Exercices unité d'organisation délégation du contrôle et console MMC

Configuration initiale

Ce TD est à réaliser avec une station de travail windows 2000 pro et un serveur windows 2000 server. La station de travail sera appelée station1. Le serveur sera appelé serveur1. Le serveur sera contrôleur de domaine et la station de travail sera dans le domaine.

Exercice 1: Création d'unité d'organisation

  1. Il est possible de créer des unités d'organisation dans le domaine ou dans d'autres unités d'organisations. Créez une unité d'organisation Promo dans le domaine. Vérifiez qu'il n'est pas possible de créer une unité d'organisation dans le conteneur Users.
  2. Créez des utilisateurs etu1, etu2, ..., eut5 dans Promo
  3. Créez un utilisateur etu6 dans Users et déplacez le dans

Exercice 2: Délégation de contrôle

{sidebar id=1}



1. Nous souhaitons que l'utilisateur etu1 puisse réinitialiser le mot de passe des autres étudiants de l'unité d'organisation Promo. Pour cela, vous allez utiliser la délégation de contrôle. Rappelez les 3 paramètres d'une délégation de contrôle puis appliquer la.

Une délégation de contrôle :

  • délégue certaines tâches à certains utilisateurs sur les membres d'une unité d'organisation

Une bonne pratique consiste à donner les droits à un groupe et à ajouter ou retirer les utilisateurs à ces groupes. Dans le cas présent, il faut créer un groupe initMDPEtu et lui déléguer la possibilité de réinitialiser les mots de passe de l'unité Promo. On ajoute ensuite ens1 à ce groupe.

2. Suite à des abus, etu1 perd sa délégation de contrôle. Ce rôle est maintenant dévolu à etu2. Expliquez ce que vous devez faire pour appliquer cette modification.

On ôte ens1 du groupe initMDPEtu et on y ajoute ens2.



Exercice 3: installation des consoles MMC sur une station de travail

1. Nous souhaitons que l'utilisateur auquel on a délégué l'administration puisse travailler depuis sa station de travail et non pas directement sur le serveur. Vérifiez que le jeu de consoles MMC d'une station de travail ne contient pas les consoles de gestion d'Active Directory.

. Installer l'adminpak présent sur le CD d'installation de windows 2000 server et vérifier que les consoles de gestion d'active directory sont maintenant disponibles.

Exercice 4: Création d'un console de gestion MMC personnalisée

  1. Nous allons créer une console de gestion personnalisée permettant de gérer les mots de passe de l'unité d'organisation. Exécutez la commande mmc.exe.
  2. Ajoutez ensuite le composant logiciel enfichable << utilisateurs et ordinateurs Active directory >>
  3. développez l'arborescence du domaine et cliquez sur Promo puis sur << nouvelle fenêtre à partir d'ici >>. Fermez ensuite la fenêtre racine de façon à ne conserver que la nouvelle fenêtre.
  4. Dans les options, changez le nom de la console en Promo et passez la console en mode utilisateur, accès limité, fenêtre unique. Refusez l'enregistrement des modifications.
  5. Sauvez la console de façon à ce qu'elle apparaissent dans le menu << outils d'administration >> de tous les utilisateurs.
  6. Testez ensuite votre console en ouvrant une session en tant qu'utilisateur ayant le droit de réinitialiser les mots de passe des utilisateurs de Promo
La suite de l'exercice  se trouve ICI