Organisation d’Active Directory dans la faculté STI
Active Directory ?
Un méta annuaire intégré depuis Windows 2000 jusqu’a Windows 2019.
Permets de référencer et d’accéder à l’ensemble des ressources:
– Usagers.
– Partage de fichiers.
– Imprimantes.
– Ordinateurs.
Le tout de manière hiérarchique similaire à un organigramme fonctionnel en offrant des services multiples:
– Un accès unifié aux ressources.
– Gestion de la sécurité par groupe d’ordinateur.
– Gestion redondante de fichiers.
– Installation à distance.
– Des clients disponibles pour les plateformes PC Windows.
Délégation de gestion
La structure et les usagers sont automatiquement créer a partir de l’annuaire LDAP de l’école.
La gestion des usagers et ordinateur se fait dans l’unité, une délégation de gestion est établie et permet la gestion complète des éléments suivants :
Compte d’utilisateur | gestion |
Ordinateurs | ajout/suppression |
OU | ajout/suppression |
Imprimante | ajout/suppression |
Point de partage | ajout/suppression |
GPO | application, modification |
La convention utilisée est la suivante :
Une OU (Organisational Unit, unité d’organisation) contient pour l’unité (par exemple STI-IT)
– L’ensemble des usagers
– Un administrateur : adminSTIIT
– Un administrateur des installations : STIITpc
– Le groupe des administrateurs : STIIT-ManagerU
– le groupe des usagers : STIIT-TeamU
– le groupe des invités : STIIT-GuestU
– Deux OU, STI-IT-Workstation et STI-IT-Serveurs, sont prévus pour héberger les ordinateurs de l’unité
Depuis juillet 2013, uniquement le compte d’administrateur “ADsciper” peut introduire un ordinateur dans le domaine.
Il n’est pas possible de modifier le nom des objets suivants :
– nom OU unité ou Institut
– nom des groupes de sécurité (XXXX-TeamU, XXXX-GuestU)
– nom des usagers d’administration (adminXXXX) et de gestion (XXXXPC)
– emplacement des usagers (dans l’OU XX-XX-Users de l’unité)
Pour faciliter la gestion, je recommande la syntaxe suivante pour les groupes de sécurité :
xxxx-fonctionL groupe de sécurité local
xxxx-fonctionU groupe de sécurité universel
Un groupe universel unité-AllU qui contient l’ensemble des collaborateurs sous le niveau d’un laboratoire, institut ou Faculté.
Le nom de l’usager correspond à celui utilisé dans EWA. Il est unique dans l’école.