Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs.
56
Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs
-
Upload
eloi-carrere -
Category
Documents
-
view
126 -
download
14
Transcript of Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs.
Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs
Vue d'ensemble
Création de comptes d'utilisateurs
Création de comptes d'ordinateurs
Modification des propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Création d'un modèle de compte d'utilisateur
Activation et déverrouillage des comptes d'utilisateurs et des comptes d'ordinateurs
Réinitialisation des comptes d'utilisateurs et des comptes d'ordinateurs
Recherche de comptes d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Enregistrement des requêtes
Leçon : Création de comptes d'utilisateurs
Description des comptes d'utilisateurs
Noms associés aux comptes d'utilisateurs de domaine
Instructions de création d'une convention d'attribution de noms pour les comptes d'utilisateurs
Positionnement des comptes d'utilisateurs dans une hiérarchie
Options de mot de passe utilisateur
Quand imposer des changements de mots de passe
Procédure de création de comptes d'utilisateurs
Recommandations pour la création de comptes d'utilisateurs
Description des comptes d'utilisateurs
Présentation multimédia : Types de comptes d'utilisateurs Présentation multimédia : Types de comptes d'utilisateurs
Comptes d'utilisateurs de domaine (stockés dans Active Directory)
Comptes d'utilisateurs de domaine (stockés dans Active Directory)
Comptes d'utilisateurs locaux (stockés sur l'ordinateur local) Comptes d'utilisateurs locaux (stockés sur l'ordinateur local)
Domaine Windows Server 2003
Noms associés aux comptes d'utilisateurs de domaine
Nom Exemple
Nom d'ouverture de session d'utilisateur
Jayadams
Nom d'ouverture de session pré-Windows 2000
Nwtraders\jayadams
Nom principal d'ouverture de session d'utilisateur
Nom unique relatif LDAP CN=jayadams,CN=users,dc=nwtraders,dc=msft
Instructions de création d'une convention d'attribution de noms pour les comptes d'utilisateurs
Une convention d'attribution de nom pour les comptes d'utilisateurs doit tenir compte : Une convention d'attribution de nom pour les comptes d'utilisateurs doit tenir compte :
des employés homonymes des employés homonymes
des différents types d'employés, comme les intérimaires ou les titulairesdes différents types d'employés, comme les intérimaires ou les titulaires
Positionnement des comptes d'utilisateurs dans une hiérarchie
Conception géopolitique Conception géopolitique
Utilisateurs
Amérique du Nord
Utilisateurs
Amérique du Sud
Conception d'entreprise Conception d'entreprise
Utilisateurs
Comptabilité
Utilisateurs
Ventes
Options de mot de passe utilisateur
Options de compte Description L'utilisateur doit changer le mot de passe à la prochaine ouverture de session
Les utilisateurs doivent modifier leur mot de passe la prochaine fois qu'ils ouvrent une session sur le réseau
L'utilisateur ne peut pas changer de mot de passe
Un utilisateur ne possède pas les autorisations pour changer son mot de passe
Le mot de passe n'expire jamais
Le mot de passe d'un utilisateur ne peut pas expirer
Le compte est désactivé
Un utilisateur ne peut pas ouvrir de session avec le compte sélectionné
Quand imposer ou restreindre les changements de mots de passe
Option Action
L'utilisateur doit changer le mot de passe à la prochaine ouverture de session
Créer des comptes de domaine Réinitialiser des mots de passe
L'utilisateur ne peut pas changer de mot de passe
Créer des comptes de services locaux et de domaine Créer des comptes locaux qui n'ouvrent pas de session localement
Procédure de création de comptes d'utilisateurs
Le formateur va montrer comment effectuer les tâches suivantes : Le formateur va montrer comment effectuer les tâches suivantes :
Créer un compte d'utilisateur de domaine
Créer un compte d'utilisateur local
Créer un compte d'utilisateur de domaine
Créer un compte d'utilisateur local
Application pratique : Création de comptes d'utilisateurs
Dans cette application pratique, vous effectuerez les tâches suivantes :
créer un compte d'utilisateur local en utilisant Gestion de l'ordinateur
créer un compte de domaine à l'aide d'Utilisateurs et ordinateurs Active Directory
créer un compte d'utilisateur de domaine à l'aide de la commande Exécuter en tant que
créer un compte d'utilisateur de domaine à l'aide de la commande dsadd
Recommandations pour la création de comptes d'utilisateurs
Recommandations pour la création de comptes d'utilisateurs locaux
Recommandations pour la création de comptes d'utilisateurs locaux
N'activez pas le compte InvitéN'activez pas le compte Invité
Limitez le nombre de personnes qui peuvent ouvrir une session locale
Limitez le nombre de personnes qui peuvent ouvrir une session locale
Recommandations pour la création de comptes d'utilisateurs de domaine Recommandations pour la création de comptes d'utilisateurs de domaine
Désactivez les comptes qui ne seront pas immédiatement utilisésDésactivez les comptes qui ne seront pas immédiatement utilisés
Exigez des utilisateurs qu'ils changent leurs mots de passe lors de l'ouverture de leur première session Exigez des utilisateurs qu'ils changent leurs mots de passe lors de l'ouverture de leur première session
Leçon : Création de comptes d'ordinateurs
Description des comptes d'ordinateurs
Intérêt de la création d'un compte d'ordinateur
Emplacement de création des comptes d'ordinateurs dans un domaine
Options des comptes d'ordinateurs
Procédure de création d'un compte d'ordinateur
Description des comptes d'ordinateurs
II identifie un ordinateur dans un domaine
Il fournit un moyen d'authentifier et d'auditer l'accès des ordinateurs au réseau ainsi qu'aux ressources du domaine
Il est nécessaire pour tous les ordinateurs exécutant :
Windows Server 2003
Windows XP Professionnel
Windows 2000 Windows NT
Intérêt de la création d'un compte d'ordinateur
Sécurité
Authentification
IPSec
Audit
Administration
Fonctions de Active Directory : Déploiement de logiciels Gestion des Bureaux
Inventaire matériel et logiciel par SMS
Emplacement de création des comptes d'ordinateurs dans un domaine
Les ordinateurs qui rejoignent le domaine sont créés dans le conteneur Computers Les ordinateurs qui rejoignent le domaine sont créés dans le conteneur Computers
Les comptes d'ordinateurs peuvent êtredéplacés ou créés dans d'autres unités d'organisation Les comptes d'ordinateurs peuvent êtredéplacés ou créés dans d'autres unités d'organisation
Options des comptes d'ordinateurs
Procédure de création d'un compte d'ordinateur
Le formateur va montrer comment effectuer les tâches suivantes : Le formateur va montrer comment effectuer les tâches suivantes :
créer un compte d'ordinateur à l'aide d'Utilisateurs et ordinateurs Active Directory
créer un compte d'ordinateur à l'aide de la commande dsadd
créer un compte d'ordinateur à l'aide d'Utilisateurs et ordinateurs Active Directory
créer un compte d'ordinateur à l'aide de la commande dsadd
Application pratique : Création d'un compte d'ordinateur
Dans cette application pratique, vous allezeffectuer les tâches suivantes :
créer un compte d'ordinateur à l'aide d'Utilisateurs et ordinateurs Active Directory
créer un compte d'ordinateur à l'aide de la commande dsadd
Leçon : Modification des propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Quand modifier les propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Propriétés des comptes d'utilisateurs
Propriétés des comptes d'ordinateurs
Procédure de modification des propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Quand modifier les propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Modifiez les propriétés des comptes d'utilisateur pour : Modifiez les propriétés des comptes d'utilisateur pour :
faciliter l'utilisation des fonctionnalités de recherche pour trouver des utilisateurs reproduire la hiérarchie organisationnelle de la société déterminer l'appartenance à un groupe d'un compte d'utilisateur
faciliter l'utilisation des fonctionnalités de recherche pour trouver des utilisateurs reproduire la hiérarchie organisationnelle de la société déterminer l'appartenance à un groupe d'un compte d'utilisateur
Modifiez les propriétés des comptes d'ordinateur pour : Modifiez les propriétés des comptes d'ordinateur pour :
faciliter le suivi des ressources (propriété Emplacement) renseigner qui assure l'administration d'un ordinateur (propriété Géré par)
faciliter le suivi des ressources (propriété Emplacement) renseigner qui assure l'administration d'un ordinateur (propriété Géré par)
Propriétés des comptes d'utilisateurs
La boîte de dialogue Propriétés d'un compte d'utilisateur contient les éléments suivants :
Propriétés des comptes d'ordinateurs
La boîte de dialogue Propriétés d'un compte d'ordinateur contient les éléments suivants :
Procédure de modification des propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Le formateur va montrer comment modifier des comptes d'utilisateurs et d'ordinateurs Le formateur va montrer comment modifier des comptes d'utilisateurs et d'ordinateurs
Application pratique : Modification des propriétés des comptes d'utilisateurs et des comptes d'ordinateurs
Dans cette application pratique, vous allez modifier les propriétés de comptes d'utilisateurs et de comptes d'ordinateurs
Leçon : Création d'un modèle de compte d'utilisateur
Description d'un modèle de compte d'utilisateur
Propriétés d'un modèle
Instructions de création de modèles de comptes d'utilisateurs
Procédure de création d'un modèle de compte d'utilisateur
Description d'un modèle de compte d'utilisateur
Un modèle de compte d'utilisateur est un compte d'utilisateur contenant des propriétés qui s'appliquent aux utilisateurs courants
Les modèles de compte d'utilisateur rationalisent la création de comptes d'utilisateur avec des configurations standard
Modèle de compted'utilisateur
Modèle de compted'utilisateur
Propriétés d’un modèle
Onglet Propriétés copiées
Adresse Toutes les propriétés, à l'exception de Adresse, sont copiées
Compte Toutes les propriétés, à l'exception de Nom d'ouverture de session de l’utilisateur, sont copiées
Profil Toutes les propriétés, à l'exception des entrées Chemin du profil et Dossier de base, reflètent le nom d'ouverture de session du nouvel utilisateur
Organisation Toutes les propriétés à l'exception de Titre
Membre de Toutes les propriétés
Instructions de création de modèles de comptes d'utilisateurs
Créez une classification distincte pour chaque département Créez une classification distincte pour chaque département
Créez un groupe distinct pour les employés à court terme et temporaires Créez un groupe distinct pour les employés à court terme et temporaires
Définissez les dates d'expiration des comptes d'utilisateurs pour les employés à court terme et temporaires
Définissez les dates d'expiration des comptes d'utilisateurs pour les employés à court terme et temporaires
Désactivez le modèle de compte Désactivez le modèle de compte
Identifiez le modèle de compte Identifiez le modèle de compte
Procédure de création d'un modèle de compte d'utilisateur
Le formateur va montrer comment créer un modèle de compte d'utilisateur Le formateur va montrer comment créer un modèle de compte d'utilisateur
Application pratique : Création d'un modèle de compte d'utilisateur
Dans cette application pratique, vous allez créer et copier un modèle de compte d'utilisateur
Leçon : Activation et déverrouillage des comptes d'utilisateurs et des comptes d'ordinateurs
Intérêt de l'activation et de la désactivation des comptes d'utilisateurs et des comptes d'ordinateurs
Procédure d'activation et de désactivation des comptes d'utilisateurs et des comptes d'ordinateurs
Description des comptes d'utilisateurs verrouillés
Procédure de déverrouillage des comptes d'utilisateurs
Intérêt de l'activation et de la désactivation des comptes d'utilisateurs et des comptes d'ordinateurs
Procédure d'activation et de désactivation des comptes d'utilisateurs et des comptes d'ordinateurs
Le formateur va montrer comment activer et désactiver des comptes d'utilisateurs et d'ordinateurs Le formateur va montrer comment activer et désactiver des comptes d'utilisateurs et d'ordinateurs
Description des comptes d'utilisateurs verrouillés
Le seuil de verrouillage de compte :
définit le nombre d'échecs d'ouverture de session empêche les pirates informatiques de deviner les mots de passe d'utilisateur
Un compte peut dépasser son seuil de verrouillage par un trop grand nombre d'échecs d'ouverture de session :
à l'écran d 'ouverture de session à un écran de veille protégé par mot de passe lors de l'accès à des ressources réseau
Procédure de déverrouillage des comptes d'utilisateurs
Le formateur va montrer comment déverrouiller des comptes d'utilisateurs Le formateur va montrer comment déverrouiller des comptes d'utilisateurs
Application pratique : Activation et désactivation des comptes d'utilisateurs et des comptes d'ordinateurs
Dans cette application pratique, vous allez activer puis désactiver un compte d'utilisateur et un compte d'ordinateur
Leçon : Réinitialisation des comptes d'utilisateurs et des comptes d'ordinateurs
Quand réinitialiser les mots de passe
Comment réinitialiser les mots de passe
Quand réinitialiser les comptes d'ordinateurs
Procédure de réinitialisation des comptes d'ordinateurs
Quand réinitialiser les mots de passe utilisateur
Réinitialisez un mot de passe lorsqu'un utilisateur oublie le sien
Après avoir réinitialisé un mot de passe, un utilisateur ne peut plus accéder à certains types d'informations, notamment :
l'adresse électronique qui est cryptée avec la clé publique de l'utilisateur
les mots de passe Internet qui sont enregistrés sur l'ordinateur
les fichiers que l'utilisateur a cryptés
Procédure de réinitialisation des mots de passe utilisateur
Le formateur va montrer comment réinitialiser des mots de passed'utilisateurLe formateur va montrer comment réinitialiser des mots de passed'utilisateur
Quand réinitialiser les comptes d'ordinateurs
Réinitialisez les comptes d'ordinateurs dans les cas suivants:
Les ordinateurs ne parviennent pas à s'authentifier sur le domaine
Les mots de passe doivent être synchronisés
Procédure de réinitialisation des comptes d'ordinateurs
Le formateur va montrer comment réinitialiser des comptes d'ordinateursLe formateur va montrer comment réinitialiser des comptes d'ordinateurs
Application pratique : Réinitialisation d'un mot de passe utilisateur
Dans cette application pratique, vous allez réinitialiser le mot de passe d'un compte d'utilisateur
Leçon : Recherche de comptes d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Présentation multimédia : Présentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Types de recherches
Procédure de recherche d'objets Active Directory
Procédure de recherche à l'aide de requêtes communes
Utilisation d'une requête personnalisée
Présentation multimédia : Présentation de la recherche d'utilisateurs et de comptes d'ordinateurs dans Active Directory
Cette présentation explique comment localiser des objets dans Active Directory
Types de recherches
Les critères fondamentaux des requêtes sont :
le type d'objet
l'emplacement
les valeurs générales associées à l'objet, comme le nom et la description
Procédure de recherche d'objets Active Directory
Le formateur va montrer comment rechercher des objets Active DirectoryLe formateur va montrer comment rechercher des objets Active Directory
Procédure de recherche à l'aide de requêtes communes
Le formateur va montrer comment rechercher des objets Active Directory à l'aide de requêtes courantes Le formateur va montrer comment rechercher des objets Active Directory à l'aide de requêtes courantes
Utilisation d'une requête personnalisée
(&(&(objectClass=user)(l=Denver)(&(objectCategory=person) (objectClass=user)(userAccountControl=1.2.840.113556.1.4.803:=2))))
Application pratique : Recherche de comptes d'utilisateurs et de comptes d'ordinateurs
Dans cette application pratique, vous allez rechercher les comptes d'utilisateurs et d'ordinateurs qui répondent à certains critères
Leçon : Enregistrement des requêtes
Description d'une requête enregistrée
Procédure de création d'une requête enregistrée
Description d'une requête enregistrée
Procédure de création d'une requête enregistrée
Le formateur va montrer comment créer une requête enregistréeLe formateur va montrer comment créer une requête enregistrée
Application pratique : Création de requêtes enregistrées
Dans cette application pratique, vous allez créer une requête enregistrée pour un compte d'utilisateur
Atelier A : Administration des comptes d'utilisateurs et des comptes d'ordinateurs
Dans cet atelier, vous allez effectuer les tâches suivantes:
créer des comptes d'utilisateurs et des comptes d'ordinateurs
déplacer des comptes d'utilisateurs et des comptes d'ordinateurs
activer des comptes d'utilisateurs
