Administration
(La gestion des utilisateurs, des groupes et des ordinateurs)
Gestion des
utilisateurs,
des groupes
d'utilisateurs
et des ordinateurs
Gestion des
utilisateurs
Création d'un
utilisateur
Propriétés
Affectation
d'un répertoire
de base
Affectation
d'un profil
itinérant
Affectation
d'un script
d'ouverture
de session
Gestion des
ordinateurs
Création
d'un ordinateur
Propriétés
Gestion des
contrôleurs
de domaine
Propriétés
Gestion des
groupes
Création
d'un
groupe
Propriétés
Ajout d'un
utilisateur
à un groupe
Création d'un
groupe
d'ordinateurs
Sélections
multiples
Utilisateurs
Ordinateurs
Groupes
Opérations
de niveau
domaine
Opérations
à maître
unique
 |
La gestion des utilisateurs, des groupes et des ordinateurs du domaine |
Cet outil réalise l'administration des utilisateurs, des groupes et des ordinateurs d'un domaine (il leur est attribué un compte à chacun):
- création,
- destruction,
- propriétés,
- ...
Il permet aussi la configuration d'un certain nombre de paramètres de fonctionnement du domaine:
- relations d'approbation avec d'autres domaines,
- maîtres de certaines opérations à maître unique,
- ...
Interface utilisateur
Interface générale
Groupes créés à l'installation
Ordinateurs du domaine
(CASSANDRA ajouté au domaine)
Contrôleurs de domaine du domaine
Utilisateurs et groupes d'utilisateurs du domaine
Menus contextuels associés aux onglets
Onglet racine
Connexion à un autre domaine
Connexion à un autre contrôleur de domaine du même domaine
Domaine
Changer les maîtres d'opérations unique
Builtin
Computers
Domain controllers
Users
Création et sauvegarde de requêtes
Défini par son nom (unique sur le domaine).
Choix des paramètres de création:
nom d'ouverture de session (obligatoire)
nom de login Windows 2000 (obligatoire),
nom détaillé et autres informations (optionnels)
Choix des paramètres de création:
mot de passe (obligatoire),
obligation ou non de changer le mot de passe
à la prochaine ouverture de session,
interdiction ou non de changement de mot de passe,
pas d'expiration du mot de passe
même en cas de limite de validité temporelle,
compte désactivé ou non
Acquitement pour la création de l'utilisateur
Résultat
Menu contextuel associé à un utilisateur
Copie d'un utilisateur
Menu de copie d'un utilisateur
Ajout d'un utilisateur à un(des) groupe(s)
Choix du groupe dans lequel ajouter l'utilisateur
Activation/Désactivation d'un utilisateur
Messages de désactivation et d'activation
Menu contextuel d'un utilisateur désactivé
Changement du mot de passe d'un utilisateur
Réinitialisation du mot de passe d'un utilisateur
Propriétés d’un utilisateur
Paramètres généraux
Adresse postale
Principales propriétés du compte
Options configurables
Horaire d'accès
Stations d'accès
Configuration du profil
Numéros téléphoniques de l'utilisateur
Implantation hiérarchique de l'utilisateur
dans son entreprise
Groupes d'appartenance de l'utilisateur
Paramètres d'accès entrant RAS ou VPN
Paramètres de démarrage des services Terminal Server
Paramètres de time out Terminal Server
Contrôle à distance des paramètres Terminal Server
Profil utilisateur en cas d'utilisation
de Terminal Server
Paramètres COM+
Création du répertoire physique destiné à devenir
le répertoire de base de notre utilisateur
Un répertoire contiendra tous les répertoires des utilisateurs
Partage de ce répertoire (sous le nom User1)
Configuration des autorisations sur le répertoire et sur le partage
pour y donner l'accès à User1
Résultat du partage
Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs
Possibilité d'utiliser la variable d'environnement
%USERNAME% pour désigner tout utilisateur par son nom
Le gestionnaire des utilisateurs
tente de créer le répertoire de base
et de lui affecter des autorisations en limitant
l'accès au seul administrateur et à l'utilisateur
Montage automatique du répertoire de base en unité Z:
Configuration de l'unité Z:
en unité implicite pour les programmes
Création et sécurisation d'un répertoire partagé dédié
Configuration du profil de l'utilisateur pour indiquer
une localisation réseau du profil
Après la première ouverture puis fermeture de session,
le profil de l'utilisateur est sauvegardé
dans le répertoire profils.
Le profil est obtenu par copie du profil
"Default User" de la première machine cliente.
Après fermeture de session, conservation "en cache"
de l'ancien profil dans le répertoire
"Utilisateurs" du poste client
Affectation d'un script d'ouverture de session
Localisation des scripts dans le répertoire
\Windows\SYSVOL\domain\scripts
Contenu du script Init.cmd
Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs
Résultat à l'ouverture de session de l'utilisateur User1
Configuration complète de l'utilisateur User1
Un utilisateur muni d'un profil itinérant,
d'un script d'ouverture de session et
d'un répertoire de base réseau
Gestion des ordinateurs
Défini par son nom (unique).
Création de l'ordinateur
Possibilité de le déclarer en tant que machine
à système prè Windows 2000 ou non
Machine destinée à devenir membre simple
Définition de quel type d'utilisateur
pourra faire l'enrôlement dans le domaine
Résultat
Propriétés d'un ordinateur
Informations générales
Informations "système"
Liste des groupe d'appartenance
Délégation
Emplacement
Géré par
Configuration RAS
Gestion des contrôleurs de domaine
Propriétés d'un contrôleur de domaine
Informations générales
Informations "système"
Liste des groupe d'appartenance
Délégation
Emplacement
Géré par
Configuration RAS
Gestion des groupes
Un groupe peut contenir des utilisateurs, des ordinateurs et d'autres groupes. Les groupe de sécurité sont succeptibles de se voir utilisés pour attribuer des autorisations, autorisations qui sont subséquemment attribuées à leurs membres.
Création d'un nouveau groupe:
défini par son nom (unique),
défini sur le domaine local ou plus globalement,
groupe de sécurité ou de distribution
Résultat
Menu contextuel associé à un groupe
Propriétés d'un groupe
Propriétés générales d'un groupe
Propriétés d'un groupe: Membres
Propriétés d'un groupe:
Groupes dont il est membre
Propriétés d'un groupe:
Utilisateur gestionnaire
Ajout d'un utilisateur à un groupe
Sélection d'un utilisateur
Ajout réalisé
Création d'un groupe d'ordinateurs
Nouvel ordinateur nommé "EMILIANO"
Nouveau groupe nommé "Italie"
Aucun membres
Ajout par recherche d'ordinateurs
Sélection
Validation
Résultat
Sélections multiples
Propriétés modifiables sur plusieurs utilisateurs
sélectionnés simultanément
Propriétés générales
Propriétés générales
Opérations de niveau "Domaine"
Maitres d'opérations (opérations à maître unique)
Certaines opérations ne peuvent être assumées que par un seul contrôleur de domaine. Pour qu'un domaine fonctionne correctement, il est nécessaire que chaque opération à maître unique soit assumée par un contrôleur de domaine on-line. Les opérations à maître unique peuvent être déplacées si les machines de départ et d'arrivée sont on-line. Si un maître opérateur tombe, un autre contrôleur peut s'attribuer les opérations non assumées, mais l'ancien maître opérateur ne devra pas être remis on-line.
Via l'option "Maîtres d'opérations" sur une clé de domaine
Configuration du maître des ID relatives
Configuration du maître d'émulation PDC
Configuration du maître d'infrastructure