Administration
(La gestion des utilisateurs, des groupes et des ordinateurs)

Gestion des
utilisateurs,
des groupes
d'utilisateurs
et des ordinateurs

Interface
utilisateur

Gestion des
utilisateurs

Création d'un
  utilisateur
Propriétés
Affectation
  d'un répertoire
  de base
Affectation
  d'un profil
  itinérant
Affectation
  d'un script
  d'ouverture
  de session

Gestion des
ordinateurs

Création
  d'un ordinateur
Propriétés

Gestion des
contrôleurs

de domaine
Propriétés

Gestion des
groupes

Création
  d'un
  groupe
Propriétés
Ajout d'un
  utilisateur
  à un groupe
Création d'un
  groupe
  d'ordinateurs

Sélections
multiples

Utilisateurs
Ordinateurs
Groupes

Opérations
de niveau
domaine

Opérations
  à maître
  unique

 

 

RETOUR

La gestion des utilisateurs, des groupes et des ordinateurs du domaine

Cet outil réalise l'administration des utilisateurs, des groupes et des ordinateurs d'un domaine (il leur est attribué un compte à chacun):

  • création,
  • destruction,
  • propriétés,
  • ...

Il permet aussi la configuration d'un certain nombre de paramètres de fonctionnement du domaine:

  • relations d'approbation avec d'autres domaines,
  • maîtres de certaines opérations à maître unique,
  • ...

Interface utilisateur

Interface générale

Groupes créés à l'installation

Ordinateurs du domaine
(CASSANDRA ajouté au domaine)

Contrôleurs de domaine du domaine

Utilisateurs et groupes d'utilisateurs du domaine

Menus contextuels associés aux onglets

Onglet racine
Connexion à un autre domaine
Connexion à un autre contrôleur de domaine du même domaine

Domaine
Changer les maîtres d'opérations unique

Builtin

Computers

Domain controllers

Users

Création et sauvegarde de requêtes

Gestion des utilisateurs

Création d’un nouvel utilisateur

Défini par son nom (unique sur le domaine).

Choix des paramètres de création:
nom d'ouverture de session (obligatoire)
nom de login Windows 2000 (obligatoire),
nom détaillé et autres informations (optionnels)

Choix des paramètres de création:
mot de passe (obligatoire),
obligation ou non de changer le mot de passe
à la prochaine ouverture de session,
interdiction ou non de changement de mot de passe,
pas d'expiration du mot de passe
même en cas de limite de validité temporelle,
compte désactivé ou non

Acquitement pour la création de l'utilisateur

Résultat

Menu contextuel associé à un utilisateur

Copie d'un utilisateur

Menu de copie d'un utilisateur

Ajout d'un utilisateur à un(des) groupe(s)

Choix du groupe dans lequel ajouter l'utilisateur

Activation/Désactivation d'un utilisateur

 

Messages de désactivation et d'activation

Menu contextuel d'un utilisateur désactivé

Changement du mot de passe d'un utilisateur

Réinitialisation du mot de passe d'un utilisateur

Propriétés d’un utilisateur

Paramètres généraux

Adresse postale

Principales propriétés du compte

Options configurables

Horaire d'accès

Stations d'accès

Configuration du profil

Numéros téléphoniques de l'utilisateur

Implantation hiérarchique de l'utilisateur
dans son entreprise

Groupes d'appartenance de l'utilisateur

Paramètres d'accès entrant RAS ou VPN

Paramètres de démarrage des services Terminal Server

Paramètres de time out Terminal Server

Contrôle à distance des paramètres Terminal Server

Profil utilisateur en cas d'utilisation
de Terminal Server

Paramètres COM+

Affectation d'un répertoire de base à un utilisateur

Création du répertoire physique destiné à devenir
le répertoire de base de notre utilisateur
Un répertoire contiendra tous les répertoires des utilisateurs

Partage de ce répertoire (sous le nom User1)
Configuration des autorisations sur le répertoire et sur le partage
pour y donner l'accès à User1

Résultat du partage

Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs
Possibilité d'utiliser la variable d'environnement
%USERNAME% pour désigner tout utilisateur par son nom
Le gestionnaire des utilisateurs
tente de créer le répertoire de base
et de lui affecter des autorisations en limitant
l'accès au seul administrateur et à l'utilisateur

Montage automatique du répertoire de base en unité Z:

Configuration de l'unité Z:
en unité implicite pour les programmes

Affectation d'un profil itinérant à un utilisateur

Création et sécurisation d'un répertoire partagé dédié

Configuration du profil de l'utilisateur pour indiquer
une localisation réseau du profil

Après la première ouverture puis fermeture de session,
le profil de l'utilisateur est sauvegardé
dans le répertoire profils.
Le profil est obtenu par copie du profil
"Default User" de la première machine cliente.

Après fermeture de session, conservation "en cache"
de l'ancien profil dans le répertoire
"Utilisateurs" du poste client

Affectation d'un script d'ouverture de session

Localisation des scripts dans le répertoire
\Windows\SYSVOL\domain\scripts

Contenu du script Init.cmd

Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs

Résultat à l'ouverture de session de l'utilisateur User1

Configuration complète de l'utilisateur User1

Un utilisateur muni d'un profil itinérant,
d'un script d'ouverture de session et
d'un répertoire de base réseau

Gestion des ordinateurs

Création d’un nouvel ordinateur

Défini par son nom (unique).

Création de l'ordinateur
Possibilité de le déclarer en tant que machine
à système prè Windows 2000 ou non
Machine destinée à devenir membre simple
Définition de quel type d'utilisateur
pourra faire l'enrôlement dans le domaine

Résultat

Propriétés d'un ordinateur

UOProprietesComputerGeneral.png (16861 octets)

Informations générales

UOProprietesComputerSystemeExploitation.png (10152 octets)

Informations "système"

UOProprietesComputerMembreDe.png (17268 octets)

Liste des groupe d'appartenance

UOProprietesComputerDelegation.png (18232 octets)

Délégation

UOProprietesComputerEmplacement.png (10190 octets)

Emplacement

UOProprietesComputerGerePar.png (14237 octets)

Géré par

UOProprietesComputerAppelEntrant.png (22949 octets)

Configuration RAS

Gestion des contrôleurs de domaine

Propriétés d'un contrôleur de domaine

Informations générales

Informations "système"

Liste des groupe d'appartenance

Délégation

Emplacement

Géré par

Configuration RAS

Gestion des groupes

Un groupe peut contenir des utilisateurs, des ordinateurs et d'autres groupes. Les groupe de sécurité sont succeptibles de se voir utilisés pour attribuer des autorisations, autorisations qui sont subséquemment attribuées à leurs membres.

Création d’un groupe

Création d'un nouveau groupe:
défini par son nom (unique),
défini sur le domaine local ou plus globalement,
groupe de sécurité ou de distribution

Résultat

Menu contextuel associé à un groupe

Propriétés d'un groupe

Propriétés générales d'un groupe

Propriétés d'un groupe: Membres

Propriétés d'un groupe:
Groupes dont il est membre

Propriétés d'un groupe:
Utilisateur gestionnaire

Ajout d'un utilisateur à un groupe

UOAjoutUtilisateurGroupe.png (12838 octets)

Sélection d'un utilisateur

UOAjoutUtilisateurRealise.png (10725 octets)

Ajout réalisé

Création d'un groupe d'ordinateurs

UONouvelOrdinateurCreation.png (14929 octets)

UONouvelOrdinateur.png (22430 octets)

Nouvel ordinateur nommé "EMILIANO"

UONouveauGroupeItalie.png (12994 octets)

UOGroupeItalie.png (37491 octets)

Nouveau groupe nommé "Italie"

UOAjoutOrdinateurGroupe.png (8891 octets)

Aucun membres

UOAjoutOrdinateurGroupe01.png (12442 octets)

UORechercheOrdinateurs.png (10164 octets)

UOAjoutOrdinateurGroupe02.png (12001 octets)

Ajout par recherche d'ordinateurs

UOChoixOrdinateursAjoutGroupe.png (25836 octets)

Sélection

UOChoixOrdinateursRealise.png (12964 octets)

Validation

UOGroupeOrdinateursCree.png (11376 octets)

Résultat

Sélections multiples

Utilisateurs

UOProprietesPlusieursUtilisateursGeneral.png (17909 octets)

UOProprietesPlusieursUtilisateursCompte.png (19320 octets)

UOProprietesPlusieursUtilisateursAdresse.png (13773 octets)

UOProprietesPlusieursUtilisateursProfil.png (13462 octets)

UOProprietesPlusieursUtilisateursOrganisation.png (12403 octets)

Propriétés modifiables sur plusieurs utilisateurs
sélectionnés simultanément

Ordinateurs

UOProprietesDeuxOrdinateurs.png (14593 octets)

Propriétés générales

Groupes

UOProprietesDeuxGroupes.png (14584 octets)

Propriétés générales

Opérations de niveau "Domaine"

Maitres d'opérations (opérations à maître unique)

Certaines opérations ne peuvent être assumées que par un seul contrôleur de domaine. Pour qu'un domaine fonctionne correctement, il est nécessaire que chaque opération à maître unique soit assumée par un contrôleur de domaine on-line. Les opérations à maître unique peuvent être déplacées si les machines de départ et d'arrivée sont on-line. Si un maître opérateur tombe, un autre contrôleur peut s'attribuer les opérations non assumées, mais l'ancien maître opérateur ne devra pas être remis on-line.

Via l'option "Maîtres d'opérations" sur une clé de domaine

Configuration du maître des ID relatives

Configuration du maître d'émulation PDC

Configuration du maître d'infrastructure

Suite