Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Attribuer les permissions

Testez gratuitement nos 1330 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Grâce aux permissions, Active Directory vous permet de déléguer une partie de la structure organisationnelle aux équipes IT (Information Technology) de l'entreprise.
05:37

Transcription

Les autorisations dans Active Directory. Grâce aux autorisations Active Directory vous pourrez mettre en œuvre les processus qui vont vous permettre de déléguer une partie de la structure organisationnelle aux différentes équipes IT de votre entreprise. Donc pour ça, je vais utiliser simplement dans les Outils d'administration, ici, soit la console, bien sûr, du Centre d'administration Active Directory ou encore, Utilisateurs et ordinateurs Active Directory. J'ai créé ici une structure organisationnelle, donc que j'ai appelée Filiales dans lesquels, en dessous, j'ai classé l'ensemble de mes conteneurs et unités d'organisation par zones géographiques, d'abord, et ensuite, par pays dans lequel je retrouve, ici, ensuite, dans les pays chacune des villes et dedans je retrouve tout un tas d'unités d'organisation qui vont permettre, tout simplement, d'organiser l'ensemble de mes objets. Donc, moi, ce qui m'intéresse, c'est de pouvoir justement gérer les autorisations au niveau de l'annuaire pour pouvoir déléguer à certaines équipes le fait de pouvoir contrôler, gérer soit un type d'objet spécifique soit tous les objets à partir d'un niveau de racine dans cette structure. Donc, par exemple, pour la France ce que je voudrais, c'est que mes équipes IT françaises puissent manager l'ensemble des objets qui vont se trouver à partir de cette branche et tout ce qui en découle en dessous. Donc, pour ça, deux possibilités : soit j'utilise l'Assistant Délégation de contrôle, alors c'est un assistant, donc, qui n'a pas toutes les options mais il permet déjà, de faire, disons, les tâches les plus courantes. Donc, là je n'ai plus qu'à choisir, tout simplement, l’utilisateur ou le groupe, bien sûr, auquel je veux déléguer cette autorisation ça tombe bien, j'ai un groupe universel qui contient des administrateurs IT, Ok. Donc, j'ai choisi la ou les personnes à qui je veux déléguer, ensuite, quelles sont les tâches que je vais et que je veux leur autoriser à utiliser, alors soit créer, supprimer, gérer les comptes d'utilisateurs, par exemple, ici, lire toutes les informations sur les objets utilisateurs, réinitialiser les mots de passe, par exemple, créer et supprimer et gérer des groupes, modifier les appartenances de groupe et puis on a tout un tas de modèles, en fait, de délégations les plus grandes, sinon, après je peux créer une tâche pour le personnalisée, Suivant, et là : dans ce dossier les objets que s'y trouvent, je vais pouvoir déléguer la création de nouveaux objets, alors tous les objets ou alors, par exemple, seulement les objets de type Utilisateur, Unité d'organisations et puis, pourquoi pas, les objets de type Ordinateur, et je vais les autoriser à créer les objets sélectionnés dans ce dossier et à les supprimer. Suivant. Et là j'ordonne par Contrôle total sur ce type d'objet, je n'ai plus qu'à faire Suivant. Donc, là j'ai le résumé et le récapitulatif des choix que j'ai faits dans l'Assistant, Terminer, et en fait, cet Assistant va placer les autorisations associées aux choix que j'ai faits précédemment. Donc, ça, c'est la première solution, la deuxième solution, c'est de dire Ok, moi, je préfère le faire proprement. Et dans les Propriétés de l'objet je vais pouvoir venir dans l'onglet Sécurité et dans l'onglet Sécurité je vais pouvoir soit basculer dans le mode avancé et voyez qu'on a déjà tout un tas d'autorisations et je vais pouvoir, tout simplement, ajouter des autorisations. Alors là, c'est pareil. Donc, ça ressemble beaucoup aux autorisations qu'on va retrouver sur les partages et les dossier sur les partitions NTFS, c'est exactement le même principe. Donc je prend mon groupe, ici, donc mon principal je veux les autoriser, oui, et ça s'applique à cet objet et tous ces objets descendants, alors, voyez, sinon, je pourrais choisir un objet spécifique, donc, pareil ici. Je peux aller chercher mes objets de type Utilisateur qui sont quelque part, Unité d'organisations, Utilisateurs descendants, donc j'ai tous les objets associés. Donc, je remonte, cet objet et tous ces objets descendants, voilà, et je vais leur donner la possibilité d'écrire toutes les propriétés ou d'avoir un contrôle total sur ces objets et tous les objets descendants, alors là c'est vraiment tous les objets. Et là si je fais OK, je m’aperçois que mon groupe ici est la contrôle total sur cet objet et tous ces objets. Et si je fais Modifier, voilà, je retrouve ici l'ensemble des autorisations qui ont été affectées sur les objets et les propriétés. Voilà, donc, comment affecter des autorisations, je n'ai plus qu'à valider, bien sûr. Et à partir de cet emplacement et tous ce qui est en dessous, tous les utilisateurs qui appartiennent au principal que j'ai défini, au principal de sécurité, donc, au groupe, ici, vont pouvoir maintenant manager, tout simplement, l'ensemble des objets, d'ailleurs si je prend une unité d'organisations qui est en dessous, si je vais voir ses propriétés, dans l'onglet Sécurité alors, en mode avancé, on verra plus, je vais retrouver, tout simplement, alors mon groupe qui est ici et je vois que l'autorisation est héritée de l'unité d'organisations parente et c'est bien sur cet objet et tous les objets descendants. Donc, j'ai bien hérité des autorisations que j'ai placées au niveau supérieur à ce niveau-là. Donc, voilà comment placer et comment mettre en œuvre des autorisations dans Active Directory afin de pouvoir justement activer et mettre en œuvre des modèles de délégation au sein de votre organisation.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !