Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Gérer les groupes

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez les types de groupe Active Directory et leurs étendues. Apprenez également à gérer ces objets dans l'annuaire avec la console ADUC.
08:24

Transcription

Voyons maintenant comment gérer les groupes dans les services d'annuaire Active Directory. Donc, pour créer un groupe déjà et c'est exactement le même principe, que lorsque vous voulez créer un objet utilisateur ou un objet ordinateur, ou un n'importe quel autre objet, ici, comme des dossiers partagés. Clic droit sur l’emplacement dans lequel vous souhaitez ici créer l'objet, Nouveau et Nouveau groupe. Et là, on va avoir plusieurs options. Donc, déjà, deux types de groupe. Groupe Distribution, donc, c'est le groupe et de leçon qui n'est utilisé que d'ailleurs pour tout ce qui est extension messagerie. En fait, on va pouvoir envoyer des adresses e-mail à l'ensemble des membres de ce groupe. Attention un groupe de distribution ne peut pas être utilisé pour affecter des autorisations sur une ressource quel que soit l'emplacement de cette ressource. Les groupes dits de Sécurité bénéficient tout simplement de l'ensemble des fonctionnalités que comportent les groupes de Distribution, mais en plus eux, ont des identifiants de sécurité et donc on va pouvoir utiliser ces groupes pour affecter justement des autorisations sur des ressources dans mon domaine ou dans un autre domaine. Ensuite ces groupes ici ont des étendues. Trois étendues différentes, domaine local, global, universel. Donc, les groupes de domaines locaux. Ces groupes ici, peuvent contenir en tant que membre n'importe quel groupe de type universel ou de type global qui appartiendrait à n'importe quel domaine dans la forêt. Et ce groupe est plutôt utilisé en fait pour affecter, ne peut être utilisé d'ailleurs pour affecter que des autorisations en fait sur des ressources qui appartiennent au même domaine que ce groupe. Je ne peux pas prendre ce groupe qui appartient au domaine 1 pour affecter des autorisations sur une ressource dans le domaine 2. Ensuite, étendue de groupe de type Global. Les groupes globaux ne peuvent contenir, attention, que des objets qui appartiennent au même domaine que le groupe lui-même. Ça veut dire que je ne peux mettre dedans que des objets de type utilisateur, ordinateur, peu importe, ou des groupes ici, qui appartiennent au même domaine que le groupe lui-même. Par contre, ce groupe, je peux l'exploiter pour affecter des autorisations bien sûr dans mon propre domaine, donc, dans le domaine dans lequel il a été créé, mais également affecter des autorisations sur des ressources dans un autre domaine, dans la forêt. Et un briquet, pourquoi pas, donc rajouter ce groupe en tant que membre d'un autre groupe dans un autre domaine dans la même forêt pour affecter des autorisations. Et enfin le dernier, les groupes de type universel. Ces groupes peuvent contenir encore une fois des objets de type utilisateur, ordinateur, des groupes également, d'autres groupes universels également et ils sont plutôt utilisés au niveau forêt et ils permettent justement de pouvoir affecter des permissions sur n’importe quelle ressource de la forêt. Et ils acceptent encore une fois comme membre des objets de type utilisateur, ordinateur, des groupes globaux ou des groupes universels qui existent dans la forêt. Donc là, nous ce qu'on va créer, c'est un groupe global, je vous conseille d’ailleurs de préfixer vos groupes, c'est plus facile à rechercher lorsque vous aurez beaucoup de groupes. au bout d'un moment groupe 1, groupe 2, groupe 3, nous mêler explicitement. Donc, on va l'appeler « G » pour global pour moi ici, donc on va l'appeler « Ecriture_Dossier_RH » ici, je valide, donc c'est bien un groupe de sécurité avec une étendue de type global et maintenant, ce groupe, si je vais voir ses propriétés, ce groupe a plusieurs types de propriétés quand même c'est un groupe de Sécurité, certes sa Description, mais il peut avoir une adresse de messagerie, directement, « DossierRH@moji.to », donc il est capable d'être utilisé, ce groupe pour affecter des autorisations sur des ressources, mais également, je vais pouvoir envoyer de la messagerie à l'ensemble des membres de ce groupe. Donc, je peux changer l'étendue je ne peux pas sélectionner le domaine local ici, je ne peux pas convertir un groupe global en domaine local directement. Par contre, si je fais global vers universel, que je Fais Appliquer, là, d'un coup maintenant, je vais pouvoir choisir le domaine local. Donc, il faut respecter l'ordre d’imbrication. L'ordre d'imbrication c'est groupe globaux peuvent être imbriqués dans les groupes universels, les groupes universels peuvent être imbriqués dans les groupes de domaines locaux. On passe de domaine local, si on revient en arrière, à universel et d'universel à global. Donc ce groupe, il a bien sûr des paramètres, des propriétés, notamment la liste des Membres. Et ce groupe peut être lui-même membre d'un autre groupe. Je vais pouvoir même ici déléguer la gestion de ce groupe à un utilisateur, l'utilisateur ou groupe, bien sûr. Récupérer l'utilisateur, appliquer et le gestionnaire peut mettre à jour la liste des membres. Donc, automatiquement le système va créer une délégation, Active Directory va créer une délégation pour l'utilisateur que j'ai sélectionné pour lui affecter l'autorisation de modification ici de l'appartenance. Appliquer le type d'objet, donc je retrouve, ici, le type d'objet avec la classe, ici, quand est-ce qu'il a été créé, modifier son numéro de version actuel, son USN. La sécurité et encore une fois l'éditeur d'attributs, ici, comme surtout les objets Active Directory. Donc voilà pour la création déjà des groupes. Maintenant je vais pouvoir imbriquer un des groupes dans des groupes par exemple, si je prends tout simplement un utilisateur, donc, on va prendre l'utilisateur, il y a beaucoup d'éléments, Bob 100. Bob100, on va tout simplement l'ajouter au groupe global, Voyez l'intérêt préfixé, c'est que dès que je fais G, Lecture de ses Compta Donc, si je reviens dans mes groupes, ici, Lecture Dossier comptabilités, en tant que membre, je retrouve ici l'utilisateur, donc l'utilisateur Bob est membre du groupe ici « G_ Lecture_Dossier_Compta » ici c'est un groupe de type encore une fois Global, ce groupe global, je vais pouvoir l'ajouter à un groupe universel. Par exemple, je vais créer un nouveau groupe universel, Nouveau groupe, Universel, que je vais appeler « U_ » donc, on va être cohérent et Dossier_Compta, ici OK, donc je prends ce groupe ici et maintenant dans les propriétés de ce groupe ici je vais pouvoir rajouter ce groupe dans un groupe universel et je vais retrouver mon groupe universel de ses Compta. Appliquer. Si je vais avoir dans ce groupe universel de ses Compta que j'ai créé à l'instant, je vois qu'en tant que membre j'ai bien le groupe global ici, qui a été intégré en tant que membre de ce groupe. Et maintenant ce groupe universel ici, de ses Compta, je vais pouvoir également, l'intégrer, l'imbriquer dans un autre groupe, un groupe de type Domaine local. Pareil, je vais créer un groupe rapidement, « DL_ Dossier_Compta », c'est un groupe de Domaine local, et maintenant si je prends ce groupe universel ici, il n'est membre pour l'instant de personne, je vais pouvoir imbriquer ici, dans le groupe de domaine local que j'ai créé précédemment. Et maintenant je vais pouvoir utiliser justement ce groupe de domaine local ici, de ses Compta pour affecter tout simplement des autorisations sur une ressource, ça peut être n'importe quoi, ça peut être un site Intranet, ça peut être un dossier partagé, ça peut être une imprimante, quelque part sur l'infrastructure réseau. Donc, voilà comment gérer les objets de type groupe et comment imbriquer des groupes dans des groupes, avec les stratégies encore une fois d’imbrication. Donc, les objets comptes sont imbriqués dans des objets de type globaux, donc des groupes globaux. Les groupes globaux sont imbriqués dans des groupes universels, et les groupes universels peuvent être imbriqués dans les groupes de domaines locaux.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !