L'Active Directory pour la gestion des identités en entreprise. L'objectif principal de l'Active Directory est la mise en place de services centralisés, pour les authentifications et identifications sur un réseau informatique. Il peut être utilisé avec des systèmes de tout type que ce soit Windows, MacOS ou Linux.
Les zones intégrées à Active Directory permettent également d'utiliser des mises à jour dynamiques sécurisées, et ainsi de déterminer quels ordinateurs peuvent effectuer des mises à jour et d'empêcher les modifications non autorisées.
Active Directory est le service d'annuaire développé par Microsoft à destination des domaines Windows. Outre les fonctions d'authentification et d'autorisation dont il est doté, il fournit un cadre aux autres services de ce type. L'annuaire est en réalité une base de données LDAP qui contient des objets interconnectés.
L'AD est la réponse de Microsoft aux services d'annuaire et il fait beaucoup plus que de simplement localiser les ressources. L'Active Directory facilite également la gestion des utilisateurs car il fait office de référentiel unique pour toutes les informations relatives aux utilisateurs et aux ordinateurs.
Quels avantages pour une entreprise ? Avoir recours à Active Directory est un moyen simple pour une entreprise d'automatiser de multiples actions et de gagner énormément de temps sur plusieurs processus informatiques, tout en réduisant les risques en termes de sécurité informatique.
AD DS fournit des certificats de sécurité, l'authentification unique (SSO), LDAP, et la gestion des droits. La compréhension d'AD DS est une priorité absolue pour les professionnels de la réponse aux incidents et de la cybersécurité.
LDAP est un protocole qui n'est pas lié à un produit. Par exemple, Active Directory prend en charge LDAP pour permettre aux applications basées sur ce protocole de fonctionner dans un environnement Active Directory existant.
Active Directory, ou son petit acronyme AD, est un service d'annuaire créé par Microsoft en 1996 (et oui ça ne nous rajeunit pas !) qui stocke dans une base de données des informations relatives aux ressources du monde Microsoft.
Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Les objets sont classés en trois grandes catégories : les ressources (par exemple les imprimantes), les services (par exemple le courrier électronique) et les utilisateurs (comptes utilisateurs et groupes).
L'authentification Active Directory offre aux utilisateurs un mécanisme d'authentification plus rapide, plus sécurisé et plus évolutif que l'authentification LDAP. Grâce au protocole d'authentification Kerberos, SGD peut authentifier n'importe quel utilisateur de façon sécurisée dans n'importe quel domaine d'une forêt.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Le protocole LDAP (Lightweight Directory Access Protocol) permet aux utilisateurs de trouver des données sur des entreprises, des personnes, etc. Ce protocole a deux objectifs principaux : stocker des données dans l'annuaire LDAP et authentifier les utilisateurs qui veulent y accéder.
Il existe deux types de GPO : Les GPO Utilisateur : Les règles des ces GPO vont êtres appliquées dès l'identification de l'utilisateur (ouverture de sa session), et nécessite dans certains cas, selon les opérations effectuées, d'être administrateurs de leur machine.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Pour installer les services AD DS à l'aide du Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajout de rôles et de fonctionnalités pour démarrer l'Assistant Ajout de rôles.
Le protocole LDAP est utilisé pour lire et écrire dans Active Directory.
Dans le processus LDAP, l'utilisateur envoie d'abord sa requête et saisit ensuite ses identifiants. Ensuite, LDAP compare les identifiants avec les données de l'utilisateur stockées dans la base de données. Si les informations d'identification correspondent, l'utilisateur obtiendra les informations demandées.
Une forêt représente le niveau d'organisation le plus élevé dans Active Directory. Chaque forêt comporte une base de données unique, une liste d'adresses mondiales unique et une limite de sécurité. Par défaut, un utilisateur ou administrateur d'une forêt donnée n'a pas accès aux autres forêts.
Le modèle OSI est donc plus facile à comprendre, mais le modèle TCP/IP est le plus utilisé en pratique.
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
L'attribut est un identificateur global unique (GUID) 128 bits à valeur unique et est stocké en tant que structure ADS_OCTET_STRING . Le GUID est créé par le serveur Active Directory lorsqu'un objet utilisateur est créé.
Au niveau du domaine, la GPO peut s'appliquer à différents niveaux : au niveau du site, du domaine ou d'une unité d'organisation (OU - Organizational Unit). Lorsque les GPO s'appliquent sur une machine, l'ordre d'application et la priorité ne sont pas gérés aléatoirement.