Organisation d’Active Directory dans la faculté STI
Active Directory ?
Un méta annuaire intégré depuis Windows 2000 jusqu’a Windows 2019.
Permets de référencer et d’accéder à l’ensemble des ressources:
– Usagers.
– Partage de fichiers.
– Imprimantes.
– Ordinateurs.
Le tout de manière hiérarchique similaire à un organigramme fonctionnel en offrant des services multiples:
– Un accès unifié aux ressources.
– Gestion de la sécurité par groupe d’ordinateur.
– Gestion redondante de fichiers.
– Installation à distance.
– Des clients disponibles pour les plateformes PC Windows.
Délégation de gestion
La structure et les usagers sont automatiquement créer a partir de l’annuaire LDAP de l’école.
La gestion des usagers et ordinateur se fait dans l’unité, une délégation de gestion est établie et permet la gestion complète des éléments suivants :
| Compte d’utilisateur | gestion |
| Ordinateurs | ajout/suppression |
| OU | ajout/suppression |
| Imprimante | ajout/suppression |
| Point de partage | ajout/suppression |
| GPO | application, modification |
La convention utilisée est la suivante :
Une OU (Organisational Unit, unité d’organisation) contient pour l’unité (par exemple STI-IT)
– L’ensemble des usagers
– Un administrateur : adminSTIIT
– Un administrateur des installations : STIITpc
– Le groupe des administrateurs : STIIT-ManagerU
– le groupe des usagers : STIIT-TeamU
– le groupe des invités : STIIT-GuestU
– Deux OU, STI-IT-Workstation et STI-IT-Serveurs, sont prévus pour héberger les ordinateurs de l’unité
Depuis juillet 2013, uniquement le compte d’administrateur « ADsciper » peut introduire un ordinateur dans le domaine.
Il n’est pas possible de modifier le nom des objets suivants :
– nom OU unité ou Institut
– nom des groupes de sécurité (XXXX-TeamU, XXXX-GuestU)
– nom des usagers d’administration (adminXXXX) et de gestion (XXXXPC)
– emplacement des usagers (dans l’OU XX-XX-Users de l’unité)
Pour faciliter la gestion, je recommande la syntaxe suivante pour les groupes de sécurité :
xxxx-fonctionL groupe de sécurité local
xxxx-fonctionU groupe de sécurité universel
Un groupe universel unité-AllU qui contient l’ensemble des collaborateurs sous le niveau d’un laboratoire, institut ou Faculté.
Le nom de l’usager correspond à celui utilisé dans EWA. Il est unique dans l’école.