Configuration et

administration des
utilisateurs et des
groupes
Vue d'ensemble

 Vue d'ensemble des comptes d'utilisateur et des

groupes
 Noms d'ouverture de session d'utilisateur
 Création de plusieurs comptes d'utilisateur
 Administration des comptes d'utilisateur
 Utilisation des groupes dans Active Directory
 Stratégies d'utilisation des groupes dans un
domaine
 Résolution des problèmes liés aux groupes et aux
comptes d'utilisateur de domaine
 Conseils pratiques
Vue d'ensemble des comptes d'utilisateur et
des groupes
Ressources
Ressources
Utilisateurs
Utilisateurs Groupe
Groupe partagées
partagées

Autorisations
 Créez un compte d'utilisateur pour chaque personne
qui se connecte régulièrement au réseau
 Créez en un seul traitement par lot plusieurs comptes
d'utilisateur pour les nouveaux utilisateurs
 Groupez les comptes pour gérer l'accès aux
ressources partagées du domaine
 Imbriquez les groupes pour diminuer l'administration
 Noms d'ouverture de session d'utilisateur

 Présentation des noms d'ouverture de session

d'utilisateur
 Création d'un suffixe de nom principal d'utilisateur
Présentation des noms d'ouverture de session
d'utilisateur
 Nom principal d'utilisateur
 Le suffixe par défaut est suzanf@contoso.msft
suzanf@contoso.msft
le nom du domaine racine,
mais vous pouvez le modifier
ou en ajouter d'autres
Préfixe
Préfixe @
@ Suffixe
Suffixe
 Nom d'ouverture de session
d'utilisateur (pré-Windows2000)
 L'utilisateur choisit le Contoso
Contoso suzanf
suzanf
domaine lors de son
ouverture de session nom
nom
domaine
domaine ++ d'utilisateur
d'utilisateur
 Règles d'unicité du nom
d'ouverture de session d'utilisateur
 Le nom principal de l'utilisateur doit être unique au sein du
conteneur
 Le nom principal de l'utilisateur est unique au sein de la forêt

 Le nom d'ouverture de session d'utilisateur

(pré-Windows 2000) est unique au sein du domaine
Création d'un suffixe de nom principal
d'utilisateur

Ajout
Ajout de
de
nouveaux
nouveaux suffixes
suffixes
Création de plusieurs comptes d'utilisateur

 Processus d'importation en bloc

 Utilisation de CSVDE pour créer plusieurs
comptes d'utilisateur
 Utilisation de LDIFDE pour créer plusieurs
comptes d'utilisateur
Processus d'importation en bloc

a nf
suz l
judy
Informations
Informations
sur
sur les
les utilisateurs
utilisateurs

Fichier texte Active Directory

Pour chaque objet utilisateur, le fichier :

 Doit comporter le chemin d'accès de l'unité d'organisation du
compte d'utilisateur, le type d'objet et le nom d'ouverture de
session d'utilisateur
(pré-Windows 2000)
 Doit comporter de préférence le nom principal d'utilisateur et
préciser si le compte d'utilisateur est activé ou désactivé
 Peut comporter des informations sur les utilisateurs
 Ne doit pas comporter de mots de passe
Utilisation de CSVDE pour créer plusieurs
comptes d'utilisateur
objectClass
objectClass

DN
DN == nom
nom complet
complet
++ chemin
chemin

displayName
displayName

userPrincipalName
userPrincipalName

SAMAccountName
SAMAccountName
Exemple
Exemple de
de format
format
Ligne
Ligne d'attributs
d'attributs contenant
contenant les
les noms
noms des
des attributs
attributs ::
DN,objectClass,SAMAccountName,userPrincipalName,displayName,
DN,objectClass,SAMAccountName,userPrincipalName,displayName,
userAccountControl
userAccountControl
Lignes
Lignes des
des comptes
comptes d'utilisateur
d'utilisateur contenant
contenant les
les attributs
attributs ::
"cn=Suzan
"cn=Suzan Fine,ou=Human
Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft",
Resources,dc=asia,dc=contoso,dc=msft",
user,suzanf,suzanf@contoso.msft,Suzan
user,suzanf,suzanf@contoso.msft,Suzan Fine,512
Fine,512
Utilisation de LDIFDE pour créer plusieurs
comptes d'utilisateur
objectClass
objectClass

DN
DN == nom
nom complet
complet
++ chemin
chemin

displayName
displayName

userPrincipalName
userPrincipalName

SAMAccountName
SAMAccountName
Exemple
Exemple de
de format
format

DN:CN=Suzan
DN:CN=Suzan Fine,OU=Human
Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft
Resources,DC=asia,DC=contoso,DC=msft
objectClass:
objectClass: user
user
SAMAccountName:
SAMAccountName: suzanf
suzanf
userPrincipalName:
userPrincipalName: suzanf@contoso.msft
suzanf@contoso.msft
displayName:
displayName: Suzan
Suzan Fine
Fine
userAccountControl:
userAccountControl: 512
512
Administration des comptes d'utilisateur

 Tâches administratives courantes

 Localisation des comptes d'utilisateur
Tâches administratives courantes

 Le compte est verrouillé

Localisation des comptes d'utilisateur
Recherchez
Recherchez dans
dans Active
Active Directory,
Directory,
un
un domaine
domaine spécifique
spécifique ou
ou
une
une unité
unité d'organisation
d'organisation

Sélectionnez
Sélectionnez des
des Définissez
Définissez Spécifiez
Spécifiez lala valeur
valeur
attributs
attributs une
une condition
condition de l'attribut
de l'attribut
de
de recherche
recherche
Administrez
Administrez les
les comptes
comptes d'utilisateur
d'utilisateur
dans la zone des résultats
dans la zone des résultats
 Utilisation des groupes dans Active Directory

 Vue d'ensemble des groupes dans Active Directory

 Utilisation de groupes globaux
 Utilisation de groupes locaux de domaine
 Utilisation de groupes universels
Vue d'ensemble des groupes dans Active
Directory
 Les groupes simplifient l'affectation d'autorisations
aux ressources

Groupe

 Les utilisateurs peuvent être membres de plusieurs groupes

Groupe
Groupe

 Les groupes peuvent être imbriqués dans d'autres groupes

Groupe Groupe
Groupe
Groupe
Groupe
Utilisation de groupes globaux
Règles du groupe global

 Mode mixte : Comptes d'utilisateur du même domaine
Membres
Membres 
 Mode natif : Comptes d'utilisateur et groupes globaux du
même domaine

 Mode mixte : Groupes locaux de domaine
Peut
Peut être
être 
 Mode natif : Groupes locaux de domaine et universels
membre
membre de de dans tout domaine et groupes globaux dans le même
domaine

 Visible dans son domaine et dans
Étendue
Étendue tous les domaines approuvés

Autorisations
Autorisations 
 Tous les domaines de la forêt
pour
pour

Ajout Ajout
Groupe global
Utilisation de groupes locaux de domaine
Règles du groupe local de domaine

 Mode mixte : Comptes d'utilisateur et groupes globaux de
tout domaine
Membres
Membres  Mode natif : Comptes d'utilisateur, groupes globaux et


groupes universels d'un domaine quelconque de la forêt, et

groupes locaux de domaine du même domaine

Peut
Peut être
être 
 Mode mixte : Membre d'aucun groupe
membre
membre de de

 Mode natif : Groupes locaux de domaine du même domaine

Étendue
Étendue 
 Visible dans son propre domaine

Autorisations
Autorisations 
 Le domaine dans lequel le groupe
local de domaine existe DLG
pour
pour
Domaine
Ajout
Groupe local
de domaine
Groupe
global
Ajout
Utilisation de groupes universels

Règles du groupe universel

Groupe universel 
 Mode mixte : Non applicable

 Mode natif : Comptes d'utilisateur,
Membres
Membres groupes globaux et autres groupes
Ajout universels d'un domaine quelconque de
de la forêt
plusieurs
domaines 
 Mode mixte : Non applicable
Peut
Peut être
être 
 Mode natif : Groupes locaux de
membre
membre de de domaine et universels de tout domaine


 Visible dans tous les domaines de la
Groupe global
Étendue
Étendue forêt

Autorisations
Autorisations 
 Tous les domaines de la forêt
pour
pour
Utilisation de groupes globaux et locaux de
domaine

A G G DL P

DLG
Groupe
Comptes Groupes Groupe local de
d'utilisateur globaux global domaine Autorisations

Ajoutez les comptes d'utilisateur de domaine à des

groupes globaux
(Facultatif) Ajoutez les groupes globaux à un autre groupe
global

Ajoutez les groupes globaux à un groupe local de domaine

Affectez les autorisations sur les ressources au groupe

local de domaine
Conseils pratiques

Demandez
Demandez aux
aux utilisateurs
utilisateurs de
de se
se servir
servir de
de leur
leur
nom
nom principal
principal pour
pour ouvrir
ouvrir une
une session
session

Utilisez
Utilisez le
le nom
nom de
de domaine
domaine de
de la
la racine
racine de
de forêt
forêt dans
dans
un
un environnement
environnement comptant
comptant plusieurs
plusieurs domaines
domaines

Désactivez
Désactivez les
les comptes
comptes d'utilisateur
d'utilisateur importés
importés tant
tant
qu'ils
qu'ils ne
ne sont
sont pas
pas nécessaires
nécessaires

Créez
Créez des
des groupes
groupes globaux
globaux basés
basés sur
sur les
les postes
postes occupés
occupés
Atelier E : Configuration et administration de
comptes d'utilisateur