Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
L'AD est un outil d'administration et de gestion du réseau. Il offre une représentation globale des ressources des entreprises et des droits associés. Les administrateurs disposent également d'un contrôle intégral des ordinateurs.
Les sites AD sont des réseaux hautement connectés composés de sous-réseaux IP qui définissent la structure physique d'AD.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Un service d'annuaire, comme Active Directory Domain Services (AD DS), propose des méthodes pour stocker des données d'annuaire et rendre ces données disponibles aux utilisateurs et administrateurs du réseau.
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows.
Le schéma Active Directory contient des définitions formelles de chaque classe d'objet pouvant être créée dans une forêt Active Directory. Le schéma contient également des définitions formelles de chaque attribut qui peut exister dans un objet Active Directory.
Une unité organisationnelle (OU) est un conteneur dans Active Directory où les utilisateurs, les groupes et les ordinateurs, ainsi que d'autres OUs, peuvent être stockés. Chaque domaine AD peut avoir sa propre hiérarchie d'unités organisationnelles.
Les objets ADSI sont des objets COM qui représentent un élément au sein d'un service d'annuaire : ordinateurs, utilisateurs, fichiers, serveurs, imprimantes, files d'attente d'impression, et ainsi de suite ; c'est-à-dire des éléments que les administrateurs réseau travaillent quotidiennement.
Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe.
La fonction Dynamic Host Configuration Protocol (DHCP) est un protocole client/serveur qui fournit automatiquement une adresse Internet Protocol (IP) et d'autres informations de configuration pertinentes à un hôte IP (par exemple, masque de sous-réseau et passerelle par défaut).
Ajoutez des comptes d'utilisateur et d'ordinateur à un groupe global. Ajoutez le groupe global à un groupe universel. Ajoutez le groupe universel à un groupe local de domaine. Appliquez à une ressource les autorisations du groupe de sécurité Active Directory pour le groupe local de domaine.
Active Directory est un annuaire référençant les personnes (nom, prénom, …) mais également (serveurs, imprimante, …). Elle sert à interagir sur les domaines d'internet, il permet de recenser toute les informations concernant le réseau, que ce soient les utilisateurs, machines ou les applications.
Les unités d'organisation (UO) dans un domaine managé Active Directory Domain Services (AD DS) vous permettent de regrouper logiquement des objets tels que des comptes d'utilisateur, des comptes de service ou des comptes d'ordinateur.
Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Cliquez sur le nom de domaine. Cliquez sur Utilisateurs avec le bouton droit de la souris puis sélectionnez Nouveau > Utilisateur.
Sélectionnez Démarrer , sélectionnez Paramètres > Comptes > Vos informations. Sélectionnez Se connecter avec un compte local. Entrez le nom d'utilisateur, le mot de passe et l'indication de mot de passe pour votre nouveau compte. Le nom d'utilisateur doit être différent de celui des autres sur l'appareil.
Il s'agit de comptes de domaine spécialement créés pour les services exécutés sur les systèmes Windows.
Rôle crucial de la sécurité
Si vous ne mettez pas en place et ne maintenez pas une sécurité AD renforcée, vous augmentez considérablement le risque que des utilisateurs accèdent à des données et à des applications qu'ils ne devraient pas utiliser, que ce soit délibérément ou accidentellement.
Qu'est-ce que LDAP ? LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Les 5 rôles FSMO sont les suivants : Maître du schéma – un par forêt. Maître d'attribution des noms de domaine – un par forêt. Maître RID (ID relatif) – un par domaine.
Anno Domini est abrégé en « A.D. » Ce terme est utilisé par les anglophones pour caractériser les années postérieures à cette naissance dans le calendrier julien puis le grégorien. En français, on parle des années « après Jésus-Christ » (« apr. J. -C. » en abrégé).
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.