Contexte
Dans le cadre de mon cursus scolaire, j’ai été amené à mettre en place un serveur Active Directory. Pour ce faire, nous avons simulé un contexte dans lequel nous étions administrateurs réseau de la concession BUGATTI-SAS, située au Mans. Cette concession est spécialisée dans la réparation, l’entretien et la vente de véhicules de prestige, neufs et d’occasion.
La société qui nous emploie devait mettre en place un serveur de domaine sous Windows Server 2022, avec la création d’un domaine. Ce serveur devait également servir de serveur de fichiers pour les salariés.
Voici les salariés:
| 5 Mécaniciens/ Carrossiers | |
| 2 Chef d’atelier | |
| 2 Vendeur VO | Ademar Ocardetour, Otto Mobil |
| 2 Vendeur VN | Renaud Zoe, Sim Camill |
| 1 Assistant commercial | Laurent Dévous |
| 1 Comptable | Lucas Lculette |
| 1 Chef dses ventes | Phil Trahuile |
| 1 Directeur administratif et financier | Max Himome |
| 1 Directeur général | Andy Recteur |
Qu’est ce qu’Active Directory
Un serveur Active Directory est un serveur Windows qui utilise le service Active Directory pour gérer de manière centralisée les utilisateurs, les ordinateurs, les groupes et les ressources d’un réseau. Il permet notamment l’authentification des utilisateurs, la gestion des droits d’accès, ainsi que la mise en place de stratégies de sécurité via les stratégies de groupe (GPO).
Ce type de serveur est essentiel dans les environnements professionnels pour assurer une administration efficace et sécurisée du système d’information.
Déploiement d’une VM Windows Server 2022
J’ai déployé une machine virtuelle Windows Server sur vSphere. Ensuite, j’ai réalisé les configurations globales : changement du nom du serveur, activation des rôles Active Directory Domain Services (AD DS) et DNS, ainsi que l’activation du Bureau à distance.
J’ai également configuré un nouveau domaine nommé BUGATTI-SAS.
Création des utilisateurs et des Groupes
Voici mes utilisateurs qui vont utiliser le réseau de l’entreprise:
Voici mes groupes (1 groupe par métier) :
Par exemple, on voit bien que Ademar Ocardetour est bien un membre du groupe Vendeurs VO.
Création des Groupes de Gestion local selon la méthode AGDLP
Qu’est ce que la méthode AGDLP
La méthode AGDLP est une meilleure pratique Microsoft pour la gestion des droits d’accès dans les environnements Active Directory.
C’est un acronyme qui décrit une structure hiérarchique d’attribution des permissions.
Account : Les comptes utilisateurs de l’AD
Global Group : Les utilisateurs sont regroupés dans des groupes globaux selon leur rôle ou service (voir ci-dessus)
Domain Local : Les groupes globaux sont ajoutés dans des groupes locaux de domaine, qui représentent les ressources ainsi que les droits ( ex: GDL_VO_RW)
Permission : Le groupe local de domaine reçoit les droits d’accès (permissions NTFS, partage, etc.) sur la ressource.
Mes GDL
Par exemple Odemar Ocardetour est dans le groupe global « VendeursVO » est donc dans la GDL « GDL_VO_RW » et dans la GDL « GDL_VN_r » car il peut écrire et lire dans la ressource VO mais juste lire dans la ressource VN.
Partage
Le partage NTFS (New Technology File System) désigne le mécanisme de gestion des accès aux fichiers et dossiers sur un volume formaté en NTFS, utilisé par les systèmes Windows.
Il combine deux types de permissions :
-Les permissions de partage (Share permissions)
-Les permissions NTFS (sécurité du système de fichiers)
Ces deux couches permettent de contrôler qui peut accéder à un dossier partagé sur le réseau et ce qu’il peut y faire (lecture, écriture, modification, etc.).
partage vo
en ce qui concerne le partage de ma ressource VO, J’ai ajouter 2 GDL. Ainsi les vendeurs VN ( ex: ademar ocardetour) pourront modifier et lire alors que les vendeurs VN membres de GDL_VO_R pourront juste lire sur la ressource VO
Partage VN
en ce qui concerne le partage de ma ressource VN, J’ai ajouter 2 GDL. Ainsi les vendeurs VN pourront modifier et lire alors que les vendeurs VO ( ex: Ademar Ocardetour )membres de GDL_VN_R pourront juste lire sur la ressource VN
Test
Avec Ademar Ocardetour, je peux Créer un dossier sur la ressource VO mais pas sur la ressource VN.
Compétences
-Gérer le patrimoine Informatique