Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Découvrir les outils d'administration LDAP

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Prenez connaissance des nombreux outils d'administration natifs prenant en charge le protocole LDAP (Lightweight Directory Access Protocol) pour la gestion des services d'annuaire ADDS.
07:08

Transcription

Terminons, donc, cette première partie par d'autres outils qui sont des outils qui permettent tout simplement d'utiliser et de gérer, en fait, le protocole LDAP (Lightweight Directory Access Protocol). Donc, en fait, ils en existent deux qui sont nativement installés sur les ensembles des infrastructures Windows avec les services d'annuaire. Donc, le premier s'appelle ADSI Edit, Modification ADSI. Et cet outil me permet tout simplement de me connecter à l'ensemble des contextes d'attribution. Notamment je vais retrouver ici le Contexte d'attribution de nom par défaut. Alors, c'est le nom du domaine tout simplement auquel appartient la machine. Et là effectivement je retrouve quand je développe l'ensemble des objets : Conteneurs, Unités d'Organisation. Si j'ouvre un petit peu plus par exemple ici, je retrouve des objets de type utilisateur et je peux visualiser ici leurs propriétés et faire des modifications également. Donc, l'avantage de cette console c'est que c'est vraiment un outil vraiment complètement compatible avec le protocole LDAP classique. Et l'avantage c'est de pouvoir même visualiser certaines partitions, notamment la partition ici de configuration par exemple. Et ici si je développe ou je peux voir l'ensemble ici de mes sites qui existent. Ça, c'est un site, mes serveurs à l'intérieur du site. Je peux voir ma configuration ici au niveau de mon service d'annuaire. Mon Directory Service est là avec les fonctionnalités optionnelles, je retrouve ici la corbeille et puis le PAM, le Privileged Acsess Management, la fonctionnalité PAM de Windows serveur 2016. Donc, je peux visualiser l'ensemble des partitions qui existent, si je vous remontre la connexion ici par défaut, puis après si j'ai des contextes d'attribution non spécifiques je peux ici spécifier tout simplement le nom. Le Schéma également, je peux visualiser le schéma et dans Schéma on va retrouver l'ensemble des attributs et des classes. Justement si on les trie un petit peu, je vais retrouver l'ensemble des attributs et l'ensemble des classes. Et notamment dans les classes on a des classes de type computer, donc, ordinateur, des classes de type utilisateur. Alors, les classes de schéma user, elles sont, on y arrive, les sites, voyez tout est classe d'objet. Et dans ces classes d'objet, alors, attention, toute modification de schéma est irreversible bien souvent et faites attention de modifier vraiment ce que vous connaissez parce que vous pouvez justement compromettre en modifiant l'ensemble de ces données, aussi bien les attributs que les classes d'objet, vous pouvez compromettre votre domaine, voire carrément la forêt complète. Et là je retrouve l'ensemble effectivement des éléments utilisateur de la classe d'objet utilisateur. Et dans les attributs, donc, si on classe par attributs je vais retrouver tous les attributs qui sont déclarés dans ma forêt. Donc, ça, c'est la partition de schéma, en fait, tout simplement qui permet de décrire l'ensemble des objets qui peuvent exister à l'intérieur de ma forêt. Donc, ça c'est le premier outil à proprement parler LDAP. Et puis un autre outil, alors, qui n'est pas dans les outils d'administration, s'appelle « ldp ». Donc, « ldp.exe » en fait et là si j'ouvre effectivement cette console je vais pouvoir aller pareil me connecter tout simplement. Alors, à quel serveur, je donne le nom de mon serveur, « dc-moji-01 », le port LDAP. Et on va se connecter tout simplement ici à ce contrôleur de domaine pour pouvoir récupérer l'ensemble des informations. Donc, là je suis connecté et maintenant je n'ai plus qu'à lier, donc, m'authentifier tout simplement, là je vais m'authentifier en tant qu'utilisateur actuellement connecté, c'est le compte administrateur. Et maintenant je vais pouvoir aller visualiser l'arborescence, Donc, j'ai accès à ma partition de l'annuaire domaine, pour le domaine MOJI.TO. La partition de configuration, le Schéma et les partitions applicatives pour stocker notamment les données de DNS lorsque les services DNS est intégré dans les services d'annuaire Active Directory. Donc, là on a une étendue de type forêt et là on a une étendue de type domaine. Donc, si je prends par exemple celle-ci, la partition d'annuaire je développe, je retrouve encore une fois l'ensemble de mes objets. Voyez, donc je retrouve mes conteneurs et mes OU et si j'ouvre je retrouve de la même façon l'ensemble des objets, et chaque fois que je clique sur un objet j'ai la possibilité de visualiser ici l'ensemble des attributs et leurs valeurs, bien sûr de l'objet en question. Là notamment pour l'objet de type utilisateur puisque c'est un objet de type utilisateur ici, je vais retrouver son Dn, son DistinguishedName, donc, son nom unique. Je vais retrouver l'ensemble de ces attributs et la valeur associée, donc, son Cn, son Commun name. Je vais retrouver son coutryCode, son displayName, le nom d'affichage. Et je vais retrouver son givenName, je vais retrouver son lastLogoff, l'ensemble des attributs en fait, vont être bien sûr modifiés au fur et à mesure de la vie de l'objet. Son Sid, l'identifiant de sécurité unique de l'objet, son GUID, donc, son Global Unique Identifier, le type de classe d'objet, je vois bien que c'est une classe d'objet qui hérite ici de la racine en tant que personne, OrganizationalPerson type user. Et puis après son sAMAccountName, et puis tout ce qui va venir rajouter au fur et à mesure. Cette console ne permet pas forcément que de la visualisation, on peut faire de la modification, on peut supprimer, on peut rajouter si je fais Modifier par exemple ici, j'ai l'objet, à moi de donner tous simplement l'attribut et la valeur, si c'est un ajout, une suppression, un remplacement et d'exécuter tout bêtement cette partie. Alors, dans les options on n'a pas grand chose, on peut faire de la recherche, on peut faire de la connexion. On peut parcourir bien sûr l'ensemble des données. Si je prends la Réplication je peux afficher les métadonnées. Là j'ai juste la donnée le DN d'un objet unique et il va m'afficher les données liées à la réplication. Dans les outils on va pouvoir avoir des Convertisseurs de Recherche de SID. Donc, là je n'ai plus qu'à mettre en place et faire un copier coller d'un identifiant de sécurité particulier. Et dans les Connexions soit Se déconnecter dans Parcourir Ajouter des enfants, Modifier les noms uniques des objets, Afficher en tant que liste virtuelle, Obtenir la dernière erreur, les Operation d'étendue. Les Affichages peuvent visualiser la Configuration de l'entreprise et là, alors, on va faire Actualiser tout de suite, voilà. Je vais retrouver ici l'ensemble tout simplement de mes domaines et de mes contrôleurs de domaine. Et dans ce domaine je vais retrouver ici tout simplement tous les contrôleurs de domaine qui existent. Donc, ça me permet de visualiser l'arborescence de la structure de l'entreprise avec tous les domaines associés. Voilà, donc, pour ces deux outils LDAP, donc, ADSI Edit, modification ADSI et LDP.exe qui sont des outils nativement intégrés dans les outils d'administration des services d'annuaire chez Microsoft.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !