TPs administration réseaux sous windows
Guide pratique : TPs administration réseaux sous windows. Recherche parmi 300 000+ dissertationsPar Fatima Zahra Lamrani • 13 Novembre 2015 • Guide pratique • 1 549 Mots (7 Pages) • 1 123 Vues
TP1 Installation et configuration Windows 2012 server:[pic 1]
- Gestion des utilisateurs:
Dans ce TP nous avons travaillé avec la version Standard complète de Windows 2012 Server. Après l’installation de Windows Server 2012 sur la machine nommée « w2012 », on ajoute le rôle Active Directory Domain Server (AD DS) au serveur qui requière un ou plusieurs contrôleurs de domaine. Ensuite, nous avons le domaine ehtp.local qui permettra la gestion de toutes les ressources existant dans ce domaine. En outre, on a attribué l’adresse 192.168.10.1 (adresse privé) comme adresse IP du serveur.
[pic 2]
- Machine cliente :
On crée une machine nommée PC2 et fonctionnant sous Windows 2007 avec l’adresse IP : 192.168.10.2 pour effectuer quelques tests concernant les objets du domaine ehtp.local. Le serveur et la machine PC2 sont sous le même sous-réseau interne pour pouvoir communiquer entre elles.
Ensuite, on ajoute la machine PC2 au domaine. Dans Gestionnaire de Serveur aller à outils→Utilisateurs et Ordinateurs Active Directory→ ehtp.local→ Computers :
[pic 3]
Puis clic droit→ nouveau→ ordinateur :
[pic 4]
PS : Dans ce TP nous allons travailler juste avec la machine PC2 vu les problèmes qu’on a rencontrés à cause de la RAM chaque fois qu’on essaie d’ajouter une autre machine.
- Création de cinq utilisateurs :
Au niveau de l’AD DS on crée cinq comptes utilisateurs en suivant la procédure suivante : Dans Gestionnaire de Serveur aller à outils→Utilisateurs et Ordinateurs Active Directory
Dans Gestionnaire de Serveur aller à outils→Utilisateurs et Ordinateurs Active Directory→ ehtp.local→Users puis clic droit→ Nouveau→ Utilisateur :
[pic 5]
On attribut à chacun des utilisateurs un mot de passe :
[pic 6]
On refait la même procédure pour les cinq utilisateurs. De plus, chacun de ses utilisateurs possède des autorisations différentes :
Pour user1 :
- Il ne peut ouvrir une session que sur PC2.
- Il ne dispose pas de restriction d’horaire.
- Son mot de passe lui est imposé.
Pour user2 :
- Il ne peut ouvrir une session que sur PC2.
- Il ne dispose pas de restriction d’horaire.
- Son mot de passe lui est imposé.
Pour user3 :
- Son poste est PC2.
- Il ne dispose pas de restriction d’horaire.
- Il peut changer son mot de passe à volonté.
Pour user4 :
- Il peut ouvrir une session sur toutes les machines sauf le serveur.
- Ses horaires se limitent à une autorisation de 7h30 à 21h00 du Lundi au Vendredi.
- Il ne peut pas changer son mot de passe.
Pour user5 :
- Employé de l’entreprise.
- Il ne peut pas ouvrir une session sur le Serveur.
- Ses horaires se limitent à une autorisation de 8h30 à 12h00 et de 13h0 à 17h00 du Lundi au Vendredi.
Nous allons illustrer en détails la gestion de l’utilisateur « user1 » et pour les autres utilisateurs ça va être un peu près la même chose :
D’abord, on se déplace vers « user1 » →un clic droit→propriétés→Compte :
[pic 7]
Pour les autorisations sur les machines on utilise le bouton « Se connecter à… » :
[pic 8]
Pour les restrictions des horaires on utilise le bouton « Horaire d’accès ». Comme il n’a pas de restrictions pour l’horaire on garde toutes les heures de la semaine avec la possibilité d’ouverture de session autorisée (la couleur bleue).
[pic 9]
Pour les restrictions sur le mot de passe on choisit l’option qui nous convient le plus. Pour notre cas on coche l’option : L’utilisateur ne peut pas changer de mot de passe :
[pic 10]
- Gestion des groupes :
Pour créer deux groupes de sécurité avec deux étendues gr1 et gr2. Pour ce faire on se déplace vers le domaine ehtp.local puis on fait un clic droit→Nouveau→Groupe :[pic 11][pic 12]
On ajoute user1, user2 et user3 dans le groupe gr1 et les utilisateurs user4 et user5 dans gr2.
Puis on crée deux groupes de domaines local DL1 et DL2 :
[pic 13][pic 14]
- Gestion des unités d’organisation :
On créé deux unités d’organisations ou1 et ou2. Puis on met user1, user2 et user3 dans ou1 et user4 et user5 dans ou2 :
[pic 15]
[pic 16]
- Partage de dossiers :
On va créer un dossier de partage nommé « partage » dans le serveur et puis on lui affecte les droits suivants :
- Contrôle total pour DL1.
- Lecture pour DL2.
Pour ce faire on crée un dossier normal nommé « partage », un clic droit sur l’icône du dossier → Propriétés → Partage :
[pic 17]
On clique sur « Partage Avancé … » :
[pic 18]
Puis sur « Autorisations » et on ajoute le groupe de domaine local DL1 avec comme autorisation contrôle total :
[pic 19]
Ensuite, on ajoute le groupe de domaine local DL2 avec comme autorisation « Lecture » :
[pic 20]
Afin d’attribuer des droits aux utilisateurs nous allons procéder par la stratégie CGDLA : DL2 possède déjà les droits de Lecture sur le dossier « partage » donc on va l’ajouter dans le groupe gr1 qui contient les utilisateurs user1, user2 et user3 pour leurs affecter le droit de Lecture sur le dossier partagé. On fait de même pour les utilisateurs user4 et user5.
TP2 : Création des stratégies de groupes:[pic 21]
...