Administration Système : Active Directory
Ce TP simule le déploiement d'un environnement Active Directory pour l'entreprise fictive TechNova. L'objectif était de centraliser la gestion des utilisateurs, des ressources et des politiques de sécurité en remplaçant un workgroup non administré par un domaine Windows structuré.
Infrastructure du Laboratoire
Mise en place de trois machines virtuelles interconnectées sur le réseau 192.168.10.0/24.
| Machine | Nom | Rôle |
|---|---|---|
| Serveur 1 | SRV-DC01 | Contrôleur de domaine + DNS |
| Serveur 2 | SRV-FILE01 | Serveur de fichiers partagés |
| Client | PC-CLIENT01 | Poste utilisateur Windows 10/11 |
Installation du Contrôleur de Domaine
Promotion de SRV-DC01 en contrôleur de domaine via l'ajout du rôle AD DS et la configuration du domaine technova.local.
Get-Service ADWS, NTDS, DNS
# Confirmation du rôle de contrôleur de domaine
netdom query fsmo
- Rôle DNS intégré : Le contrôleur de domaine héberge le DNS, indispensable à la résolution des noms du domaine
technova.local. - Promotion via dcpromo : Configuration du niveau fonctionnel du domaine et définition du mot de passe DSRM.
Structure Active Directory & Gestion des Utilisateurs
Création des Unités Organisationnelles (OU) et des comptes utilisateurs selon les services de l'entreprise.
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "DC=technova,DC=local"
New-ADOrganizationalUnit -Name "Ordinateurs" -Path "DC=technova,DC=local"
# Création d'un utilisateur du domaine
New-ADUser -Name "Marie Dupont" -SamAccountName "mdupont" `
-UserPrincipalName "mdupont@technova.local" `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
-ChangePasswordAtLogon $true -Enabled $true
| Nom | Login | Service |
|---|---|---|
| Marie Dupont | mdupont | Direction |
| Paul Martin | pmartin | RH |
| Sophie Leroy | sleroy | Développement |
- OU Utilisateurs / Ordinateurs / Groupes : Structure permettant d'appliquer des GPO ciblées par service.
- Changement de mot de passe obligatoire : Bonne pratique de sécurité imposée dès la première connexion.
Serveur de Fichiers & Partage Réseau
Configuration d'un partage réseau sécurisé sur SRV-FILE01, accessible uniquement aux comptes du domaine.
New-SmbShare -Name "Partage" -Path "C:\Partage" `
-FullAccess "TECHNOVA\Administrateurs" `
-ReadAccess "TECHNOVA\Utilisateurs du domaine"
# Vérification de l'accès depuis le client
net use Z: \\SRV-FILE01\Partage
- Permissions NTFS vs Partage : Distinction entre les droits au niveau du partage réseau et ceux appliqués au système de fichiers.
- Accès par groupe : Utilisation du groupe Utilisateurs du domaine pour éviter la gestion individuelle des permissions.
Stratégie de Groupe (GPO)
Déploiement d'une GPO appliquée à l'ensemble des postes du domaine pour uniformiser la sécurité.
gpresult /r
# Forcer le rafraîchissement des stratégies de groupe
gpupdate /force
- Verrouillage de session : Activation automatique après 10 minutes d'inactivité.
- Politique de mot de passe : Longueur minimale de 8 caractères imposée via la GPO Default Domain Policy.
- Fond d'écran entreprise : Déploiement centralisé via un chemin UNC pointant vers SRV-FILE01.
Synthèse Technique
- Centralisation : Un seul point d'administration pour l'ensemble des comptes, postes et politiques de l'entreprise.
- Scalabilité : L'architecture par OU permet d'étendre facilement le domaine (nouveaux services, filiales).
- Sécurité : Les GPO garantissent l'application cohérente des règles sur tous les postes, sans intervention manuelle.