Module 4 : Implémentation de comptes d'utilisateurs, de groupes et d'ordinateurs
Vue d'ensemble <ul><li>Présentation des comptes </li></ul><ul><li>Création et gestion de plusieurs comptes </li></ul><ul><...
Leçon : Présentation des comptes <ul><li>Types de comptes </li></ul><ul><li>Types de groupes </li></ul><ul><li>Définition ...
Types de comptes Comptes d'utilisateurs <ul><li>Active une ouverture de session unique pour un utilisateur </li></ul><ul><...
Types de groupes Groupes de distribution <ul><li>Utilisés uniquement avec les applications de messagerie </li></ul><ul><li...
Définition des groupes locaux de domaine Un groupe de distribution ou de sécurité  contenant : <ul><li>des groupes univers...
Définition des groupes globaux Un groupe de sécurité ou de distribution qui peut contenir des  utilisateurs, des groupes e...
Définition des groupes universels Un groupe de distribution ou de sécurité pouvant contenir des  utilisateurs, des groupes...
Leçon : Création et gestion de plusieurs comptes <ul><li>Outils permettant de créer et gérer plusieurs comptes </li></ul><...
Outils permettant de créer et gérer plusieurs comptes Utilisateurs et ordinateurs  Active Directory Outils de service d'an...
Comment créer des comptes à l'aide de l'outil Csvde Votre instructeur va démontrer comment créer des comptes en utilisant ...
Comment créer et gérer des comptes à l'aide de l'outil Ldifde Votre instructeur va démontrer comment créer et gérer des co...
Comment créer et gérer des comptes à l'aide de l'environnement d'exécution de scripts Windows Votre instructeur va démontr...
Application pratique :   Création de comptes d'utilisateurs <ul><li>Dans cette application pratique, vous allez créer et e...
Leçon : Implémentation des suffixes UPN <ul><li>Définition d'un nom d'utilisateur principal </li></ul><ul><li>Présentation...
Définition d'un nom d'utilisateur principal <ul><li>Un nom d'ouverture de session utilisé uniquement pour la connexion à u...
Présentation multimédia : Fonctionnement du routage des suffixes de noms contoso.msft jean@ contoso.msft adatum.msft Appro...
Détection et résolution des conflits de suffixes de noms <ul><li>Un conflit de suffixes de noms se produit quand </li></ul...
Comment créer et supprimer un suffixe UPN Votre instructeur va démontrer comment créer et supprimer un suffixe UPN
Comment activer et désactiver le routage des suffixes de noms dans des approbations de forêts Votre instructeur va démontr...
Application pratique : Création de suffixes UPN <ul><li>Dans cette application pratique, vous allez créer un suffixe de no...
Leçon : Déplacement d'objets dans Active Directory <ul><li>Définition de l'historique SID   </li></ul><ul><li>Implications...
Définition de l'historique SID <ul><li>Historique SID </li></ul><ul><li>Liste de tous les identificateurs SID affectés à u...
Implications du déplacement d'objets <ul><li>Dans un domaine </li></ul><ul><ul><li>Pas de changement de SID ou de GUID </l...
Comment déplacer des objets au sein d'un domaine Votre instructeur va démontrer comment déplacer des objets Active Directo...
Comment déplacer des objets entre domaines Votre instructeur va démontrer comment déplacer des objets entre plusieurs doma...
Comment utiliser LDP pour afficher les propriétés des objets déplacés Votre instructeur va démontrer comment afficher les ...
Application pratique : Déplacement d'objets <ul><li>Dans cette application pratique, vous allez utiliser Ldp.exe pour : </...
Leçon : Planification d'une stratégie de compte d'utilisateur, de groupe et d'ordinateur  <ul><li>Instruction d'attributio...
Instruction d'attribution des noms de comptes Définir des conventions d'attribution de nom pour :   <ul><li>Les noms de co...
Instructions de définition d'une stratégie de mot de passe <ul><li>Paramétrez l'option Conserver l'historique des mots de ...
Instructions d'authentification, d'autorisation et d'administration des comptes <ul><li>Attribuez une valeur élevée au par...
Instructions de planification d'une stratégie de groupe <ul><li>Affectez les utilisateurs aux responsabilités professionne...
Application pratique : Planification d'une stratégie de compte <ul><li>Dans cette application pratique, vous allez détermi...
Leçon : Planification d'une stratégie d'audit Active Directory <ul><li>Pourquoi auditer l'accès à Active Directory ? </li>...
Pourquoi auditer l'accès à Active Directory ? <ul><li>Pour enregistrer toutes les modifications réussies dans Active Direc...
Instructions d'analyse des modifications apportées à Active Directory Activer : <ul><li>L'audit des événements de gestion ...
Application pratique : Planification d'une stratégie d'audit <ul><li>Dans cette application pratique, vous allez détermine...
Atelier A : Implémentation d'une stratégie de compte et d'audit <ul><li>Planification d'une stratégie de compte  et d'audi...
Upcoming SlideShare
Loading in …5
×

2194 A 04

1,815
-1

Published on

Published in: Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,815
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
262
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

2194 A 04

  1. 1. Module 4 : Implémentation de comptes d'utilisateurs, de groupes et d'ordinateurs
  2. 2. Vue d'ensemble <ul><li>Présentation des comptes </li></ul><ul><li>Création et gestion de plusieurs comptes </li></ul><ul><li>Implémentation des suffixes UPN </li></ul><ul><li>Déplacement d'objets dans Active Directory </li></ul><ul><li>Planification d'une stratégie de compte d'utilisateur, de groupe et d'ordinateur </li></ul><ul><li>Planification d'une stratégie d'audit Active Directory </li></ul>
  3. 3. Leçon : Présentation des comptes <ul><li>Types de comptes </li></ul><ul><li>Types de groupes </li></ul><ul><li>Définition des groupes locaux de domaine </li></ul><ul><li>Définition des groupes globaux </li></ul><ul><li>Définition des groupes universels </li></ul>
  4. 4. Types de comptes Comptes d'utilisateurs <ul><li>Active une ouverture de session unique pour un utilisateur </li></ul><ul><li>Offre un accès aux ressources </li></ul>Comptes d'ordinateurs <ul><li>Active l'authentification et l'audit de l'accès d'un ordinateur aux ressources </li></ul>Comptes de groupes <ul><li>Aide à simplifier l'administration </li></ul>
  5. 5. Types de groupes Groupes de distribution <ul><li>Utilisés uniquement avec les applications de messagerie </li></ul><ul><li>Sans sécurité activée </li></ul>Groupes de sécurité <ul><li>Servent à affecter des droits et des autorisations aux groupes d'utilisateurs et d'ordinateurs </li></ul><ul><li>Utilisés de manière optimale lorsqu'ils sont imbriqués </li></ul>Le niveau fonctionnel détermine le type de groupe à créer
  6. 6. Définition des groupes locaux de domaine Un groupe de distribution ou de sécurité contenant : <ul><li>des groupes universels, des groupes globaux et d'autres groupes de domaine locaux appartenant à son propre domaine </li></ul><ul><li>des comptes issus de n'importe quel domaine dans la forêt </li></ul>
  7. 7. Définition des groupes globaux Un groupe de sécurité ou de distribution qui peut contenir des utilisateurs, des groupes et des ordinateurs comme membres de son propre domaine
  8. 8. Définition des groupes universels Un groupe de distribution ou de sécurité pouvant contenir des utilisateurs, des groupes et des ordinateurs comme membres de n'importe quel domaine dans sa forêt
  9. 9. Leçon : Création et gestion de plusieurs comptes <ul><li>Outils permettant de créer et gérer plusieurs comptes </li></ul><ul><li>Comment créer des comptes à l'aide de l'outil Csvde </li></ul><ul><li>Comment créer et gérer des comptes à l'aide de l'outil Ldifde </li></ul><ul><li>Comment créer et gérer des comptes à l'aide de l'environnement d'exécution de scripts Windows </li></ul>
  10. 10. Outils permettant de créer et gérer plusieurs comptes Utilisateurs et ordinateurs Active Directory Outils de service d'annuaire <ul><ul><li>Dsadd </li></ul></ul><ul><ul><li>Dsmod </li></ul></ul><ul><ul><li>Dsrm </li></ul></ul>Outils Csvde et Ldifde Environnement d'exécution de scripts Windows
  11. 11. Comment créer des comptes à l'aide de l'outil Csvde Votre instructeur va démontrer comment créer des comptes en utilisant l'outil de ligne de commande Csvde
  12. 12. Comment créer et gérer des comptes à l'aide de l'outil Ldifde Votre instructeur va démontrer comment créer et gérer des comptes en utilisant l'outil de ligne de commande Ldifde
  13. 13. Comment créer et gérer des comptes à l'aide de l'environnement d'exécution de scripts Windows Votre instructeur va démontrer comment créer et gérer des comptes en utilisant l'environnement d'exécution de scripts Windows
  14. 14. Application pratique : Création de comptes d'utilisateurs <ul><li>Dans cette application pratique, vous allez créer et exécuter un fichier de script qui contient des commandes pour créer un compte d'utilisateur, puis vous vérifierez que le compte d'utilisateur a été créé </li></ul>
  15. 15. Leçon : Implémentation des suffixes UPN <ul><li>Définition d'un nom d'utilisateur principal </li></ul><ul><li>Présentation multimédia : Fonctionnement du routage des suffixes de noms </li></ul><ul><li>Détection et résolution des conflits de suffixes de noms </li></ul><ul><li>Comment créer et supprimer un suffixe UPN </li></ul><ul><li>Comment activer et désactiver le routage des suffixes de noms dans des approbations de forêts </li></ul>
  16. 16. Définition d'un nom d'utilisateur principal <ul><li>Un nom d'ouverture de session utilisé uniquement pour la connexion à un réseau Windows Server 2003 </li></ul><ul><li>Avantages </li></ul><ul><ul><li>Unique dans Active Directory </li></ul></ul><ul><ul><li>Peut être identique à l'adresse électronique d'un utilisateur </li></ul></ul>[email_address]
  17. 17. Présentation multimédia : Fonctionnement du routage des suffixes de noms contoso.msft jean@ contoso.msft adatum.msft Approbation
  18. 18. Détection et résolution des conflits de suffixes de noms <ul><li>Un conflit de suffixes de noms se produit quand </li></ul><ul><ul><li>Un nom DNS est déjà utilisé </li></ul></ul><ul><ul><li>Un nom NetBIOS est déjà utilisé </li></ul></ul><ul><ul><li>Un SID de domaine est en conflit avec un autre SID de suffixe de nom </li></ul></ul><ul><li>Les conflits de suffixes de noms dans un domaine empêchent l'accès à ce domaine depuis l'extérieur de la forêt </li></ul>
  19. 19. Comment créer et supprimer un suffixe UPN Votre instructeur va démontrer comment créer et supprimer un suffixe UPN
  20. 20. Comment activer et désactiver le routage des suffixes de noms dans des approbations de forêts Votre instructeur va démontrer comment activer et désactiver le routage des suffixes de noms dans les approbations de forêt
  21. 21. Application pratique : Création de suffixes UPN <ul><li>Dans cette application pratique, vous allez créer un suffixe de nom pour un domaine de second niveau, puis activer le routage du suffixe de nom entre deux forêts </li></ul>
  22. 22. Leçon : Déplacement d'objets dans Active Directory <ul><li>Définition de l'historique SID </li></ul><ul><li>Implications du déplacement d'objets </li></ul><ul><li>Comment déplacer des objets au sein d'un domaine </li></ul><ul><li>Comment déplacer des objets entre domaines </li></ul><ul><li>Comment utiliser LDP pour afficher les propriétés des objets déplacés </li></ul>
  23. 23. Définition de l'historique SID <ul><li>Historique SID </li></ul><ul><li>Liste de tous les identificateurs SID affectés à un compte d'utilisateur </li></ul><ul><li>Fournit un compte d'utilisateur migré avec un accès continu aux ressources </li></ul>
  24. 24. Implications du déplacement d'objets <ul><li>Dans un domaine </li></ul><ul><ul><li>Pas de changement de SID ou de GUID </li></ul></ul><ul><li>Dans une forêt </li></ul><ul><ul><li>Nouveau SID </li></ul></ul><ul><ul><li>Historique SID </li></ul></ul><ul><ul><li>GUID identique </li></ul></ul><ul><li>Entre les forêts </li></ul><ul><ul><li>Nouveau SID </li></ul></ul><ul><ul><li>Historique SID </li></ul></ul><ul><ul><li>Nouvel identificateur GUID </li></ul></ul>
  25. 25. Comment déplacer des objets au sein d'un domaine Votre instructeur va démontrer comment déplacer des objets Active Directory dans un domaine
  26. 26. Comment déplacer des objets entre domaines Votre instructeur va démontrer comment déplacer des objets entre plusieurs domaines
  27. 27. Comment utiliser LDP pour afficher les propriétés des objets déplacés Votre instructeur va démontrer comment afficher les propriétés des objets à l'aide de l'utilitaire LDP
  28. 28. Application pratique : Déplacement d'objets <ul><li>Dans cette application pratique, vous allez utiliser Ldp.exe pour : </li></ul><ul><ul><li>examiner le SID, l'historique SID et le GUID d'un objet utilisateur </li></ul></ul><ul><ul><li>déplacer un objet utilisateur vers une autre unité d'organisation dans un même domaine </li></ul></ul><ul><ul><li>afficher les modifications apportées au SID, à l'historique SID et au GUID de l'objet utilisateur </li></ul></ul>
  29. 29. Leçon : Planification d'une stratégie de compte d'utilisateur, de groupe et d'ordinateur <ul><li>Instruction d'attribution des noms de comptes </li></ul><ul><li>Instructions de définition d'une stratégie de mot de passe </li></ul><ul><li>Instructions d'authentification, d'autorisation et d'administration des comptes </li></ul><ul><li>Instructions de planification d'une stratégie de groupe </li></ul>
  30. 30. Instruction d'attribution des noms de comptes Définir des conventions d'attribution de nom pour : <ul><li>Les noms de compte d'utilisateur qui identifient l'utilisateur </li></ul><ul><li>Les noms d'ordinateur qui identifient le propriétaire, l'emplacement et le type d'ordinateur </li></ul><ul><li>Les noms de groupe qui identifient le type de groupe, l'emplacement et la fonction du groupe </li></ul>
  31. 31. Instructions de définition d'une stratégie de mot de passe <ul><li>Paramétrez l'option Conserver l'historique des mots de passe sur un minimum de 24 mots de passe retenus </li></ul><ul><li>Définissez la durée de vie maximale du mot de passe sur 42 jours maximum </li></ul><ul><li>Définissez la durée de vie minimale du mot de passe sur 2 jours minimum </li></ul><ul><li>Définissez la longueur du mot de passe sur 8 caractères minimum </li></ul><ul><li>Activer l'option Le mot de passe doit respecter des exigences de complexité </li></ul>
  32. 32. Instructions d'authentification, d'autorisation et d'administration des comptes <ul><li>Attribuez une valeur élevée au paramètre de stratégie seuil de verrouillage de compte </li></ul><ul><li>Protégez les comptes administrateur </li></ul><ul><li>Utilisez une authentification multifactorielle </li></ul><ul><li>Implémentez un modèle de sécurité basé sur le rôle pour accorder les autorisations </li></ul><ul><li>Désactivez le compte Administrateur et appliquez une stratégie de privilège moindre aux comptes </li></ul>
  33. 33. Instructions de planification d'une stratégie de groupe <ul><li>Affectez les utilisateurs aux responsabilités professionnelles communes aux groupes globaux </li></ul><ul><li>Créez un groupe local de domaine pour partager les ressources </li></ul><ul><li>Ajoutez aux groupes locaux de domaine des groupes globaux qui exigent un accès aux ressources </li></ul><ul><li>Utilisez des groupes universels pour accorder l'accès aux ressources situées dans plusieurs domaines </li></ul><ul><li>Utilisez des groupes universels lorsque l'appartenance est statique </li></ul>
  34. 34. Application pratique : Planification d'une stratégie de compte <ul><li>Dans cette application pratique, vous allez déterminer : </li></ul><ul><ul><li>Une stratégie d'attribution de nom de compte </li></ul></ul><ul><ul><li>Une stratégie de mot de passe </li></ul></ul><ul><ul><li>Une stratégie d'authentification, d'autorisation et d'administration </li></ul></ul><ul><ul><li>Une stratégie de groupe pour votre forêt </li></ul></ul>
  35. 35. Leçon : Planification d'une stratégie d'audit Active Directory <ul><li>Pourquoi auditer l'accès à Active Directory ? </li></ul><ul><li>Instructions d'analyse des modifications apportées à Active Directory </li></ul>
  36. 36. Pourquoi auditer l'accès à Active Directory ? <ul><li>Pour enregistrer toutes les modifications réussies dans Active Directory </li></ul><ul><li>Pour assurer un suivi de l'accès à une ressources ou par un compte spécifique </li></ul><ul><li>Pour détecter et enregistrer les tentatives d'accès infructueuses </li></ul>
  37. 37. Instructions d'analyse des modifications apportées à Active Directory Activer : <ul><li>L'audit des événements de gestion des comptes </li></ul><ul><li>L'audit des succès des modifications de stratégie </li></ul><ul><li>L'audit des échecs des événements système </li></ul><ul><li>L'audit des échecs des événements de modification de stratégie et des événements de gestion des comptes uniquement lorsque cela est nécessaire </li></ul>
  38. 38. Application pratique : Planification d'une stratégie d'audit <ul><li>Dans cette application pratique, vous allez déterminer les stratégies d'audit à activer pour Active Directory </li></ul>
  39. 39. Atelier A : Implémentation d'une stratégie de compte et d'audit <ul><li>Planification d'une stratégie de compte et d'audit </li></ul><ul><li>Création de comptes à l'aide de l'outil Csvde </li></ul><ul><li>Création d'un suffixe UPN </li></ul><ul><li>Déplacement d'un groupe d'utilisateurs </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×