Votre domaine est maintenant créé. Ce qui signifie que vous disposez d’un annuaire, mais presque vide. Il vous faut donc maintenant créer les ressources que vous avez identifiées dans le premier chapitre ! Je vous en mets ici une partie pour mémoire (je sais que vous avez conservé ce travail précieusement 😉) :
Je vous propose donc maintenant d’intégrer ces différentes ressources au sein de votre annuaire !
Prenez en main les outils d’administration
Pour avoir accès à l’annuaire proprement dit, Microsoft met à disposition un nouvel outil depuis Windows Server 2012 ! Il s’agit du centre d’administration Active Directory. Cet outil centralise toutes les possibilités d’administration courante, telles que la réinitialisation d’un mot de passe (nombreux sont les utilisateurs qui, au retour de congé, oublient leur mot de passe) ou la recherche au sein de l'annuaire.
Par ailleurs, de nouvelles fonctionnalités sont présentes : le contrôle d’accès dynamique ou les politiques d’authentification.
Je vous invite donc à lire la documentation de Microsoft à leur sujet !
Un autre outil est disponible, Utilisateurs et ordinateurs Active Directory. Cet outil permet d’afficher une représentation graphique de l’annuaire.
Ces deux outils se trouvent dans le menu Windows (anciennement menu Démarrer), dans le répertoire Outils d’administration. Pour ne pas aller trop vite, je vous propose de vous focaliser sur les types d’objets suivants : utilisateurs, unités organisationnelles.
Vous allez donc mettre en œuvre les tâches suivantes :
créer une unité organisationnelle pour chaque entité de l’entreprise (service ou département) ;
créer des objets utilisateurs pour chaque membre du personnel de l’entreprise.
Créez vos premiers objets
Vous venez de voir qu’il y a 2 méthodes pour créer des objets dans votre annuaire ; voyons donc tout de suite en vidéo comment créer vos 2 premiers objets : l’unité d’organisation Immeuble RP et l’utilisateur Pierre.
Je vous propose d’utiliser le second outil ; il est, encore aujourd’hui, le plus utilisé en entreprise. Il est très simple d’utilisation : pour créer une unité organisationnelle pour la direction, il vous suffit de cliquer sur le nom du domaine et de sélectionner « nouveau » puis « Unité d’organisation », et de fournir un nom. Vous avez sûrement remarqué qu’il est possible de cocher une option lors de ce processus. Elle permet de mettre en place une protection contre la suppression accidentelle.
Cette option a été ajoutée par Microsoft à partir de la version 2008R2. Elle évite de supprimer une UO accidentellement ; c’est intéressant quand une UO accueille de nombreux groupes, utilisateurs, ressources…
N'oubliez donc pas d'activer cette option !
Pour créer un objet utilisateur, là aussi rien de plus simple : cliquez sur le nom de l’unité organisationnelle dans laquelle vous souhaitez ajouter un utilisateur, puis sélectionnez « Nouveau » et enfin « Utilisateur ». Sur ce type d’objet, il faut remplir une fiche d’identification qui permet de fournir les informations complètes sur un utilisateur.
Vous noterez que pour les utilisateurs, vous devez ajouter plus d'informations avec notamment un nom d’ouverture de session, et dans la fenêtre suivante, un mot de passe. Il est important en matière de sécurité d’initialiser ce mot de passe, et d’obliger l’utilisateur à le changer.
Plus vous mettrez d’informations sur vos utilisateurs, plus votre annuaire sera intéressant. Vous verrez dans les propriétés de ce type d’objets que de nombreuses autres informations sont disponibles par défaut (là aussi, il s’agit d’informations fournies par le schéma de la base de données de l’Active Directory).
Généralement, en entreprise, il est intéressant de référencer des informations telles que le lien de responsabilité (qui est le/la responsable de cet utilisateur dans l’entreprise). Il est également courant de spécifier sur quel ordinateur (ou groupe d’ordinateurs) cet utilisateur peut s’authentifier.
Faites le point sur votre annuaire
Maintenant que vous avez créé des objets, vous pouvez rester sur l’outil Utilisateurs et ordinateurs pour identifier la hiérarchie de vos objets.
Vous remarquerez ainsi que de nombreux objets sont créés par défaut par Microsoft. Ils servent à gérer l’annuaire.
Notamment, vous allez identifier facilement l’UO Domain Controllers. Cette unité organisationnelle particulière est créée par défaut lors de la mise en place d’Active Directory (cela fait partie du schéma de l’annuaire). Vous y retrouvez bien vos deux serveurs promus contrôleurs de domaine. Ils sont tous les deux « catalogue global » (GC) et font partie du même site (Default-First-Site-Name)
De même, dans l’UO Users, se trouvent les utilisateurs définis par défaut avec des groupes standard. Ils peuvent faciliter la configuration de droits spécifiques (groupes : utilisateurs authentifiés) ou, nous y reviendrons, générer un peu de travail supplémentaire en termes de sécurisation (administrateurs…).
Je vous laisse créer l’arborescence de notre entreprise fictive Gift S.A. à votre rythme !
À ce stade, il est intéressant de s’occuper de vos postes clients. C’est ce que vous allez faire dans le chapitre suivant !
En résumé
L’outil Utilisateurs et ordinateurs Active Directory est un client graphique pour l’AD.
La création d’une unité organisationnelle se fait uniquement avec un nom.
Il existe une protection sur les unités organisationnelles pour éviter la suppression accidentelle.
La création d’un objet utilisateur se fait en fournissant un nom complet obligatoirement.
Si vous avez correctement suivi les étapes, vous devez maintenant être capable de créer tous les objets dans votre annuaire. Une exception cependant : les postes clients. Leur ajout dans l’annuaire va se faire d’une manière un peu différente. C’est justement ce qu’on voit ensemble dans la suite !