local
Lors de sminaires, il arrive que les nouveau utilisateurs aient utiliser des
ordinateurs d'une ville et d'une socit autre que leur site d'attache.
Faites en sorte que les employs puissent se connecter depuis n'importe quel
site.
Page 11