Administration
(La gestion des utilisateurs, l'approbation entre domaines)

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

Cet outil réalise l'administration des utilisateurs, des groupes d’utilisateurs et des ordinateurs d'un domaine:

• création,
• destruction,
• propriétés,
• ...

Interface générale

Groupe créés à l'installation

Utilisateurs et groupes d'utilisateurs du domaine

Contrôleurs de domaine du domaine

Menus contextuels associés aux clefs ADS

Création d’un nouvel utilisateur

Défini par son nom (unique).

Choix des paramètres de création:
nom de login Windows 2000 (obligatoire),
nom de login de compatibilité NetBIOS,
nom détaillé

Choix des paramètres de création:
mot de passe (obligatoire),
obligation ou non de changer le mot de passe
à la prochaine ouverture de session,
interdiction ou non de changement de mot de passe,
pas d'expiration du mot de passe
même en cas de limite de validité temporelle,
compte désactivé ou non

Menu contextuel associé à un utilisateur

Changement du mot de passe d'un utilisateur

Réinitialisation du mot de passe

Propriétés d’un utilisateur

Paramètres généraux

Adresse postale

Principales propriétés du compte

Options configurables

Horaire d'accès

Stations d'accès

Configuration du profil

Numéros téléphoniques de l'utilisateur

Implantation hiérarchique de l'utilisateur
dans son entreprise

Groupes d'appartenance de l'utilisateur

Contrôle à distance des paramètres Terminal Server

Profil utilisateur en cas d'utilisation
de Terminal Server

Paramètres d'accès entrant RAS ou VPN

Démarrage des services Terminal Server

Time out Terminal Server

Création d’un groupe

Création d'un nouveau groupe:
défini par son nom (unique),
défini sur le domaine local ou globalement,
groupe de sécurité ou de distribution

Propriétés générales d'un groupe

Propriétés d'un groupe: membres

Propriétés d'un groupe:
groupes dont il est membre

Propriétés d'un groupe:
utilisateur gestionnaire

Affectation d'un répertoire de base et d'un profil itinérant

Création d'un répertoire destiné à héberger
les répertoires de base et les profils itinérants

Partage de ce répertoire et configuration
des permission sur le répertoire et sur le partage

Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs

Possibilité d'utiliser la variable d'environnement
%USERNAME% pour désigner un utilisateur

Le gestionnaire des utilisateurs
crée lui-même le répertoire de base
et lui affecte les permissions en limitant
l'accès au seul administrateur et à l'utilisateur

Après la première ouverture/fermeture de session,
le profil de l'utilisateur est sauvegardé
dans le répertoire profils.
Le profil est obtenu par copie du profil
"Default User" de la première machine cliente.

Affectation d'un script d'ouverture de session

Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateurs

Localisation des scripts dans le répertoire
\WINNT\SYSVOL\domain\scripts

Contenu du script Begin.cmd

Résultat à l'ouverture de session de l'utilisateur

L’approbation entre domaines

Via approbation, un utilisateur d'un domaine A pourra utiliser les machines d'un domaine B comme s'il était connecté sur une machine de son propre domaine.

L'établissement d'une relation d'approbation met en jeu la participation des administrateurs du domaine des deux domaines.
L'administrateur de A devra autorisé l'administrateur de B à l'approuver. Ensuite B pourra approuver A.

L'approbation entre domaines Windows 2000 est commutative et transitive. Si un domaine Windows NT 4.0 est concerné, l'approbation n'est ni commutative, ni transitive.

Propriétés d'un domaine référencé

Après installation initiale, un domaine Windows 2000
est configuré en mode mixte,
i.e. il interopère avec les domaines
des versions antérieures de Windows

Approbation d'autres domaines

Zone du haut: Domaines autorisés
à nous approuver (attribution d'un mot de passe)

Zone du bas: Domaines approuvés
(indication du mot de passe attribué)

Utilisateur gestionnaire

Exemple: On souhaite que les utilisateurs du domaine Windows NT 4.0 IUP_INFO soient autorisés sur les machines du domaine Windows 2000 PHILO.UNIV-FCOMTE.FR.

Au moyen du gestionnaire des utilisateurs d'un contrôleur du domaine IUP_INFO, configurer une autorisation d'approbation (attribution d'un mot de passe) pour le domaine PHILO.UNIV-FCOMTE.FR (PHILO en terminologie NT 4.0).

Approbation préparée

• Au moyen du gestionnaire d'approbation d'un contrôleur du domaine PHILO.UNIV-FCOMTE.FR, configurer l'approbation des utilisateurs du domaine IUP_INFO (indication du mot de passe créé à cette intention).

Approbation établie

Accès aux utilisateurs de tous les domaines approuvés