module 4 : configuration et administration des utilisateurs et des groupes
Post on 04-Apr-2015
112 Views
Preview:
TRANSCRIPT
Module 4 : Configuration et
administration des utilisateurs et des
groupes
Vue d'ensemble
Vue d'ensemble des comptes d'utilisateur et des groupes
Noms d'ouverture de session d'utilisateur
Création de plusieurs comptes d'utilisateur
Administration des comptes d'utilisateur
Utilisation des groupes dans Active Directory
Stratégies d'utilisation des groupes dans un domaine
Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine
Conseils pratiques
Vue d'ensemble des comptes d'utilisateur et des groupes
Créez un compte d'utilisateur pour chaque personne qui se connecte régulièrement au réseau
Créez en un seul traitement par lot plusieurs comptes d'utilisateur pour les nouveaux utilisateurs
Groupez les comptes pour gérer l'accès aux ressources partagées du domaine
Imbriquez les groupes pour diminuer l'administration
UtilisateursUtilisateursUtilisateursUtilisateurs Ressources Ressources partagéespartagées
Ressources Ressources partagéespartagées
Autorisations
GroupeGroupeGroupeGroupe
Noms d'ouverture de session d'utilisateur
Présentation des noms d'ouverture de session d'utilisateur
Création d'un suffixe de nom principal d'utilisateur
Nom principal d'utilisateur Le suffixe par défaut est
le nom du domaine racine, mais vous pouvez le modifier ou en ajouter d'autres
Nom d'ouverture de session d'utilisateur (pré-Windows2000)
L'utilisateur choisit le domaine lors de son ouverture de session
Règles d'unicité du nom d'ouverture de session d'utilisateur
Le nom principal de l'utilisateur doit être unique au sein du conteneur
Le nom principal de l'utilisateur est unique au sein de la forêt Le nom d'ouverture de session d'utilisateur
(pré-Windows 2000) est unique au sein du domaine
Présentation des noms d'ouverture de session d'utilisateur
++ nom d'utilisateur
nom d'utilisateurdomainedomaine
ContosoContoso suzanfsuzanf
@@ SuffixeSuffixePréfixePréfixe
suzanf@contoso.msftsuzanf@contoso.msft
Création d'un suffixe de nom principal d'utilisateur
Ajout de nouveaux suffixes
Ajout de nouveaux suffixes
Création de plusieurs comptes d'utilisateur
Processus d'importation en bloc
Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur
Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur
Processus d'importation en bloc
Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation
du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-Windows 2000)
Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé
Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe
Active DirectoryFichier texte
suzanf
judyl
Informations sur les utilisateurs
Informations sur les utilisateurs
Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur
objectClassobjectClass
displayNamedisplayName
userPrincipalNameuserPrincipalName
DN = nom complet + chemin
DN = nom complet + chemin
Ligne d'attributs contenant les noms des attributs :DN,objectClass,SAMAccountName,userPrincipalName,displayName,userAccountControl
Lignes des comptes d'utilisateur contenant les attributs :"cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft",user,suzanf,suzanf@contoso.msft,Suzan Fine,512
Ligne d'attributs contenant les noms des attributs :DN,objectClass,SAMAccountName,userPrincipalName,displayName,userAccountControl
Lignes des comptes d'utilisateur contenant les attributs :"cn=Suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft",user,suzanf,suzanf@contoso.msft,Suzan Fine,512
Exemple de formatExemple de formatExemple de formatExemple de format SAMAccountNameSAMAccountName
Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur
displayNamedisplayName
userPrincipalNameuserPrincipalName
DN = nom complet + chemin
DN = nom complet + chemin
SAMAccountNameSAMAccountNameExemple de formatExemple de formatExemple de formatExemple de format
DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msftobjectClass: userSAMAccountName: suzanf userPrincipalName: suzanf@contoso.msftdisplayName: Suzan FineuserAccountControl: 512
DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msftobjectClass: userSAMAccountName: suzanf userPrincipalName: suzanf@contoso.msftdisplayName: Suzan FineuserAccountControl: 512
objectClassobjectClass
Administration des comptes d'utilisateur
Tâches administratives courantes
Localisation des comptes d'utilisateur
Tâches administratives courantes
Le compte est verrouilléLe compte est verrouillé
Localisation des comptes d'utilisateur
Sélectionnez des attributs
de recherche
Sélectionnez des attributs
de recherche
Spécifiez la valeur de l'attribut
Spécifiez la valeur de l'attribut
Définissez une conditionDéfinissez
une condition
Administrez les comptes d'utilisateurdans la zone des résultats
Administrez les comptes d'utilisateurdans la zone des résultats
Recherchez dans Active Directory, un domaine spécifique ou une unité d'organisation
Recherchez dans Active Directory, un domaine spécifique ou une unité d'organisation
Utilisation des groupes dans Active Directory
Vue d'ensemble des groupes dans Active Directory
Utilisation de groupes globaux
Utilisation de groupes locaux de domaine
Utilisation de groupes universels
Vue d'ensemble des groupes dans Active Directory
Les groupes peuvent être imbriqués dans d'autres groupes Les groupes peuvent être imbriqués dans d'autres groupes
Les utilisateurs peuvent être membres de plusieurs groupes Les utilisateurs peuvent être membres de plusieurs groupes
GroupeGroupe
GroupeGroupe
Les groupes simplifient l'affectation d'autorisations aux ressources
Les groupes simplifient l'affectation d'autorisations aux ressources
GroupeGroupe
GroupeGroupeGroupeGroupe
Groupe
GroupeGroupe
GroupeGroupe
Utilisation de groupes globaux
Règles du groupe global
Peut être Peut être membre demembre dePeut être Peut être membre demembre de
MembresMembresMembresMembres
ÉtendueÉtendueÉtendueÉtendue
AutorisationsAutorisationspourpourAutorisationsAutorisationspourpour
Mode mixte : Comptes d'utilisateur du même domaine Mode natif : Comptes d'utilisateur et groupes globaux du
même domaine
Mode mixte : Comptes d'utilisateur du même domaine Mode natif : Comptes d'utilisateur et groupes globaux du
même domaine
Mode mixte : Groupes locaux de domaine Mode natif : Groupes locaux de domaine et universels
dans tout domaine et groupes globaux dans le même domaine
Mode mixte : Groupes locaux de domaine Mode natif : Groupes locaux de domaine et universels
dans tout domaine et groupes globaux dans le même domaine
Visible dans son domaine et dans tous les domaines approuvés
Visible dans son domaine et dans tous les domaines approuvés
Tous les domaines de la forêt Tous les domaines de la forêt
Ajout AjoutGroupe global
Utilisation de groupes locaux de domaine
Règles du groupe local de domaine
Peut être Peut être membre demembre dePeut être Peut être membre demembre de
MembresMembresMembresMembres
ÉtendueÉtendueÉtendueÉtendue
AutorisationsAutorisationspourpourAutorisationsAutorisationspourpour
Mode mixte : Comptes d'utilisateur et groupes globaux de tout domaine
Mode natif : Comptes d'utilisateur, groupes globaux et groupes universels d'un domaine quelconque de la forêt, et groupes locaux de domaine du même domaine
Mode mixte : Comptes d'utilisateur et groupes globaux de tout domaine
Mode natif : Comptes d'utilisateur, groupes globaux et groupes universels d'un domaine quelconque de la forêt, et groupes locaux de domaine du même domaine
Mode mixte : Membre d'aucun groupe Mode natif : Groupes locaux de domaine du même domaine Mode mixte : Membre d'aucun groupe Mode natif : Groupes locaux de domaine du même domaine
Visible dans son propre domaine Visible dans son propre domaine
Le domaine dans lequel le groupe local de domaine existe
Le domaine dans lequel le groupe local de domaine existe
Groupe local de domaine
Ajout
Ajout
Groupe global
Domaine
DLG
Utilisation de groupes universels
Peut être Peut être membre demembre dePeut être Peut être membre demembre de
Règles du groupe universel
MembresMembresMembresMembres
Mode mixte : Non applicable Mode natif : Comptes d'utilisateur,
groupes globaux et autres groupes universels d'un domaine quelconque de la forêt
Mode mixte : Non applicable Mode natif : Comptes d'utilisateur,
groupes globaux et autres groupes universels d'un domaine quelconque de la forêt
Mode mixte : Non applicable Mode natif : Groupes locaux de
domaine et universels de tout domaine
Mode mixte : Non applicable Mode natif : Groupes locaux de
domaine et universels de tout domaine
ÉtendueÉtendueÉtendueÉtendue Visible dans tous les domaines de la
forêt Visible dans tous les domaines de la
forêt
Autorisations Autorisations pourpourAutorisations Autorisations pourpour
Tous les domaines de la forêt Tous les domaines de la forêt
Ajoutde
plusieursdomaines
Groupe global
Groupe universel
Stratégies d'utilisation des groupes dans un domaine
Utilisation de groupes globaux et locaux de domaine
Discussion : Utilisation de groupes dans un domaine unique
Utilisation de groupes globaux et locaux de domaine
Ajoutez les comptes d'utilisateur de domaine à des groupes globaux
(Facultatif) Ajoutez les groupes globaux à un autre groupe global
Ajoutez les groupes globaux à un groupe local de domaine
Affectez les autorisations sur les ressources au groupe local de domaine
Comptes d'utilisateur
Groupes globaux
Groupe global
Groupe local de domaine Autorisations
AAAA GGGG DLDLDLDL PPPPGGGG
DLG
Résolution des problèmes liés aux groupes et aux comptes d'utilisateur de domaine
Impossible de créer un compte d'utilisateur ou un groupeImpossible de créer un compte d'utilisateur ou un groupe
Err eur
Impossible de mettre à jour les attributs d'un compte d'utilisateurImpossible de mettre à jour les attributs d'un compte d'utilisateur
Err eur
Les utilisateurs ne peuvent pas accéder aux ressourcesLes utilisateurs ne peuvent pas accéder aux ressources
Err eur
Atelier : Configuration et administration de comptes d'utilisateur et de groupes dans un domaine unique
top related