5/1/2018

Module 2 : Administration
des comptes d'utilisateurs et
des comptes d'ordinateurs

Vue d'ensemble

Leçon 1: Création de comptes d'utilisateurs

Leçon 2: Création de comptes d'ordinateurs
Leçon 3: Modification des propriétés des comptes
d'utilisateurs et des comptes d'ordinateurs
Leçon 4: Création d'un modèle de compte d'utilisateur
Leçon 5: Activation et déverrouillage des comptes
d'utilisateurs et des comptes d'ordinateurs
Leçon 6: Réinitialisation des comptes d'utilisateurs et des
comptes d'ordinateurs
Leçon 7: Recherche de comptes d'utilisateurs et de comptes
d'ordinateurs dans Active Directory
Leçon 8: Enregistrement des requêtes

1
 5/1/2018

Leçon 1 : Création de comptes d'utilisateurs

Description des comptes d'utilisateurs

Noms associés aux comptes d'utilisateurs de domaine
Instructions de création d'une convention d'attribution de
noms pour les comptes d'utilisateurs
Positionnement des comptes d'utilisateurs dans une
hiérarchie
Options de mot de passe utilisateur
Quand imposer des changements de mots de passe
Procédure de création de comptes d'utilisateurs
Recommandations pour la création de comptes d'utilisateurs

Description des comptes d'utilisateurs

Comptes d'utilisateurs locaux

(stockés sur l'ordinateur local)

Comptes d'utilisateurs
de domaine
(stockés dans Active Directory)
Domaine Windows Server 2003

Présentation multimédia : Types de comptes

d'utilisateurs

2
 5/1/2018

Noms associés aux comptes d'utilisateurs de

domaine

Nom Exemple
Nom d'ouverture de
Jayadams
session d'utilisateur

Nom d'ouverture de
contoso\jayadams
session pré-Windows 2000

Nom principal d'ouverture

de session d'utilisateur [email protected]

script ou d'une ligne

CN= Jayadams,

de commande
Nom unique LDAP ou=ventes,dc=contoso,dc=msft

Nom unique relatif LDAP

CN= Jayadams

Instructions de création d'une convention d'attribution

de noms pour les comptes d'utilisateurs

Une convention d'attribution de nom pour les comptes

d'utilisateurs doit tenir compte :

des employés homonymes

des différents types d'employés, comme les

intérimaires ou les titulaires

3
 5/1/2018

Positionnement des comptes d'utilisateurs dans

une hiérarchie

Conception géopolitique Conception d'entreprise

Amérique du Nord Comptabilité

Utilisateurs Utilisateurs

Amérique du Sud Ventes

Utilisateurs Utilisateurs

Options de mot de passe utilisateur

Options de compte Description

L'utilisateur doit
changer le mot
Les utilisateurs doivent modifier leur mot
de passe à la
de passe la prochaine fois qu'ils ouvrent une
prochaine session sur le réseau
ouverture
de session
L'utilisateur ne
Un utilisateur ne possède pas les
peut pas changer
de mot de passe autorisations pour changer son mot de passe
Le mot de passe Le mot de passe d'un utilisateur ne peut pas
n'expire jamais expirer
Le compte est Un utilisateur ne peut pas ouvrir de session
désactivé avec le compte sélectionné

4
 5/1/2018

Quand imposer ou restreindre les changements

de mots de passe

Option Action
L'utilisateur doit
changer le mot de Créer des comptes de domaine
passe à la prochaine Réinitialiser des mots de passe
ouverture de session
Créer des comptes de services locaux
L'utilisateur ne peut et de domaine
pas changer de mot
de passe Créer des comptes locaux qui
n'ouvrent pas de session localement

Outils permettant de créer des comptes

d'utilisateurs

Outils disponible pour créer des comptes d'utilisateurs :

Console MMC « Utilisateurs et ordinateurs Active
Directory » » pour la gestion des comptes de domain
Console MMC « Utilisateurs et groupes locaux » pour la
gestion des comptes locaux
Utilitaires de ligne de commande
dsadd user
net user
Utilitaires de commandes
CSVDE
LDIFDE

5
 5/1/2018

Application pratique : Création de comptes d'utilisateurs

Dans cette application pratique, vous

effectuerez les tâches suivantes :
 créer un compte d'utilisateur local
en utilisant la console « Gestion de
l'ordinateur »
 créer un compte de domaine à l'aide de la
console « Utilisateurs et ordinateurs
Active Directory »
 créer un compte d'utilisateur de domaine
à l'aide de la commande dsadd

Recommandations pour la création de comptes

d'utilisateurs

Pour la création de comptes d'utilisateurs locaux

N'activez pas le compte Invité
Limitez le nombre de personnes qui peuvent ouvrir une
session locale
Pour la création de comptes d'utilisateurs de domaine
Désactivez les comptes qui ne seront pas
immédiatement utilisés
Exigez des utilisateurs qu'ils changent leurs mots de
passe lors de l'ouverture de leur première session
Ne pas utiliser le conteneur Users (Utilisateurs) pour les
comptes d'utilisateurs ordinaires.

Renommer le compte Administrator (Administrateur)

Utiliser des mots de passes forts

6
 5/1/2018

Leçon 2 : Création de comptes d'ordinateurs

Qu'est-ce qu'un compte d'ordinateur ?

Intérêt de la création d'un compte d'ordinateur

Emplacement de création des comptes d'ordinateurs

dans un domaine

Options des comptes d'ordinateurs

Procédure de création d'un compte d'ordinateur

Qu'est-ce qu'un compte d'ordinateur ?

II identifie un ordinateur dans un domaine

Il fournit un moyen d'authentifier et d'auditer l'accès des
ordinateurs au réseau ainsi qu'aux ressources
du domaine
Il est nécessaire pour tous les ordinateurs exécutant :
 Windows Server 2003/2008/20012 …
 Windows XP Professionnel
 Windows 7
 Windows 10

7
 5/1/2018

Intérêt de la création d'un compte d'ordinateur

Sécurité
Authentification
Audit
Administration (Gestion)
Fonctions de Active Directory :
Déploiement de logiciels
Gestion des Bureaux
Inventaire matériel et logiciel par SMS (Systems
Management Server)

Emplacement de création des comptes d'ordinateurs

dans un domaine

Les ordinateurs qui rejoignent le domaine sont

créés dans le conteneur Computers

Les comptes d'ordinateurs peuvent être déplacés

ou créés dans d'autres unités d'organisation

8
 5/1/2018

Options des comptes d'ordinateurs

Application pratique : Création d'un compte

d'ordinateur

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 créer un compte d'ordinateur à l'aide
d'Utilisateurs et ordinateurs Active
Directory
 créer un compte d'ordinateur à l'aide
de la commande dsadd

9
 5/1/2018

Leçon 3 : Modification des propriétés des comptes

d'utilisateurs et des comptes d'ordinateurs

Quand modifier les propriétés des comptes d'utilisateurs

et des comptes d'ordinateurs

Propriétés des comptes d'utilisateurs

Propriétés des comptes d'ordinateurs

Procédure de modification des propriétés des comptes

d'utilisateurs et des comptes d'ordinateurs

Quand modifier les propriétés des comptes

d'utilisateurs et des comptes d'ordinateurs

Modifiez les propriétés des comptes d'utilisateur pour :

faciliter l'utilisation des fonctionnalités de

recherche pour trouver des utilisateurs
reproduire la hiérarchie organisationnelle de la société
déterminer l'appartenance à un groupe d'un compte
d'utilisateur

Modifiez les propriétés des comptes d'ordinateur pour :

faciliter le suivi des ressources (propriété Emplacement)

renseigner qui assure l'administration d'un ordinateur
(propriété Géré par)

10
 5/1/2018

Propriétés des comptes d'utilisateurs

La boîte de dialogue Propriétés d'un compte d'utilisateur

contient les éléments suivants :

Propriétés des comptes d'ordinateurs

La boîte de dialogue Propriétés d'un compte d'ordinateur

contient les éléments suivants :

11
 5/1/2018

Application pratique : Modification des propriétés des

comptes d'utilisateurs et des comptes d'ordinateurs

Dans cette application pratique, vous allez

modifier les propriétés de comptes
d'utilisateurs et de comptes d'ordinateurs

Leçon 4 : Création d'un modèle de compte

d'utilisateur

Description d'un modèle de compte d'utilisateur

Propriétés d'un modèle

Instructions de création de modèles de comptes

d'utilisateurs

Procédure de création d'un modèle de compte

d'utilisateur

12
 5/1/2018

Qu'est-ce qu'un modèle de compte d'utilisateur ?

Un modèle de compte d'utilisateur est un compte

d'utilisateur contenant des propriétés qui s'appliquent
aux utilisateurs courants
Les modèles de compte d'utilisateur rationalisent
la création de comptes d'utilisateur avec des
configurations standard

Modèle de compte
d'utilisateur

Quelles sont les propriétés contenues dans un

modèle ?

Onglet Propriétés copiées

Toutes les propriétés, à l'exception de Adresse, sont
Adresse copiées
Toutes les propriétés, à l'exception de Nom d'ouverture
Compte de session de l’utilisateur, sont copiées
Toutes les propriétés, à l'exception des entrées Chemin
Profil du profil et Dossier de base, reflètent le nom
d'ouverture de session du nouvel utilisateur
Organisation Toutes les propriétés à l'exception de Titre
Membre de Toutes les propriétés

13
 5/1/2018

Instructions pour créer des modèles de comptes

d'utilisateurs

Créez une classification distincte pour chaque

département

Créez un groupe distinct pour les employés à court

terme et temporaires
Définissez les dates d'expiration des comptes
d'utilisateurs pour les employés à court terme
et temporaires

Désactivez le modèle de compte

Identifiez le modèle de compte

Leçon 5 : Activation et déverrouillage des comptes

d'utilisateurs et des comptes d'ordinateurs

Intérêt de l'activation et de la désactivation des comptes

d'utilisateurs et des comptes d'ordinateurs

Procédure d'activation et de désactivation des comptes

d'utilisateurs et des comptes d'ordinateurs

Description des comptes d'utilisateurs verrouillés

Procédure de déverrouillage des comptes d'utilisateurs

14
 5/1/2018

Intérêt de l'activation et de la désactivation des comptes

d'utilisateurs et des comptes d'ordinateurs

Scénarios de désactivation des comptes

Utilisateur prend un congé ou quitte temporairement

l’organisation
Création de comptes qui ne seront pas utilisés
immédiatement

Outils disponibles pour l'activation et de la désactivation des

comptes
Console MMC « Utilisateurs et ordinateurs Active »
Commande dsmod

Procédure d'activation et de désactivation des comptes

d'utilisateurs et des comptes d'ordinateurs

Activation et désactivation des comptes d'utilisateurs

et d'ordinateurs

15
 5/1/2018

Description des comptes d'utilisateurs

verrouillés

Le seuil de verrouillage
de compte :
définit le nombre d'échecs
d'ouverture de session
empêche les pirates de
deviner les mots de passe
d'utilisateur
Un compte peut dépasser son
seuil de verrouillage par un trop
grand nombre d'échecs
d'ouverture de session :
à l'écran d 'ouverture
de session
à un écran de veille protégé
par mot de passe
lors de l'accès à des
ressources réseau

Leçon 6 : Réinitialisation des comptes

d'utilisateurs et des comptes d'ordinateurs

Quand réinitialiser les mots de passe

Comment réinitialiser les mots de passe

Quand réinitialiser les comptes d'ordinateurs

Procédure de réinitialisation des comptes d'ordinateurs

16
 5/1/2018

Quand réinitialiser les mots de passe utilisateur

Réinitialisez un mot de passe lorsqu'un utilisateur oublie

le sien
Après avoir réinitialisé un mot de passe, un utilisateur
ne peut plus accéder à certains types d'informations,
notamment :
 les mots de passe Internet qui sont enregistrés sur
l'ordinateur
 les fichiers que l'utilisateur a cryptés

Procédure de réinitialisation des mots de passe

utilisateur

Le formateur va montrer comment réinitialiser des

mots de passed'utilisateur

17
 5/1/2018

Quand réinitialiser les comptes d'ordinateurs

Réinitialisez les comptes d'ordinateurs dans les cas

suivants:
 Les ordinateurs ne parviennent pas à s'authentifier sur
le domaine
 Les mots de passe doivent être synchronisés

Procédure de réinitialisation des comptes

d'ordinateurs

Le formateur va montrer comment réinitialiser des

comptes d'ordinateurs

18
 5/1/2018

Leçon 7 : Recherche de comptes d'utilisateurs

et de comptes d'ordinateurs dans Active Directory

Présentation multimédia : Présentation de la recherche

d'utilisateurs et de comptes d'ordinateurs dans Active
Directory

Types de recherches

Procédure de recherche d'objets Active Directory

Procédure de recherche à l'aide de requêtes communes

Utilisation d'une requête personnalisée

Présentation multimédia : Présentation de la recherche

d'utilisateurs et de comptes d'ordinateurs dans Active Directory

Cette présentation explique comment

localiser des objets dans Active Directory

19
 5/1/2018

Types de recherches

Les critères fondamentaux des requêtes sont :

 le type d'objet
 l'emplacement
 les valeurs générales associées à l'objet, comme le nom
et la description

Utilisation d'une requête personnalisée

(&(&(objectClass=user)(l=Denver)(&(objectCategory=person)
(objectClass=user)(userAccountControl=1.2.840.113556.1.4.803:=2))))

20
 5/1/2018

Leçon 8 : Enregistrement des requêtes

Description d'une requête enregistrée

Procédure de création d'une requête enregistrée

Qu'est-ce qu'une requête sauvegardée (enregistrée) ?

21
 5/1/2018

Application pratique : Création de requêtes

enregistrées

Dans cette application pratique, vous allez

créer une requête enregistrée pour
un compte d'utilisateur

Importation et exportation de requêtes sauvegardées

22
 5/1/2018

Atelier A : Administration des comptes

d'utilisateurs et des comptes d'ordinateurs

Dans cet atelier, vous allez effectuer les

tâches suivantes:
créer des comptes d'utilisateurs et des
comptes d'ordinateurs
déplacer des comptes d'utilisateurs et des
comptes d'ordinateurs
activer des comptes d'utilisateurs

23