Rapport du TD06

Sécurité Windows, Active Directory et Azure AD

Module 1, section 1

Olivier GOMES et Ghislaine TAOUSSI

APP ING5 SI02

Table des matières

Exercice 1 : Gestion des accès sans Active Directory ..................................................................................................2

Tâche 1, création de deux utilisateurs ordinaires......................................................................................................2

Tâche 2, création d’utilisateurs ordinaires et un d’un dossier partagé .............................................................3

Tâche 3, accès au partage avec Local_User1 .............................................................................................................5

Tâche 4, accès au partage avec Local_User2 .............................................................................................................5

Exercice 2 : Création d’une nouvelle Forêt......................................................................................................................6

Tâche 1, promotion d'un contrôleur de domaine.....................................................................................................6

Tâche 2, promotion en tant que second contrôleur de domaine.................................................................... 12

Exercice 3 : Joindre un nouvel ordinateur au domaine........................................................................................... 15

Tâche 1, ajout de CSI-TD6-CLI1 au domaine ........................................................................................................... 15

Tâche 2, ajout de CSI-TD6-SRV1 au domaine ......................................................................................................... 18

Tâche 3, ajout des utilisateurs de domaine au groupe local Utilisateurs de bureau à distance .......... 19

Exercice 4 : Découverte de l’environnement ............................................................................................................... 20

Tâche 1, création d’une nouvelle unité organisationnelle .................................................................................. 20

Tâche 2, création de nouveaux utilisateurs .............................................................................................................. 21

Tâche 3, création de nouveaux groupes ................................................................................................................... 23

Tâche 4, import d’une machine dans une unité organisationnelle ................................................................. 24

Tâche 5, création d’un nouvel « Account Operators » ......................................................................................... 25

Exercice 1 : Gestion des accès sans Active
Directory
Petite introduction.

Tâche 1, création de deux utilisateurs ordinaires

Sur la machine CSI-TD6-CLI1.

1. L’ajout d’utilisateurs :

Page | 2

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 2. Création des groupes

Tâche 2, création d’utilisateurs ordinaires et un d’un dossier

partagé
Sur la machine CSI-TD6-SRV1.

1. Partage du dossier Prod.

Page | 3

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 2. Ajout des permissions pour User_Local1.

Page | 4

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 3, accès au partage avec Local_User1
Sur la machine CSI-TD6-CLI1.

1. Connexion en tant qu’User_Local1.

2. Accès au dossier partagé.

Tâche 4, accès au partage avec Local_User2

Sur la machine CSI-TD6-CLI1

1. Connexion en tant qu’User_Local2.

2. Impossible d’accéder au dossier partagé.

Page | 5

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Exercice 2 : Création d’une nouvelle Forêt
Tâche 1, promotion d'un contrôleur de domaine
La promotion d'un contrôleur de domaine consiste à donner le rôle de contrôleur de domaine à un
serveur membre. L'opération peut se faire en ligne de commande ou, comme dans le cas de notre TD
à l'aide d'une interface graphique.

Sur la machine CSI-TD6-DC1.

3. Une fois connecté sur la machine, le Server Manager s’ouvre automatiquement.

4. Utilisation du menu Quick Start pour l’ajout des rôles.

Page | 6

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 5. Une fois l’installation terminée, il faut ajouter la nouvelle Forêt nommée Contoso.com dans
le panneau de configuration post-déploiement.

Page | 7

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 6. Redémarrage de la machine et authentification avec le compte lié au nouveau domaine créé.

Il est possible de s’authentifier avec le compte lié au domaine de deux façons, nous avons essayé les
deux.

ou

Les deux authentifications ont fonctionné et donne le même résultat.

Page | 8

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 7. Vérification du bon fonctionnement de la modification.

Pour ça, il est possible de visualiser les paramètres du compte connecté, dans les paramètres de
l’ordinateur.

Les paramètres du compte s’affichent :

Le compte AdminCSI est donc bien lié au domaine Contoso.

Page | 9

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 8. Configuration du délai d’expiration du mot de passe de l’utilisateur AdminCSI.

L’objectif est de définir le mot de passe du compte AdminCSI sur l’option PasswordNeverExpired.
Cela s’effectue via le panneau de configuration dans l’onglet Système et Sécurité.

Dans la fenêtre de configuration des outils administratifs, il y a le menu pour les configurations des
utilisateurs et ordinateurs liés à l’Active Directory (surligné en bleu sur la capture d’écran ci-
dessous).

Page | 10

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 Une nouvelle fenêtre s’affiche dans laquelle il est possible de paramétrer l’utilisateur AdminCSI.

L’option du délai de mot de passe à modifier se situe dans l’onglet Compte dans le menu des
Propriétés d’AdminCSI, comme montré ci-après :

Autoriser l’expiration à l’état :

N’expire Jamais

Page | 11

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 2, promotion en tant que second contrôleur de domaine
Sur la machine CSI-TD6-DC2.

1. Exécution de la commande Add-WindowsFeature AD-Domain-Services dans terminal

PowerShell lancé en tant d’administrateur.

2. Le service a bien été installé.

Page | 12

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 3. Exécution de la commande Install-ADDSDomainController -InstallDns -Credential
(Get-Credential) -DomainName ‘Contoso.com’ pour promouvoir le contrôleur de
domaine.

Installation du nouveau contrôleur de domaine :

Message d’installation réussi du nouveau contrôleur de domaine :

Page | 13

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 4. Vérification des modifications.

De la même façon que dans la partie précédente, nous vérifions dans les paramètres du compte.

Le compte AdminCSI est donc bien lié au domaine Contoso.

Page | 14

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Exercice 3 : Joindre un nouvel ordinateur au
domaine
Tâche 1, ajout de CSI-TD6-CLI1 au domaine
Sur la machine CSI-TD6-CLI1.

1. Connexion sur l’ordinateur avec un administrateur.

2. Ouverture du panneau de configuration.

Dans l’onglet Control Panel\System and Security\System nous changeons les paramètres du
domaine, en cliquant ici.

Page | 15

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Une fenêtre de configuration s’affiche, et nous offre la possibilité de modifier le domaine
d’appartenance de l’ordinateur.

3. L’ajout de l’ordinateur au domaine Contoso.com.

Page | 16

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Sur la machine CSI-TD6-CLI1 a bien été ajoutée au domaine Contoso.com.

4. Vérification des modifications après le redémarrage de la machine.

Page | 17

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 2, ajout de CSI-TD6-SRV1 au domaine
Sur la machine CSI-TD6-SRV1.

La procédure est identique à celle l’ordinateur CSI-TD6-CLI1 effectuée dans la partie précédente.

Vérification des modifications après le redémarrage :

Page | 18

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 3, ajout des utilisateurs de domaine au groupe local
Utilisateurs de bureau à distance
Sur la machine CSI-TD6-CLI1.

1. Ouvrir le menu de configuration des utilisateurs et groupes locaux (grâce au raccourci

Win+R)

2. Ajout des utilisateurs de domaine au groupe local

Page | 19

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Exercice 4 : Découverte de l’environnement
Tâche 1, création d’une nouvelle unité organisationnelle
Sur la machine CSI-TD6-DC1.

1. Création de l’unité Paris

2. Création de l’unité IT

Page | 20

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 2, création de nouveaux utilisateurs
1. Création de l’utilisateur FirstName-Adm

Page | 21

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 Page | 22

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

 2. Connexion avec FirstName-Adm

3. Création des cinq utilisateurs sous l’unité organisationnelle Paris\Users

Tâche 3, création de nouveaux groupes

Dans le même sous-menu que dans la tâche 2, dans l’onglet Paris\Groups il est possible de créer un
nouveau groupe.

Page | 23

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 4, import d’une machine dans une unité organisationnelle

Dans le sous-menu :

Page | 24

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI

Tâche 5, création d’un nouvel « Account Operators »
1. Création du nouveau compte Admin_account sous l’unité IT\Users

Dans le sous-menu :

2. Ajout du nouveau compte Admin_account au groupe Account Operators

Page | 25

Rapport TD06, Olivier GOMES & Ghislaine TAOUSSI