Premiers pas avec Active Directory

• Étape 1: création d'un groupe dans Active Directory
• Étape 2: ajouter un utilisateur
• Étape 3: affectation de l'utilisateur à un groupe
• Étape 4: GPO
• Étape 5: utilisation des stratégies
• Étape 6: mise à jour des politiques

Avec Active Directory, vous pouvez donner beaucoup plus de puissance à votre serveur Windows. L'une de ses grandes fonctionnalités est l'attribution de stratégies. Dans ce didacticiel, je vais vous montrer comment attribuer une stratégie à un certain groupe dans Windows Server. Nous nous en tenons à un groupe spécifique, car si tous les groupes partagent les mêmes politiques, cela nierait l'utilisation des politiques.

Les politiques sont essentiellement des «règles». Disons que vous avez un service marketing et commercial. Supposons maintenant que vous faites plus confiance au service commercial qu'au service marketing et que vous souhaitez leur permettre de changer l'arrière-plan de leur ordinateur. Avec une stratégie, vous pouvez définir que le service commercial peut modifier l'arrière-plan de son bureau, mais pas le service marketing.

Étape 1: création d'un groupe dans Active Directory

Avant de pouvoir affecter des stratégies à des groupes, vous devez d'abord créer le groupe. Cela peut être réalisé en accédant à "Utilisateurs et ordinateurs Active Directory" sur Windows Server. Dans la barre latérale, vous verrez votre domaine. Développez-le en double-cliquant dessus. Vous verrez maintenant un certain nombre de dossiers. La première chose que nous devons faire est de créer une OU (Unité Organisationnelle). Pour ce faire, faites un clic droit sur votre domaine, allez dans "Nouveau -> Unité d'organisation". Donnez-lui un nom approprié, tel que "Départements".

Ensuite, double-cliquez sur "Départements". Comme nous n'avons pas encore d'utilisateurs ou de groupes, il indiquera "Il n'y a aucun élément à afficher dans cette vue".

Ajoutons un groupe afin de pouvoir lui attribuer ultérieurement des utilisateurs. Pour ce faire, cliquez avec le bouton droit sur votre unité organisationnelle ("Départements") et accédez à "Nouveau -> Groupe". Entrez un nom de groupe ("Marketing") et Windows entrera automatiquement le nom du groupe antérieur à Windows 2000. Vous pouvez laisser les paramètres "Étendue du groupe" et "Type de groupe" par défaut.

Cliquez sur OK". Vous avez créé un groupe.

Étape 2: ajouter un utilisateur

Maintenant que nous avons un groupe, nous voulons ajouter un utilisateur afin de pouvoir affecter l'utilisateur au groupe. Pour ce faire, cliquez avec le bouton droit sur votre unité organisationnelle ("Départements") et accédez à "Nouveau -> Utilisateur". On vous demandera un certain nombre de choses ici. Les champs utilisateur (prénom, nom, etc.) sont simples. Le nom de connexion de l'utilisateur est le nom d'utilisateur de l'utilisateur. Si vous avez plusieurs domaines, assurez-vous de sélectionner le bon.

Cliquez sur "OK" et l'utilisateur est créé.

Étape 3: affectation de l'utilisateur à un groupe

Accédez à votre unité organisationnelle («départements») et sélectionnez l'utilisateur que vous souhaitez affecter à un groupe. Lorsque vous cliquez avec le bouton droit sur cet utilisateur et cliquez sur "Propriétés", une fenêtre s'affiche avec de nombreux onglets. L'onglet que vous recherchez est "Membre de". Lorsque vous cliquez sur cet onglet, vous verrez tous les groupes auxquels appartient cet utilisateur. Pour ajouter un groupe, c'est ce que nous voulons faire, cliquez sur "Ajouter". Tapez maintenant le nom du groupe et cliquez sur "OK". Si le groupe existe, l'utilisateur doit maintenant être membre du groupe.

Cliquez sur "OK" pour enregistrer les modifications.

Étape 4: GPO

Maintenant que nous avons le (s) groupe (s) et utilisateur (s), ce que nous devons faire est de définir des politiques pour ce groupe. Pour ce faire, accédez à la "Console de gestion des stratégies de groupe" (GPMC) sur votre serveur Windows. Vous remarquerez peut-être qu'il ressemble à "Utilisateurs et ordinateurs Active Directory" - juste un peu plus complexe.

Cliquez avec le bouton droit sur votre domaine dans la barre latérale, puis cliquez sur "Créer un objet de stratégie de groupe dans ce domaine et le lier ici ...". Cela créera un nouvel objet de stratégie de groupe (objet de stratégie de groupe). Vous devrez maintenant choisir un nom approprié pour votre GPO. Je vous suggère de simplement l'appeler "[nom du groupe] GPO" ou "[nom du groupe] OU". Cela va créer un nouveau GPO.

Maintenant que nous avons un nouveau GPO, nous devons assigner des groupes à ce GPO. Nous pouvons le faire en cliquant sur "Ajouter ..." sous "Filtrage de sécurité". Tous les groupes ajoutés à cette liste utiliseront les stratégies.

Étape 5: utilisation des stratégies

À ce stade, nous voulons commencer à utiliser réellement les stratégies. Pour ce faire, cliquez avec le bouton droit sur votre GPO dans la barre latérale et cliquez sur "Modifier ...". Cela ouvrira l'éditeur de GPO. Vous verrez deux catégories ici: "Configuration ordinateur" et "Configuration utilisateur". Si vous voulez voir ce que vous pouvez faire avec les politiques, voyez simplement quelles politiques sont disponibles en développant les différentes catégories.

Étape 6: mise à jour des politiques

Parfois, après avoir changé les politiques, elles ont immédiatement effet. D'autres fois, ce n'est pas le cas. C'est pourquoi il est toujours judicieux de forcer la mise à jour des politiques. Pour forcer la mise à jour des stratégies, exécutez la commande suivante dans une invite de commandes.

gpupdate /force

Félicitations - vos politiques entreront désormais en vigueur. Pour tous les groupes que vous créez, créez un nouvel objet de stratégie de groupe et affectez-lui le groupe. Fondamentalement, répétez les étapes du didacticiel pour des groupes supplémentaires.