Projet Evolution

Sommaire

Présentation de l’entreprise---------------------------------------------------------------- Page 1

Organigramme------------------------------------------------------------------------------- Page 2

Présentation du projet-----------------------------------------------------------------------

Solution proposée--------------------------------------------------------------------------- Page 4

Architecture du réseau

Configuration des adresses IP---------------------------------------------------- Page 5

Administration du Windows Server 2008 R2

A/ Installation----------------------------------------------------------------------- Page 6

B/ Configuration-------------------------------------------------------------------- Page 7

L’Active Directory

A/ Installation------------------------------------------------------------------------Page 8


C/ Organisation de l’Active Directory------------------------------------------ Page 10

DHCP

A/ Installation----------------------------------------------------------------------- Page 11


Serveur de réplication---------------------------------------------------------------------- Page 12

Impression------------------------------------------------------------------------------------ Page 14

Sécurité--------------------------------------------------------------------------------------- Page 15

Connexion au réseau------------------------------------------------------------------------ Page 15

Stratégie locale------------------------------------------------------------------------------ Page 16

Gestion de l’espace disque----------------------------------------------------------------- Page 17

Lecteurs réseaux----------------------------------------------------------------------------- Page 19

Serveur Linux-------------------------------------------------------------------------------- Page 22

Serveur FTP--------------------------------------------------------------------------------- Page 23

Serveur Samba------------------------------------------------------------------------------- Page 24

Service Webmin----------------------------------------------------------------------------- Page 24

VBScript-------------------------------------------------------------------------------------- Page 25

Base SQL et PHP---------------------------------------------------------------------------- Page 26

Evolutivité------------------------------------------------------------------------------------ Page 27

Conclusion----------------------------------------------------------------------------------- Page 27

Annexes

A/ Devis----------------------------------------------------------------------------- Page 28

B/ Scripts---------------------------------------------------------------------------- Page 32

C/ MCD----------------------------------------------------------------------------- Page 36

D/ Répartition des tâches---------------------------------------------------------- Page 37

E/ Diagramme de Gantt----------------------------------------------------------- Page 37

Présentation de l’entreprise : iDNA, localisé sur Cestas depuis 2001, est une société d’envergure nationale qui oriente ses

activités vers l’achat de matériel informatique pour des entreprises pharmaceutiques ou bio-

informatiques.

L’achat de matériel informatique représente souvent des budgets considérables ce qui fait de

la maîtrise des coûts notre objectif principal.

Depuis maintenant dix ans notre société n’a cessé d’évoluer et de se développer pour

répondre au mieux aux besoins de nos clients, ce qui a permis de renforcer notre présence sur

le marché français.

Une fois les besoins de nos clients exprimés, nous rédigeons des cahiers des charges adaptés

qui seront destinés à nos fournisseurs. Selon les différentes prestations de ces derniers, nous

négocions les prix ainsi que les services proposés comme la garantie ou le service après-vente.

Une bonne connaissance du marché ainsi que du matériel nous permet d’exercer nos talents

de négociation et permettre ainsi une maîtrise parfaite des prix et des modalités de paiement.

Notre ligne directrice est de construire une relation durable et de confiance avec chacun de

nos clients pour que les solutions que nous leurs proposons aujourd’hui constituent leur

succès de demain.

Organigramme : Notre entreprise est composée de 90 salariés, voici notre organigramme :

L’entreprise iDNA est une centrale d’achat pour un regroupement de franchisés.

L’entreprise est chargée de négocier 2 lignes de produits pour les fournir aux franchisés.

Le service administratif externalise la comptabilité et la paie. Il s’occupe surtout de la gestion

ainsi que du suivi des ressources humaines.

Présentation du projet :

Le DAF nous a soumis quelques idées et il aimerait que l’on puisse lui faire des propositions

concrètes :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les

utilisateurs. En plus, il n’y a aucune information stockée quelque part sur le parc (nom

d’hôtes, types de machines.)

Il n’y a pas de gestion de droit utilisateurs.

Le siège social à besoin d’un serveur FTP (ils veulent récupérer des fichiers dessus),

test d’un serveur linux.

Nous devons implémenter Active Directory dans l’entreprise.

Nous avons 6 sessions pour faire aboutir les projets

Nous devons fournir un compte rendu mensuel sur notre avancée.

Le DAF veut également un rapport d’activités globale sur la faisabilité et les solutions mises

en place suivant le cahier des charges, les procédures d’installation, de déploiement, le

prix …le tout suivant la charte de l’entreprise.

Solution proposée :

Afin de pouvoir réaliser correctement ce projet, nous avons décidé de mettre en place 3

serveurs distincts (voir devis Annexes):

Serveur principal avec Windows 2008 R2 Entreprise comme système d’exploitation,

Microsoft Office 2007 Professionnel. Il aura les fonctions suivantes :

DNS

DHCP

Stratégie de mots de passe pour chaque utilisateur

Serveur d’impression

Gestion des connexions réseaux

Stratégie locale

Gestion de l’espace disque

Connexion aux lecteurs réseaux

Accès à distance

Le serveur secondaire sera le réplica de notre serveur principal qui servira de serveur de

secours en cas de panne.

Le troisième serveur sera notre serveur Linux sur lequel nous avons choisi d’installer un

DEBIAN qui nous permettra de :

Partager les données du serveur linux pour les postes clients Windows

Mettre en place un service FTP sécurisé et anonyme

Visualiser les caractéristiques techniques et logicielles des autres

machines du parc informatique via un service http (intranet PHP

MySQL)

Mettre en place une sauvegarde automatique des données du FTP

Architecture du réseau :

Voici à quoi ressemblera notre réseau une fois les serveurs mis en place.

SRV-IDNA-012008 R2

SRV-IDNA-022008 R2 REPLIC

SRV-IDNADEBIAN

POSTE SAV LINUX

POSTE WINDOWS 7 -1

NAS

POSTE WINDOWS 7-2

Configuration des adresses IP :

Dans notre réseau, les adresses distribuées seront des adresses de classe C. La plage d’adresse débutera de «192.168.1.1» à «192.168.1.254»

La plage d’adresse allant de «192.168.1.100» à «192.168.33.109» sera réservée

pour l’adressage des serveurs.

Une seconde plage d’adresses allant de «192.168.1.11» à «192.168.1.19» sera

réservée pour l’adressage des imprimantes réseaux.

L’adressage des postes se fera sur la plage «192.168.1.22» à «192.168.1.254»

Les adresses allant de «192.168.1.11» à «192.168.1.19» seront réservées à

l’adressage des routeurs.

Administration du Windows Server 2008 R2 :

A/ Installation :

Après paramétrage de la langue, du format de l’heure et du clavier en français, nous pouvons

effectuer l’installation de notre serveur Windows.

Nous partons sur un système Windows Server 2008 R2 Entreprise en installation complète.

Après acceptation des termes du contrat de licence, nous allons configurer l’espace disque

comme suit :

Une fois l’installation terminée, le mot de passe administrateur devra être entré.

B/ Configuration :

La prochaine étape consiste à aller dans le gestionnaire de serveur pour y changer notre nom

de machine.

Le nom de notre serveur sera : SRV-IDNA-01

Maintenant nous allons nous intéresser à la gestion des disques durs :

La gestion des disques sera la suivante :

Système (C:\) : 20 Go

Annuaire (E:\) : 2 Go

Journaux (F:\) : 2 Go

Sysvol (G:\) : 2 Go

Swap (H:\) : 8 Go

Data (I:\) : 500 Go

La prochaine consiste à paramétrer l’adresse IP statique de notre serveur.

Voici la configuration :

Adresse IP : 192.168.1.100

Masque de sous-réseau : 255.255.255.0

Serveur DNS préféré : 192.168.1.100

L’Active Directory :

L’Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les

ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un

ensemble d'attributs représentant un élément concret. Les objets sont organisés

hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs

et l'organisation des objets.

Le service d'annuaire Active Directory permet de mettre ces informations à disposition des

utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont

accordés.

A/ Installation:

L’installation s’effectue dans le gestionnaire de serveur, le composant NET Framework est

nécessaire.

B/ DNS:

Une fois l’installation effectuée, il faut configurer le serveur DNS à l’aide de la commande

«dcpromo /adv»

Il faudra ensuite créer un domaine fr.idna.intra dans une nouvelle forêt.

Le nom du domaine NetBIOS est IDNA, il sert à se connecter au domaine via un poste client.

Le niveau fonctionnel de la forêt sera défini en Windows Server 2008 R2.

Nous allons maintenant définir l’emplacement de la base de données :

Les journaux des événements permettent de prendre connaissance des éventuelles erreurs

produites lors du processus d’installation.

C/ Organisation de l’Active Directory:

Voici l’architecture de notre domaine Active Directory :

- fr.idna.intra Domaine

o IDNA Unité d’Organisation (UO)

AST Unité d’Organisation (UO)

AST Groupe

Membres du service Assistantes Utilisateurs

DAF

DAF

Membres du service Directeur Administratif et

Financier

DIR

DIR

Membres du service Direction

SAV

SAV

Membres du service Après-Vente

SP1

SP1

Membres du service Produit 1

SP2

SP2

Membres du service Produit 2

SSI

SSI

Membres du Support Informatique

IDNA

DHCP :

Le serveur DHCP (Dynamic Host Configuration Protocol) permet d’attribuer des adresses IP

dynamiques à chaque poste de travail, et ainsi de pallier aux ennuis d’une gestion rigoureuse

de ces adressages.

En général, l’administrateur alloue des adresses IP statiques aux utilisateurs, ce qui devient

lourd à gérer en cas de croissance du réseau car si la mise à jour n’est pas rapidement et

correctement exécutée on peut se retrouver avec 2 mêmes adresses.

Le serveur DHCP permet alors d’éviter les conflits d’adresses et donc les problèmes sur le

réseau.

A/ Installation :

Dans le gestionnaire de serveur il faut installer le rôle serveur DHCP.

B/ Configuration :

Une fois le rôle installé, nous devrons paramétrer le serveur DHCP :

Liaisons de connexion réseau:

Adresse IP de type IPv4 : 192.168.1.100

Paramètres DNS IPv4 :

Domaine parent : fr.idna.intra

Adresse IPv4 du serveur DNS préféré : 192.168.1.100

Paramètres WINS IPv4 :

WINS n’est pas requis pour les applications sur ce réseau

Etendues DHCP :

Nom de l’étendue : IDNA

Adresse IP de départ : 192.168.1.1

Adresse IP de fin : 192.168.1.254

Type de sous-réseau : Câblé (bail de 8 jours)


Mode DHCPv6 sans état :

Désactiver le mode sans état DHCPv6 pour ce serveur

Autorisation du serveur DHCP :

Utiliser les informations d’identification actuelles

Le nom d’utilisateur actuel étant IDNA\administrateur

Ajout des plages d’exclusions : elles permettent d’exclure des adresses IP réservées aux

serveurs ainsi qu’aux imprimantes. Ces plages évitent aussi les conflits d’adresses IP.

Serveur de réplication:

Le nom du serveur est SRV-IDNA-02. Il s’agit de notre solution de tolérance des pannes du

serveur SRV-IDNA-01 :

Il prend le relai en cas d’arrêt du serveur DNS

Il duplique toutes les données de l’Active Directory

L’installation de Windows Serveur 2008 R2 se déroule quasiment de la même manière :

Le partitionnement du disque est le même que pour le premier.

La configuration IPv4 statique de la carte réseau est la suivante :

Adresse IP : 192.168.1.101


DNS préféré : 192.168.1.101

DNS secondaire : 192.168.1.100

Nous installons seulement les rôles Service de domaine Active Directory et Serveur DNS. Le

DNS Auxiliaire, qui prendre le relai en cas d’arrêt du serveur DNS en 192.168.1.100, est donc

192.168.1.101. Les données de l’Active Directory sont automatiquement synchronise toutes

les 15 minutes sur celui-ci. Cela a pour effet d’avoir en permanence deux bases de données de

configuration des postes utilisateur.

Configuration des rôles :

On installe en premier le rôle de service de domaine Active Directory puis en lance la

commande « dcpromo /adv » que l’on configure sur la forêt existante « fr.idna.intra » en

précisant que l’on duplique le catalogue global et les données sur le réseau.

Proposition :

Il est possible de dupliquer les données de la partition « Data » de SRV-IDNA-01 sur la même

partition disponible sur SRV-IDNA-02 et d’installer les pilotes d’impression sur celui-ci.

Ainsi nous aurons une sauvegarde disponible en permanence et immédiatement en cas de

panne complète de SRV-IDNA-01. Il sera tout de même nécessaire des créer des GPO et des

scripts afin de les appliquer dans cette éventualité.

Impression :

IDNA dispose de six imprimantes réparties dans chacun des bâtiments.

L’imprimante du bâtiment principal, au rez-de-chaussée, s’appelle PRINTALL, son adresse

IP est 192.168.1.11. Trois pilotes d’impression sont installés sur le serveur selon les

paramètres d’accès.

PRINTALL_DIR est le pilote pour la direction qui est donc prioritaire sur les autres

services.

PRINTALL_SP est le pilote pour les services Produit 1 et 2 qui ont des horaires

d’accès à l’impression.

PRINTALL est le pilote pour tous les autres services.

L’imprimante du bâtiment principal, au 1er

étage s’appelle PRINTDIRDAF, son adresse IP

est 192.168.1.14. Deux pilotes d’impression sont installés sur le serveur selon les paramètres

d’accès.

PRINTDIRDAF_DIR est le pilote pour la direction qui est donc prioritaire sur les

autres services.

PRINTDIRDAF est le pilote pour les services informatique et administratif.

L’imprimante du bâtiment Est, au rez-de-chaussée, s’appelle PRINTSP1, son adresse IP est

192.168.1.12. Deux pilotes d’impression sont installés sur le serveur selon les paramètres

d’accès.

PRINTSP1_SP1 est le pilote pour les services Produit 1 qui a des horaires d’accès à

l’impression.

PRINTSP1 est le pilote pour les services informatique et administratif.

L’imprimante du bâtiment Est, au 1er

étage, s’appelle PRINTSSI, son adresse IP est

192.168.1.16.

PRINTSSI est le pilote pour les services informatique et administratif.

L’imprimante du bâtiment Ouest, au rez-de-chaussée, s’appelle PRINTSP2, son adresse IP

est 192.168.1.13. Deux pilotes d’impression sont installés sur le serveur selon les paramètres

d’accès.

PRINTSP2_SP2 est le pilote pour le service Produit 2 qui a des horaires d’accès à

l’impression.

PRINTSP2 est le pilote pour les services informatique et administratif.

L’imprimante du bâtiment Ouest, au 1er

étage, s’appelle PRINTSAV, son adresse IP est

192.168.1.15.

PRINTSAV est le pilote pour les services informatique et SAV.

Sécurité :

Voici les deux Propriétés permettant d’appliquer les paramètres de sécurité exigé par le

Cahier des charges :

Pour qu’elle soit fonctionnelle pour tous les utilisateurs du domaine, nous paramétrons celles-

ci dans le « Default Domain Policy » qui se trouve dans la racine de la forêt.

Connexion au Réseau :

De 20h à 7h, tous les utilisateurs (sauf la Direction, le SAV et le service informatique) ne

peuvent être connecté à leur session.

Pour ce faire, les paramètres d’autorisation de connections ont étaient paramétrés directement

sur les profils utilisateur dans l’Active Directory (horaires d’accès).

Il nous a était signalé que Mme BEZIAT, ELLA, AYO et ACIEN ne devait pas pouvoir se

connecter à leurs sessions utilisateurs entre 18h et 8h. Mais il leurs est accordé, dans le cas où

elles seraient connecté à leurs session avant 17h, d’être connecté qu’à partir de 19h.

Stratégie local :

En dehors de la direction et du service informatique, personne ne doit pouvoir utiliser le

Lecteur CD et le lecteur de disquette sur son poste.

Il suffit de créer une GPO avec les paramètres suivant :

Désactivation de l’exécution automatique des supports de stockage :

Désactivation de l’affiche du lecteur D dans le poste de travail. Il est dans une grande partie

des cas le lecteur CD car au moment de l’installation de l’OS il est le premier à être installé

(donc juste après le Disque C :). Si ça n’est pas il suffit de lui redonner la lettre D.

Gestion de l’espace disque :

Nous allons configurer le quota d’espace disque pour que chaque utilisateur ne dépasse pas

les 5 Go avec une alerte de dépassement sur 100 Mo.

Dans l’onglet de quotas de disque, la configuration sera la suivante :

Activer les quotas de disqueActivé

Appliquer la limite de quota de disqueActivé

Limite de quota et niveau d’avertissement par défautActivé

Entrer un événement dans le journal lorsque les limites de quota sont

atteintesActivé

Configuration de la limite de quota et des niveaux d’avertissement :

Limite de quota par défaut :

Valeur : 5

Unités : Go

Niveau d’avertissement par défaut :

Valeur : 100

Unités : Mo

Lecteurs Réseaux :

Les données que les utilisateurs souhaite enregistrer sur le serveur ce trouve sur la partition

(J :)Data.

Voici l’architecture des dossiers de partage :

CommunIDNA

o Assistante

Utilisateurs (Assistante)

o Direction

Utilisateurs (Direction)

o Administratif

Utilisateurs(Administratif)

o ServiceProduit1

Utilisateurs (Service Produit 1)

o ServiceProduit2

Utilisateurs (Service Produit 2)

o SAV

Utilisateurs (SAV)

o ServiceInformatique

Utilisateurs (Service Informatique)

Chaque utilisateur a la possibilité de consulter et d’enregistrer des éléments dans le dossier

« CommunIDNA ». Dans celui-ci, il y a un répertoire pour chacun des services, puis un autre

pour chaque utilisateur, comme présenté ci-dessus.

Un utilisateur n’a accès qu’au dossier de son service et a son propre dossier. La direction a

une vue sur tous les répertoires (Lecture seulement). Le service informatique a un contrôle

total sur tous les dossiers (Lecture, Ecriture, Modification).

Voici un exemple : Droit accordé aux SAV (SAV), à la direction (DIR) et au service

informatique (SSI) pour le dossier des assistantes :

La direction peut maintenant consulter le dossier «Assistante»

Le SAV n’a aucun droit d’accès au dossier «Assistante».

Le Service Informatique a un accès total au dossier « Assistante »

Un Script a était créé pour chacun des services afin de connecter un lecteur réseau pour le

dossier commun (CommunIDNA) et pour le dossier du service. L’utilisateur a accès à son

répertoire personnel dans le lecteur réseau du service, lui-même accessible dans le lecteur

réseau « CommunIDNA ». Ce script est intégré dans une GPO qui lance celui-ci au

démarrage de la session de l’utilisateur.

Pour plus d’information sur ce Script, Referez-vous à la page « VBScript ».

Le moniteur d’événements a été désactivé par la GPO suivante car les utilisateurs n’ont pas

besoin de le consulter.

I

Serveur Linux:

Nous allons installer un serveur Debian 5 en version 64 Bits.

Nous appellerons notre serveur : srv-debian

Nous avons choisis de ne pas installer d’interface graphique afin d’alléger notre serveur.

Serveur FTP:

Nous avons choisi d’installer le serveur ftp Proftp sur notre serveur debian.

Voici la procédure d’installation :

En mode root, tapez # apt-get install proftpd

On choisit le mode indépendant afin que le service profit se lance dès le

démarrage du serveur et tourne en permanence.

Un nouvel utilisateur nommé « ftp » est créé avec son répertoire /home/ftp .C’est dans ce

répertoire que nous placerons les fichiers mis à disposition pour les utilisateurs.

Pour l’utilisation du service ftp nous avons optés pour FileZilla quide par son interface

graphique est simple d’utilisation.

Serveur Samba:

Le service Samba permet de partager des dossiers et des fichiers entre un environnement Unix

et Windows.

Service Webmin :

Le paquet Webmin permet l’administration du serveur Samba via une interface web. Cela

nous permet de gérer les partages et configuration du serveur FTP ainsi que la gestion des

utilisateurs Unix.

Installation de paquage : Webmin

Téléchargement de la clé gpg

En root wget http://www.webmin.com/jcameron-key.asc

Installation de la clé : apt-key add jcameron-key.asc

Dans le fichier /etc/apt/sources.list et ajout des lignes :

- deb http://download.webmin.com/download/repository sarge contrib

- deb http://ftp.debian.org/debian lenny main

- deb http://ftp2.fr.debian.org/debian/ lenny main non-free contrib.

- deb-src http://ftp2.fr.debian.org/debian/ lenny main non-free contrib

Mise à jour des nouveau paquage avec la commande : apt-get update

Installation de Webmin : apt-get install webmin

Vbscript:

Afin de définir des droits réseaux réseaux aux utilisateurs et de faciliter l’administration des

serveurs pour les administrateurs réseaux il est primordial d’utiliser des scripts . (voir annexe

2)

Un script a été mis en place afin de faire remonter les disques réseaux de chaque utilisateurs

en fonction de son sevice .

Un second script a été mis en place sur toutes les OU afin de remonter un disque

« CommunIDNA » qui est accessible a tous et ou chacun peut créer , modifier , ou supprimer

des données.

Un script permettant la création automatique des utilisateurs a été mis en place afin de facilité

l’administration du serveur.

Base SQl et PHP:

Nous avons mis en place un outil de gestion de notre parc informatique. Pour cela nous avons

mis en place un gestionnaire complet nous permettant d’avoir un contrôle total .Pour cela

nous avons du mettre en place une MCD qui se trouve en annexe 3.

Evolutivité :

L’installation d’un réseau Internet pourrait constituer la prochaine évolution de notre parc

informatique. L’achat de licences antivirus serait grandement conseillé pour les serveurs ainsi

que pour les postes clients pour une sécurité optimale. L’achat de l’antivirus ira de pair avec

la mise en place du réseau Internet pour effectuer les mises à jour de base virale.

Conclusion :

L’administration du serveur Windows 2008 R2 a été une expérience enrichissante au vu de

ses nombreuses fonctionnalités. Il facilite grandement l’administration de tous les utilisateurs

mais en contrepartie, sa maîtrise demande un certain temps d’adaptation.

Linux peut être une alternative très intéressante du fait de sa gratuité. Il est aussi peu

gourmand en ressources matériels ce qui lui permet d’être installé sur un large éventail de

machines.

Concernant les scripts, il était intéressant de constater la possibilité de personnaliser et

faciliter l’administration de serveurs.

Projet Evolution

iDNA | Projet Evolution 32

Annexes :

A/ Devis :

Devis matériel permettant accueillir le serveur Windows 2008 R2 :

Projet Evolution


Le devis servant pour le réplica de notre serveur est identique.

Projet Evolution


Devis matériel accueillant le serveur Linux :

Projet Evolution


La totalité du devis pour les trois serveurs est de 13418 euros.

Projet Evolution


B/ Scripts :

Scrip de remontée de dique réseau pour le service Produit 2

Dim oNet

MsgBox "Script lancé"

Set oNet = CreateObject("Wscript.Network")

oNet.MapNetworkDrive "S:", "\\SRV-IDNA-01\SP2

MsgBox "Script executé"

Scrip de remontée de dique réseau pour le communIDNA

Dim oNet

MsgBox "Script lancé"

Set oNet = CreateObject("Wscript.Network")

oNet.MapNetworkDrive "Y:", "\\SRV-IDNA-01\CommunIDNA

MsgBox "Script executé"

Script de création automatique des utilisateurs

' Script de création de comptes utilisateurs dans le conteneur "Users" a partir d'un fichier Excel

'========================================================================

'========================================================================

' Déclaration des variables

'========================================================================

Dim oexapp, oexwk, oexws, owshshell, ocellule, i

dim nom, prenom, loggin, mdp

liste = ""

'========================================================================

' Accès au fichier Excel contenant les données des utilisateurs a créer

Projet Evolution


'========================================================================

set oexapp = wscript.createobject("Excel.Application")

set owshshell = wscript.createobject("wscript.shell")

Dim network

oexapp.visible = false

set oexwk = oexapp.workbooks.open(owshshell.currentdirectory & "\utilisateur.xls")

set oexws = oexwk.activesheet

'========================================================================

' Boucle d'extraction des données Excel ligne par ligne [~détail~]

'========================================================================

i = 1

Do until oexapp.cells(i,1).value = ""

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

' Assignation de chaque colonne Excel dans une variable

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nom = oexapp.cells(i,1).value

prenom = oexapp.cells(i,2).value

loggin = LCase(oexapp.cells(i,3).value)

mdp = oexapp.cells(i,4).value

wscript.echo "Creation du compte pour " & loggin & "..."

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

' Choix du domaine et du conteneur d'Active Directory

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Set objDomain = GetObject("LDAP://dc=iDNA,dc=local")

Projet Evolution


Set objGroup = GetObject("LDAP://ou=idna, dc=iDNA, dc=local")

'si l'instruction ci -dessous plante (objet introuvable); alors l'user n'existe, il faut creer

On Error Resume Next

Set objUser = GetObject("LDAP://cn=" & loggin & ",ou=idna, DC=iDNA, DC=local")

'On Error Goto 0

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

' Création de l'utilisateur "# i" et assignation des valeurs: loggin, nom, prénom, bureau _

' messagerie, ville et password

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

If Err.Number Then

Err.Clear

Set objUser = objGroup.Create("User", "cn= " & loggin & "")

objUser.Put "sAMAccountName", loggin

objUser.Put "sn", nom

objUser.Put "givenName", prenom

objUser.SetInfo

objUser.SetPassword "P@ssw0rd"

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

' Placement de l'utilisateur dans le groupe "Utilisa. du domaine"

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Projet Evolution


' Activation du compte

'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

'Set objUser = GetObject("LDAP://cn=" & nom & ", CN=Users, DC=iDNA,

DC=local")

objUser.AccountDisabled = FALSE

objUser.SetInfo

liste = liste + nom & ", "

wscript.echo "... création réussie."

Else

wscript.echo "... déjà créé."

End If

i = i+1

Loop

' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

' Récapitulatif des utilisateurs crées via la variable "liste"

' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

wscript.echo "Les utilisateurs " & liste & " ont été créés et activés."

Projet Evolution


C/ MCD :

Projet Evolution


D/ Répartition des tâches:

E/ Diagramme de Gantt

Projet Evolution

Documents

Transcript of Projet Evolution