TPs administration réseaux sous windows
Par Orhan • 18 Décembre 2017 • 1 500 Mots (6 Pages) • 719 Vues
...
Ce TP a pour objectif de créer des stratégies de groupe qui permettent ou interdissent aux utilisateurs appartenant au domaine ehtp.local certains droits.
1. Créer une unité d’organisation OU_tp2 contenant deux utilisateurs user1_tp2 et user2_tp2:
-Créer une unité d’organisation OU_tp2, pour ce faire, aller dans le gestionnaire de serveur, outil->Utilisateurs et ordinateurs AD dans la fenêtre qui apparait faire un clic droit sur le domaine ehtp.local, nouveau-> unité d’organisation :
[pic 22]
Ensuite on crée deux utilisateurs user1 et user2 dans ou1 (clic droit sur l’OU ou1-> nouveau-> utilisateur)
[pic 23][pic 24]
L’unité d’organisation maintenant créée, et dedans les utilisateurs user1_tp2 et user2_tp2 :
[pic 25]
2. Créer un GPO qui autorise les utilisateurs user1 et user 2 à ouvrir des sessions sur le serveur contrôleur de domaine :
-Dans le gestionnaire du serveur, aller dans outil->Gestion des stratégies de groupes. Dans le gestionnaire de stratégie de groupe qui apparait, cliquer droit au dessus de l’unité d’organisation ou_tp2, puis sur créer un objet dans ce domaine et le lier ici :
[pic 26]
[pic 27]
Une fois la stratégie créée, on modifie ses paramètres, en faisant un clic droit sur la stratégie autoriser_session_tp2, puis appliquer pour activer cette stratégie, et modifier pour configurer la stratégie afin de permettre aux utilisateurs user1_tp2 et user2_tp2 d’ouvrir une session sur le serveur.
Après avoir cliquer sur modifier la stratégie, la fenêtre de l’éditeur de gestion de stratégies de groupe apparait, dans l’onglet à gauche de la fenêtre ouvrir l’arborescence configuration ordinateur/Stratégies/Paramètres windows/Paramètres de sécurité/Stratégies locales, cliquer sur Attribution des droits utilisateur puis à droite, chercher Permettre l’ouverture d’une session locale
[pic 28]
Cliquer là dessus pour modifier les propriétés puis on ajoute les utilisateurs sur lesquels on souhaite appliquer cette stratégie :
[pic 29]
3) Créer un GPO qui permet aux utilisateurs de l’ou ou_tp2 d’utiliser des mots de passe simple et une longueur minimale de caractères :
-Dans le gestionnaire du serveur, aller dans outil->Gestion des stratégies de groupes. Dans le gestionnaire de stratégie de groupe qui apparait, cliquer droit au dessus de l’unité d’organisation ou_tp2, puis sur créer un objet dans ce domaine et le lier ici :
[pic 30]
On fait ensuite un clic droit sur la stratégie password_simple qui apparait dans l’onglet à gauche, puis appliquer pour activer cette stratégie, et modifier pour configurer la stratégie afin de permettre aux utilisateurs user1_tp2 et user2_tp2 d’utiliser des mots de passe simples et d’une longueur minimale de caractères.
Dans l’éditeur de stratégies de groupes qui apparait après avoir cliqué sur modifier, aller dans l’arborescence configuration ordinateur/Stratégies/Paramètres windows/Paramètres de sécurité/Stratégie des comptes , Cliquer ensuite sur stratégie de mot de passe
[pic 31]
-Cliquer sur « le mot de passe doit respecter des exigences de complexité » puis sur désactivé.
-Cliquer sur « longueur minimale du mot de passe » pour spécifier une longueur minimale, ici on a spécifié 3 caractères.
4) Créer un GPO qui supprimer les deux boutions exécuter et rechercher du menu de démarrage pour tous les utilisateurs de l’ou ou_tp2 :
De la même façon on crée dans ou_tp2 une nouvelle stratégie qu’on appelle supprime_execute_recherche et on clique droit ->appliquer pour l’activer et modifier pour ouvrir l’éditeur de gestion des stratégies de groupe. Dans cet éditeur, aller à Configuration utilisateur/Stratégies/Modèle d’administration…, cliquer sur Menu démarrer et barre des tâches et dans la partie droite de la fenêtre activer « supprimer lien Rechercher du menu Démarrer » et « Supprimer le menu Exécuter de menu Démarrer »[pic 32]
[pic 33][pic 34]
5) Télécharger un logiciel avec l’extension msi et créer un GPO de distribution logicielle qui permet d’installer ce logiciel pour tous les utilisateurs de l’ou ou_tp2 :
On crée une nouvelle stratégie nommée install_logiciel_msi Dans l’unité d’organisation ou_tp2 puis et on clique droit sur cette stratégie ->appliquer pour l’activer et modifier pour ouvrir l’éditeur de gestion des stratégies de groupe. Dans cet éditeur, aller à Configuration ordinateurr/Stratégies/Paramètres du logiciel …, cliquer droit sur Installation de logiciel-> nouveau-> package et ajouter le logiciel qu’on souhaite installer pour les utilisateurs de ou_tp2.
[pic 35]
- Les quatre stratégies créées lors de ce TP :[pic 36]
- Remarque :
Après chaque création et configuration de stratégie on tape la commande DOS : gpupdate /force pour forcer la mise à jour de la stratégie pour que l’on puisse la tester.
...