-

 Qu’est-ce qu’Active Directory ?

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Les objets sont classés en trois grandes catégories : les ressources (par exemple les imprimantes), les services (par exemple le courrier électronique) et les utilisateurs (comptes utilisateurs et groupes). L'AD fournit des informations sur les objets, il les organise et contrôle les accès et la sécurité.

Chaque objet représente une entité unique — utilisateur, ordinateur, imprimante ou groupe — ainsi que ses attributs. Certains objets peuvent également être des conteneurs pour d'autres objets. Un objet est identifié de manière unique dans l'AD par son nom et possède son propre jeu d'attributs — les caractéristiques et les informations que l'objet peut contenir — défini par un schéma, qui détermine également le type d'objets qui peuvent être stockés dans l'AD.

Chaque objet attribut peut être utilisé dans plusieurs classes d'objets de schéma différents. Ces objets de schéma existent pour permettre au schéma d'être étendu ou modifié si nécessaire. Cependant, comme chaque objet de schéma est intégral à la définition des objets de l'AD, la désactivation ou la modification de ces objets peut avoir de graves conséquences car elle entraîne des modifications fondamentales dans la structure de l'AD. Un objet de schéma, lorsqu'il est modifié, est automatiquement propagé dans Active Directory et une fois créé, il ne peut plus être supprimé (il peut seulement être désactivé). 

Le nombre de types d'objets disponibles dans un Active Directory n'est pas limité, en voici quelques exemples:

  • OU (Organisational Unit): 
Dans l'arborescence, ce sont des conteneurs qui permettent de créer une hiérarchie d'objets au sein d'un domaine. Ces OU sont principalement utilisées pour permettre la délégation de droits et pour l'application de GPO. Les OU sont parfois confondues avec les groupes, qui sont des objets et non des conteneurs.
  • Ordinateur
  • Utilisateur


  • Groupe : il est principalement destiné à établir des listes d'utilisateurs pour leur attribuer des droits ou des services. On distingue trois types de groupes :
    • Le groupe local : il peut contenir des utilisateurs de son domaine et ne peut être placé que sur des ressources de son domaine.
    • Le groupe global : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels de tous les domaines de l'annuaire.
    • Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines.



Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
  La méthode AGDLP : L’art de gérer ses permissions selon Microsoft Parlons un peu d’une chose importante quand on possède un environnement Active Directory…  une bonne organisation  ! Avoir son AD bien structuré dès l’installation c’est un  gage de qualité et de sécurité . On a déjà évoqué le fait qu’AD permet de gérer des utilisateurs et d’attribuer des permissions à ces utilisateurs sur les ressources du domaine. Cet article va justement  démontrer l’intérêt d’une méthode de gestion des permissions d’accès  qui a fait ses preuves : la best practice de Microsoft :  AGDLP  !  Définition La méthode AGDLP est un  principe de gestion des droits d’accès aux ressources partagées  d’une entreprise, préconisé par Microsoft,  basé sur les groupes de sécurité  d’Active Directory et  leurs étendues . Cette méthode consiste à affecter des utilisateurs ( A ccount ), dans des groupes globaux ( G lobal ), ajouter...
Lire la suite

Windows 2012 R2

-
  Configuration requise pour Windows 2012 R2 ▪ Processeur Minimum : processeur 1,4 GHz 64 bits ( 3.1 GHz 64 bits recommandé)  ▪ Mémoire vive (RAM) Minimum : 512 Mo (8 Go recommandé)  ▪ Espace disque requis Minimum : 32 Go (60 Go recommandé en fonction des rôles)  ▪ Carte réseau Gigabit Ethernet (10/100/1000base-T) Options d’installation Windows 2012  Deux options : Installation minimale (Core) et Installation complète.  L’option « Serveur avec une interface graphique utilisateur » de Windows Server 2012 est l’équivalent de l’option d’installation complète proposée dans Windows Server 2008 R2.  L’option « Installation minimale » requiert moins d’espace disque, diminue la surface exposée aux attaques et réduit considérablement les tâches de maintenance.  Server Core 2012 Seulement les éditions STANDARD ET DATACENTER Les applications graphiques disponibles sous installation Server Core 2012 R2 sont : CMD.EXE         REGEDI...
Lire la suite