Active Directory

Organisation d’Active Directory dans la faculté STI

Active Directory ?
Un méta annuaire intégré depuis Windows 2000 jusqu’a Windows 2019.
Permets de référencer et d’accéder à l’ensemble des ressources:
– Usagers.
– Partage de fichiers.
– Imprimantes.
– Ordinateurs.

Le tout de manière hiérarchique similaire à un organigramme fonctionnel en offrant des services multiples:
– Un accès unifié aux ressources.
– Gestion de la sécurité par groupe d’ordinateur.
– Gestion redondante de fichiers.
– Installation à distance.
– Des clients disponibles pour les plateformes PC Windows.

Délégation de gestion

La structure et les usagers sont automatiquement créer a partir de l’annuaire LDAP de l’école.
La gestion des usagers et ordinateur se fait dans l’unité, une délégation de gestion est établie et permet la gestion complète des éléments suivants :

Compte d’utilisateur gestion
Ordinateurs ajout/suppression
OU ajout/suppression
Imprimante ajout/suppression
Point de partage ajout/suppression
GPO application, modification

La convention utilisée est la suivante :
Une OU (Organisational Unit, unité d’organisation) contient pour l’unité (par exemple STI-IT)
– L’ensemble des usagers
– Un administrateur : adminSTIIT
– Un administrateur des installations : STIITpc
– Le groupe des administrateurs : STIIT-ManagerU
– le groupe des usagers : STIIT-TeamU
– le groupe des invités : STIIT-GuestU
– Deux OU, STI-IT-Workstation et STI-IT-Serveurs, sont prévus pour héberger les ordinateurs de l’unité

Depuis juillet 2013, uniquement le compte d’administrateur “ADsciper” peut introduire un ordinateur dans le domaine.

Il n’est pas possible de modifier le nom des objets suivants :

– nom OU unité ou Institut

– nom des groupes de sécurité (XXXX-TeamU, XXXX-GuestU)

– nom des usagers d’administration (adminXXXX) et de gestion (XXXXPC)

– emplacement des usagers (dans l’OU XX-XX-Users de l’unité)

Pour faciliter la gestion, je recommande la syntaxe suivante pour les groupes de sécurité :

xxxx-fonctionL groupe de sécurité local

xxxx-fonctionU groupe de sécurité universel

Un groupe universel unité-AllU qui contient l’ensemble des collaborateurs sous le niveau d’un laboratoire, institut ou Faculté.

structure AD avec MIIS
Le nom de l’usager correspond à celui utilisé dans EWA. Il est unique dans l’école.