Procédure Instalation AD et GPO

11 Pages

1

Active directory

Mise en place :

/ !\ vous devez préalablement supprimer le rôle DNS sur votre machine

Dans un premier temps on utilise la commande dcpromo dans une console cmd

Apres un petit temps d’attente une interface d’installation va apparaitre

On sera ensuite inviter à suivre la procédure d’installation du service AD

2

On doit cocher la case DNS pour demander que l’AD crée son propre dns le nôtre ayant été supprimé.

Il faudra ensuite définir le nom de domaine que l’on souhaite

Ensuite il suffit de suivre très simplement le guide d’installation.

Apres avoirs terminer la procédure d’installation nous pouvons accéder à notre AD

3

Nous pouvons ainsi crée des user et des ordinateur et les affecter à différente OU et ainsi leur affecter des droits. On peut ensuite définir plusieurs stratégie de gestion des user en fonction de leur droit.

On peut par exemple utiliser la stratégie AGDLP qui consiste a créé des domaines locaux avec des autorisations définie.

Et de crée des groupe globaux dans les quel nous créerons des groupe de user que nous attribuerons au domaine globaux en fonction de leur droit.

4

/ !\ comme pour l’original il faut supprimer le DNS

Ensuite pour crée un serveur AD redondant il suffit d’entré la commande dcpromo et suivre de la même manière la procédure d’installation mais sélectionner ajouter un contrôleur à un domaine existant.

Ensuite on entre notre nom de domaine.

5

6

Une fois terminé on obtient une redondance AD.

7

GPO

Nous pouvons utiliser les GPO pour effectuer plusieurs opérations appliquer aux users ou aux machines (ou à un groupe de user ou/et de PC)

Voici plusieurs exemples de GPO :

On veut créer un GPO qui permettra de rendre le pavé numérique déverrouillé dès le démarrage des machines pour cela nous devons modifier une clef de registre via GPO :

(On change la valeur de la clef de registre InitialKeyBoardIndicator sur 2)

8

Ensuite on crée une GPO permettant monter des lecteurs réseau mappé au démarrage.

9

Nous pouvons également faire une GPO permettant de déployer sur l’ensemble des postes un ou plusieurs logiciels via un .MSI

On met les logiciels en .MSI dans un dossier partagé sur l’AD :

10

On veut ensuite crée une session pour les visiteurs qui se réinitialise à chaque démarrage. (on doit appliquer cette GPO à utilisateur Invité (ne pas oublier d’activé la session Invité)).

11

On veut ensuite bloqué l’accès pour les user à l’option arrêté le poste :