PTI de BTS IG réseau sur la configuration d'un GPO avec Active Directory, sous Windows 2003 Serveur. Présentation de la démarche de configuration : paramétrage de l'Active Directory et de son unité d'organisation, création d'une GPO et visualisation des GPO à distance.
[...] Objectifs : Installation d'une GPO sur Windows 2003 Serveur, permettant de créer des restrictions aux utilisateurs. Compétences mises en oeuvre pour la réalisation de cette activité C21 Installer et configurer un micro-ordinateur. C22 Installer et configurer un réseau. C31 Assurer les fonctions de base de l'administration d'un réseau. C32 Assurer la fonction de l'exploitation. C26 Installer un périphérique. Conditions de réalisation Matériels : Logiciels : 1 serveur - Windows 2003 Serveur 2 postes client - Windows XP Professionnel 1 Switch - GMPC (GPO). [...]
[...] Utilisateurs : tous les utilisateurs du domaine. Stagiaires Les comptes utilisateur : 2 comptes sont créés. Utilisateur, Mot-de-passe : 1111/util Stagiaire, Mot-de-passe : 1111/stag L'accès aux GPO : Pour accéder aux GPO : On ouvre Active Directory et on clique-droit sur une unité d'organisation quelconque et propriété. Dans l'onglet « Stratégie de groupe », ouvrir. La création d'une GPO : Pour créer une GPO, on clique droit sur l'unité visée puis « créer et lier un objet de stratégie de groupe ici ». [...]
[...] Un Serveur, appelé Filare, existe sous Windows 2003 Serveur. En tenant compte du nombre de machines sur le réseau, une solution doit être envisagée pour améliorer la gestion de manière ciblé et ordonnée. L'installation de GPO sur l'Active Directory du Serveur permettrait de créer des restrictions ou des automatisations. Des conditions d'accès aux données sont alors simplifiées et plus sécurisées. Au démarrage d'une des machines sur le réseau, elle peut se loger au domaine et y acquérir les droits qui lui sont propres, sur les données du domaine. [...]
[...] Attribuer : Installe l'application dès l'ouverture de session. Une liste des packages est alors visible, dans « ajouter ou supprimer un programme », coté client. Pour supprimer l'application : click droit/toutes les tâches/supprimer Par la même occasion, on peut également la désinstaller sur chaque client. On peut aussi la rendre accessible dans l'ajout/suppression de programme, en cliquant droit sur le package puis « publier ». GPO 4 (un script pourra être lancé au démarrage de la session). Configuration utilisateur. Modèles d'administration : système/ouverture de session Exécuter ces programmes à l'ouverture de session utilisateur = activer. [...]
[...] Bilan de l'activité : L'active Directory de Windows 2003 Serveur est très performant. Il centralise l'ensemble des comptes utilisateur et permet d'attribuer les droits et de gérer la sécurité depuis le Serveur. Il offre une facilité de déploiement, d'administration et d'utilisation, il sécurise l'infrastructure, il garantie une fiabilité et une disponibilité, il est évolutif. L'ajout de GPO rend une administration encore plus minutieuse et renforce la sécurité. L'automatisation de certaine tâche offre également une simplicité et un gain de temps à l'administration des clients. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
