LAB21.00-Active Directory-découverte pratique

De NoocNooNet
Sauter à la navigation Sauter à la recherche

Exploiter un serveur AD

  • Mettre en service un serveur AD local
  • Ouvrir session de poste utilisateur
  • Ne pas oublier de mettre sur nos postes l'adresse du serveur DNS comme étant le serveur AD

Ressource[modifier]

serveur matériel hôte Serveur Active Directory configuré sur VM WindowsServer 2012 virtualisation Hyper-V premières infos techniques : https://my.whaller.com/sphere/e8ksh9/message/4378347

Le fichier de config des postes AD est par ici

SeeAlso[modifier]

configuration initiale[modifier]

la machine hôte Malte est configurée en DHCP Sous HyperV : créer un switch virtuel externe lui définir comme type de cnx, réseau externe : la carte réseau physique de Malte Important: cocher "Autoriser le système d'exploitation de gestion à partager cette carte réseau"

rejoindre le domaine[modifier]

Prise en main pratique[modifier]

: Déployer des applications « .msi

Mise en place[modifier]

  • Nous avons dû ajouter chaque poste présent dans la salle à l'AD, en créant un nouvel utilisateur pour chacun d'entre nous
  • Les utilisateurs sont placé dans l'OU "IT" de L'AD
  • Une fois les utilisateurs et les nom de poste renseigné dans l'AD, Nous avons intégrer les poste dans le domaine :

Définir pour chaque poste l'address DNS préféré soit l'IP du controlleur de domaine. Sortir les postes du WORKGROUP vers ADATUM.COM, ICI nous devons rentrez les identifiants administrateur du contrôleur de domaine.

  • Une fois les poste sur le domaine, nous devons installer RSAT (Remote Server Administration Tools) :

Ouvrir powershell en tant qu'administrateur et taper

  • "Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online"

cette commande permet d'installer toutes les fonctionalitées optionel de windows contenant le nom RSAT

stratégie personnalisation papier-peint (fond d'écran)[modifier]

procédure simplifiée: [https://drive.google.com/file/d/1t6D1k_RCsRxUkZX_tjQSloNVyRd3hn5E/view

dossier partagé sur le serveur MALTE : \\LON-DC1\users\Administrateur\Desktop\bulls

Travail du jour:[modifier]

  • Pour l'instant l'AD se trouve uniquement sur le poste serveur Malte.
  • On doit installer la fonctionnalité RSAT afin que chacun d'entre nous puisse utiliser l'AD
  • Il faut aussi être administrateur de son poste depuis windows serveur dans lequel on a préalablement créer nos ordinateurs et nos comptes.
  • Depuis notre poste il faut dans les lignes de commande (cmd) lancer "gpupdate /force" pour forcer la stratégie.
  • Dans Windows POWERSHELL que l'on lance en tant qu'admin il faut taper la commande suivante "Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online" pour lancer l'installation des outils RSAT. C'est très long.
  • Pour lancer Active Directory on va dans "panneau de configuration" / "Outils d'administration" / "Utilisateurs et Ordinateurs Active Directory"
  • Pour accéder au Gestionnaire de Stratégie de Groupe, ouvrir le Panneau de Configuration, cliquer sur Catégorie et choisir sur Petites Icônes, puis sur Outils d'Administrations et enfin dans la fenêtre qui souvre cliquer dans la liste sur Gestion des Stratégies de Groupe.

Application GPO sur poste client[modifier]

Faire les 2 actions :

  • gpudate /force
  • redémarrer

Application GPP sur poste client[modifier]

Pour illustrer les GPP nous allons faire remonter un lecteur réseau ( pour l'exemple se sera le lecteur T: )

  • Dans la Gestion des stratégies de groupe, nous avons sélectionné la bonne OU (NOOC).
  • Créer un objet GPO dans ce domaine , et le lier ici.-> Configuration utilisateur -> Préférences -> Paramètres Windows -> Mappages de lecteurs (dans la fenêtre de droite) ->clic droit dessus -> nouveau -> Lecteur mappé.
  • Dans la fenêtre contextuelle qui s'ouvre
  • Action -> Mettre à jour
  • Emplacement -> \\LON-DC1\Users\DossierNOOC (prérequis : avoir créer le dossier préalablement)
  • Libeller en tant que -> DossierNOOC
  • Lettre de lecteur -> T:
  • Masquer/Afficher -> Aucune

Bien penser à appliquer la GPP sur l'AD puis faire faire aux utilisateurs un gpupdate /Force sur leur desktop

Différence entre GPO et GPP[modifier]

Avec Windows Server 2008, Microsoft a introduit des paramètres supplémentaires aux stratégies de groupe afin d'offrir des possibilités supplémentaires. Il s'agit des préférences de stratégie de groupe, que l'on appelle également Group Policy Preferences (GPP).

Pour rappel, lorsqu'un paramètre est défini dans une GPO et qu'il s'applique sur un utilisateur ou un poste, ce paramètre est forcé et ne peut pas être modifié par l'utilisateur. Avec les préférences, c'est différent. En effet, ces paramètres sont déployés, mais peuvent être modifiés.

Récupérée de « https://nooc.way2sv.com/index.php?title=LAB21.00-Active_Directory-découverte_pratique&oldid=1054 »