Introduction

L'Active Directory de Microsoft est l'épine dorsale du monde de l'entreprise. Il simplifie la gestion des appareils et des utilisateurs dans un environnement d'entreprise. Dans cette salle, nous approfondirons les composants essentiels d'Active Directory.

UN Domaine Windows est un groupe d’utilisateurs et d’ordinateurs sous l’administration d’une entreprise donnée. L'idée principale d'un domaine est de centraliser l'administration des composants communs d'un réseau informatique Windows dans un référentiel unique appelé Active Directory (ANNONCE). Le serveur qui exécute les services Active Directory est appelé Contrôleur de domaine (CC).

Le cœur de tout domaine Windows est le Service de domaine Active Directory (ANNONCE DS). Ce service agit comme un catalogue contenant les informations de tous les « objets » qui existent sur votre réseau. Parmi les nombreux objets pris en charge par ANNONCE, nous avons des utilisateurs, des groupes, des machines, des imprimantes, des partages et bien d’autres.

Unités organisationnelles (UO) qui sont des objets conteneurs qui vous permettent de classer les utilisateurs et les machines. UOLes s sont principalement utilisés pour définir des ensembles d’utilisateurs ayant des exigences de police similaires. Les personnes du service commercial de votre organisation sont susceptibles d'appliquer un ensemble de politiques différent de celles des personnes du service informatique, par exemple. Gardez à l’esprit qu’un utilisateur ne peut faire partie que d’une seule unité d’organisation à la fois.

  • UO sont pratiques pour appliquer des politiques aux utilisateurs et aux ordinateurs, qui incluent des configurations spécifiques relatives à des ensembles d'utilisateurs en fonction de leur rôle particulier dans l'entreprise. N'oubliez pas qu'un utilisateur ne peut être membre que d'un seul UO à la fois, car cela n'aurait aucun sens d'essayer d'appliquer deux ensembles de politiques différents à un seul utilisateur.
  • Groupes de sécurité, en revanche, sont habitués à accorder des autorisations sur les ressources. Par exemple, vous utiliserez des groupes si vous souhaitez autoriser certains utilisateurs à accéder à un dossier partagé ou à une imprimante réseau. Un utilisateur peut faire partie de plusieurs groupes, ce qui est nécessaire pour accorder l'accès à plusieurs ressources.

Windows gère ces stratégies via Objets de stratégie de groupe (Objet de stratégie de groupe). Les GPO sont simplement un ensemble de paramètres pouvant être appliqués aux unités d’organisation. Les GPO peuvent contenir des stratégies destinées aux utilisateurs ou aux ordinateurs, vous permettant de définir une référence sur des machines et des identités spécifiques.

Les GPO sont distribués sur le réseau via un partage réseau appelé SYSVOL, qui est stocké dans le CC. Tous les utilisateurs d'un domaine doivent généralement avoir accès à ce partage sur le réseau pour synchroniser périodiquement leurs GPO. Le partage SYSVOL pointe par défaut vers le C:\Windows\SYSVOL\sysvol\ répertoire sur chacun des contrôleurs de domaine du réseau.

Le Administrateurs d'entreprise Le groupe accordera à un utilisateur des privilèges administratifs sur tous les domaines d'une entreprise. Chaque domaine aurait toujours ses administrateurs de domaine dotés de privilèges d'administrateur sur leurs domaines uniques et les administrateurs d'entreprise qui peuvent tout contrôler dans l'entreprise.

Avoir plusieurs domaines organisés en arbres et forêt permet d'avoir un joli réseau compartimenté en termes de gestion et de ressources. Mais à un moment donné, un utilisateur de THM UK pourrait avoir besoin d'accéder à un fichier partagé sur l'un des serveurs de MHT ASIA. Pour cela, les domaines aménagés en arbres et forêts sont réunis par relations de confiance.

Réponses au défi

Dans un domaine Windows, les informations d'identification sont stockées dans un référentiel centralisé appelé…

Le serveur chargé d’exécuter les services Active Directory s’appelle…

Quel groupe administre normalement tous les ordinateurs et ressources d’un domaine ?
Quel serait le nom du compte machine associé à une machine nommée TOM-PC ?
Supposons que notre entreprise crée un nouveau département d'assurance qualité. Quel type de conteneurs devrions-nous utiliser pour regrouper tous les utilisateurs de l’assurance qualité afin que les politiques puissent leur être appliquées de manière cohérente ?
Quel était le drapeau trouvé sur le bureau de Sophie ?
Le processus d'octroi de privilèges à un utilisateur sur une unité d'organisation ou un autre objet AD est appelé…
Après avoir organisé les ordinateurs disponibles, combien se sont retrouvés dans l’UO Postes de travail ?

Est-il recommandé de créer des unités d'organisation distinctes pour les serveurs et les postes de travail ? (oui/non)

Quel est le nom du partage réseau utilisé pour distribuer les GPO aux machines du domaine ?

Un Objet de stratégie de groupe être utilisé pour appliquer des paramètres aux utilisateurs et aux ordinateurs ? (oui/non)

Une version actuelle de Windows utilisera-t-elle NetNTLM comme protocole d'authentification préféré par défaut ? (oui/non)

En ce qui concerne Kerberos, quel type de ticket nous permet de demander des tickets supplémentaires appelés TGS ?

Lorsque vous utilisez NetNTLM, le mot de passe d'un utilisateur est-il transmis sur le réseau à un moment donné ? (oui/non)

Comment s’appelle un groupe de domaines Windows partageant le même espace de noms ?

Que doit-on configurer entre deux domaines pour qu'un utilisateur du domaine A puisse accéder à une ressource du domaine B ?

Vidéo pas à pas

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles