• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 13/01/2023

Déclarez vos ressources

Votre domaine est maintenant créé. Ce qui signifie que vous disposez d’un annuaire, mais presque vide. Il vous faut donc maintenant créer les ressources que vous avez identifiées dans le premier chapitre ! Je vous en mets ici une partie pour mémoire (je sais que vous avez conservé ce travail précieusement 😉) :

Organigramme représentant les dossiers de partage des 3 bureaux. Dossiers de partage: PROSPECTS, CLIENTS, FOURNISSEURS, STOCKS, AFFAIRES, PROPOSITIONS COMMERCIALES, DEVIS, BONS DE COMMANDE, BONS DE LIVRAISON, FACTURES, COMPTA.
Organigramme avec dossiers de partage

Je vous propose donc maintenant d’intégrer ces différentes ressources au sein de votre annuaire !

Prenez en main les outils d’administration

Pour avoir accès à l’annuaire proprement dit, Microsoft met à disposition un nouvel outil depuis Windows Server 2012 ! Il s’agit du centre d’administration Active Directory. Cet outil centralise toutes les possibilités d’administration courante, telles que la réinitialisation d’un mot de passe (nombreux sont les utilisateurs qui, au retour de congé, oublient leur mot de passe) ou la recherche au sein de l'annuaire.

Par ailleurs, de nouvelles fonctionnalités sont présentes : le contrôle d’accès dynamique ou les politiques d’authentification.

Je vous invite donc à lire la documentation de Microsoft à leur sujet !

La vue d'ensemble est ouverte dans le centre d'administration Active Directory avec une liste des liens vers la documentation supplémentaire.
Centre d’administration Active Directory

Un autre outil est disponible, Utilisateurs et ordinateurs Active Directory. Cet outil permet d’afficher une représentation graphique de l’annuaire.

L'outil Utilisateurs et ordinateurs Active Directory est ouvert sur la fenêtre Action. Dans la liste sur la gauche, Direction Générale est ouverte à partir de gift.sa. Sur la droite nous voyons l'utilisateur Pierre avec l'ordinateur PCFIXE01.
Capture d’écran de l’outil Utilisateurs et ordinateurs Active Directory 

Ces deux outils se trouvent dans le menu Windows (anciennement menu Démarrer), dans le répertoire Outils d’administration. Pour ne pas aller trop vite, je vous propose de vous focaliser sur les types d’objets suivants : utilisateurs, unités organisationnelles.

Vous allez donc mettre en œuvre les tâches suivantes :

  • créer une unité organisationnelle pour chaque entité de l’entreprise (service ou département) ;

  • créer des objets utilisateurs pour chaque membre du personnel de l’entreprise.

Créez vos premiers objets

Vous venez de voir qu’il y a 2 méthodes pour créer des objets dans votre annuaire ; voyons donc tout de suite en vidéo comment créer vos 2 premiers objets : l’unité d’organisation Immeuble RP et l’utilisateur Pierre.

Je vous propose d’utiliser le second outil ; il est, encore aujourd’hui, le plus utilisé en entreprise. Il est très simple d’utilisation : pour créer une unité organisationnelle pour la direction, il vous suffit de cliquer sur le nom du domaine et de sélectionner « nouveau » puis « Unité d’organisation », et de fournir un nom. Vous avez sûrement remarqué qu’il est possible de cocher une option lors de ce processus. Elle permet de mettre en place une protection contre la suppression accidentelle.

Cette option a été ajoutée par Microsoft à partir de la version 2008R2. Elle évite de supprimer une UO accidentellement ; c’est intéressant quand une UO accueille de nombreux groupes, utilisateurs, ressources…

N'oubliez donc pas d'activer cette option !

La fenêtre Nouvel objet- unité d'organisation est ouverte. Du haut vers le bas: Créer dans: gift.sa/. Nom: Direction. La case Protéger le conteneur contre une suppression accidentelle est cochée.
Nouvel objet - unité d'organisation

Pour créer un objet utilisateur, là aussi rien de plus simple : cliquez sur le nom de l’unité organisationnelle dans laquelle vous souhaitez ajouter un utilisateur, puis sélectionnez « Nouveau » et enfin « Utilisateur ». Sur ce type d’objet, il faut remplir une fiche d’identification qui permet de fournir les informations complètes sur un utilisateur.

La fenêtre Fiche utilisateur par défaut est ouverte avec les champs: Prénom, Initiales, Nom, Nom complet, Nom d'ouverture de session de l'utilisateur, Nom d'ouverture de session de l'utilisateur.
Fiche utilisateur par défaut

Vous noterez que pour les utilisateurs, vous devez ajouter plus d'informations avec notamment un nom d’ouverture de session, et dans la fenêtre suivante, un mot de passe. Il est important en matière de sécurité d’initialiser ce mot de passe, et d’obliger l’utilisateur à le changer.

La fenêtre Nouvel objet - Utilisateur est ouverte avec les champs: Mot de passe, Confirmer le mot de passe. La première case dans la liste L'utilisateur doit changer le mot de passe à la prochaine ouverture de session est cochée.
Initialisation du mot de passe d’un utilisateur

Plus vous mettrez d’informations sur vos utilisateurs, plus votre annuaire sera intéressant. Vous verrez dans les propriétés de ce type d’objets que de nombreuses autres informations sont disponibles par défaut (là aussi, il s’agit d’informations fournies par le schéma de la base de données de l’Active Directory).

Généralement, en entreprise, il est intéressant de référencer des informations telles que le lien de responsabilité (qui est le/la responsable de cet utilisateur dans l’entreprise). Il est également courant de spécifier sur quel ordinateur (ou groupe d’ordinateurs) cet utilisateur peut s’authentifier.

Faites le point sur votre annuaire

Maintenant que vous avez créé des objets, vous pouvez rester sur l’outil Utilisateurs et ordinateurs pour identifier la hiérarchie de vos objets.

Vous remarquerez ainsi que de nombreux objets sont créés par défaut par Microsoft. Ils servent à gérer l’annuaire.

Notamment, vous allez identifier facilement l’UO Domain Controllers. Cette unité organisationnelle particulière est créée par défaut lors de la mise en place d’Active Directory (cela fait partie du schéma de l’annuaire). Vous y retrouvez bien vos deux serveurs promus contrôleurs de domaine. Ils sont tous les deux « catalogue global »  (GC) et font partie du même site (Default-First-Site-Name)

A gauche dans la liste, Domain Controllers est selectionné a partir de gift.sa. A gauche, nous voyons le nom, type, type de contrôleur, site et description pour nos 2 serveurs: SRVAD1 et SRVAD2.
Unité d’organisation Domain Controllers

De même, dans l’UO Users, se trouvent les utilisateurs définis par défaut avec des groupes standard. Ils peuvent faciliter la configuration de droits spécifiques (groupes : utilisateurs authentifiés) ou, nous y reviendrons, générer un peu de travail supplémentaire en termes de sécurisation (administrateurs…).

Je vous laisse créer l’arborescence de notre entreprise fictive Gift S.A. à votre rythme !

À ce stade, il est intéressant de s’occuper de vos postes clients. C’est ce que vous allez faire dans le chapitre suivant !

En résumé

  • L’outil Utilisateurs et ordinateurs Active Directory est un client graphique pour l’AD.

  • La création d’une unité organisationnelle se fait uniquement avec un nom.

  • Il existe une protection sur les unités organisationnelles pour éviter la suppression accidentelle.

  • La création d’un objet utilisateur se fait en fournissant un nom complet obligatoirement.

Si vous avez correctement suivi les étapes, vous devez maintenant être capable de créer tous les objets dans votre annuaire. Une exception cependant : les postes clients. Leur ajout dans l’annuaire va se faire d’une manière un peu différente. C’est justement ce qu’on voit ensemble dans la suite !

Exemple de certificat de réussite
Exemple de certificat de réussite