Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur. Quelles sont les deux fonctions principales des unités d'organisation ? Le but d'une OU est de déléguer des tâches et des droits d'administration sur des objets Active Directory.
une U.O est une entité hiérarchique qui permet d'organiser les objets dans un domaine, alors qu'un groupe est un ensemble de machines ou d'utilisateurs avec des droits spécifique. Une U.O peut contenir des groupes. un groupe permet de faciliter l'administration et la gestion des droits pour un ensemble d'objets.
Une unité d'organisation est un élément facultatif qui permet de définir quelle organisation est responsable de quel processus. Il peut s'agir d'une société, d'un système, d'un service, d'une organisation, d'un utilisateur ou d'un rôle.
Dans la console utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le domaine auquel vous souhaitez ajouter une unité d'organisation. Par exemple, si votre domaine s'appelle example.com, cliquez avec le bouton droit sur example.com. Pointez sur Nouveau, puis cliquez sur Unité d'organisation.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Objets. Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.
On va d'abord créer une OU du nom de la société ou du groupe, puis organiser cet ensemble. - Groupes : Pour des groupes spécifiques qui sont pas dans les utilisateurs (un groupe par exemple pour une spécificité non hiérarchique (Tout le monde, VPN, etc..)
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
- Un groupe Global peut contenir des comptes d'utilisateurs et des groupes globaux uniquement du même domaine. - Un groupe Universel peut contenir des comptes d'utilisateurs, des groupes globaux et des groupes universels de n'importe quel domaine de la forêt.
La fonction organisation consiste à ordonner les ressources de l'entreprise et à répartir les tâches, les attributions et les responsabilités de manière à réaliser au mieux les objectifs arrêtés.
Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Principe de fonctionnement d'Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret.
Pour faciliter la recherche d'un site donné sur Internet, le système de noms de domaine (DNS) a été inventé. Le DNS permet d'associer un nom compréhensible, à une adresse IP. On associe donc une adresse logique, le nom de domaine, à une adresse physique l'adresse IP. Le nom de domaine et l'adresse IP sont uniques.
Il y a un autre type de GPO qu'il est possible de créer, il s'agit de la "GPO Starter", mais alors à quoi ça sert ? Comme son nom peut le laisser penser, il s'agit d'une GPO qui va servir de point de départ pour créer une ou plusieurs autres GPO ; autrement dit il s'agit d'un template.
Qu'est-ce qu'un serveur autonome ? Nous pourrions définir les serveurs autonomes comme des serveurs autogérés dont la durabilité dépend du travail volontaire et/ou rémunéré de ceux qui en ont la responsabilité lorsqu'ils reçoivent un financement de la communauté des usagers à laquelle ils servent.
Suppression d'une OU protégée
Pour supprimer une OU protégée : Dans la console "Utilisateurs et ordinateurs Active Directory", cliquer sur "Affichage", puis "Fonctionnalités avançées". Faire un clic droit sur l'OU, et choisir "Propriétés" Dans l'onglet "Objet", décocher "Protéger l'objet des suppressions accidentelles"