Procédure Instalation AD et GPO
11 Pages
1
Active directory
Mise en place :
/ !\ vous devez préalablement supprimer le rôle DNS sur votre machine
Dans un premier temps on utilise la commande dcpromo dans une console cmd
Apres un petit temps d’attente une interface d’installation va apparaitre
On sera ensuite inviter à suivre la procédure d’installation du service AD
2
On doit cocher la case DNS pour demander que l’AD crée son propre dns le nôtre ayant été supprimé.
Il faudra ensuite définir le nom de domaine que l’on souhaite
Ensuite il suffit de suivre très simplement le guide d’installation.
Apres avoirs terminer la procédure d’installation nous pouvons accéder à notre AD
3
Nous pouvons ainsi crée des user et des ordinateur et les affecter à différente OU et ainsi leur affecter des droits. On peut ensuite définir plusieurs stratégie de gestion des user en fonction de leur droit.
On peut par exemple utiliser la stratégie AGDLP qui consiste a créé des domaines locaux avec des autorisations définie.
Et de crée des groupe globaux dans les quel nous créerons des groupe de user que nous attribuerons au domaine globaux en fonction de leur droit.
4
/ !\ comme pour l’original il faut supprimer le DNS
Ensuite pour crée un serveur AD redondant il suffit d’entré la commande dcpromo et suivre de la même manière la procédure d’installation mais sélectionner ajouter un contrôleur à un domaine existant.
Ensuite on entre notre nom de domaine.
5
6
Une fois terminé on obtient une redondance AD.
7
GPO
Nous pouvons utiliser les GPO pour effectuer plusieurs opérations appliquer aux users ou aux machines (ou à un groupe de user ou/et de PC)
Voici plusieurs exemples de GPO :
On veut créer un GPO qui permettra de rendre le pavé numérique déverrouillé dès le démarrage des machines pour cela nous devons modifier une clef de registre via GPO :
(On change la valeur de la clef de registre InitialKeyBoardIndicator sur 2)
8
Ensuite on crée une GPO permettant monter des lecteurs réseau mappé au démarrage.
9
Nous pouvons également faire une GPO permettant de déployer sur l’ensemble des postes un ou plusieurs logiciels via un .MSI
On met les logiciels en .MSI dans un dossier partagé sur l’AD :
10
On veut ensuite crée une session pour les visiteurs qui se réinitialise à chaque démarrage. (on doit appliquer cette GPO à utilisateur Invité (ne pas oublier d’activé la session Invité)).
11
On veut ensuite bloqué l’accès pour les user à l’option arrêté le poste :
Recommended