-
La gestion des utilisateurs
Administration
(La gestion des utilisateurs, l'approbation entre domaines)La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Cet outil réalise l'administration des utilisateurs, des groupes dutilisateurs et des ordinateurs d'un domaine:
- création,
- destruction,
- propriétés,
- ...
Interface générale
Groupe créés à l'installation
Utilisateurs et groupes d'utilisateurs du domaine
Contrôleurs de domaine du domaine
Menus contextuels associés aux clefs ADS
Utilisateurs et Ordinateurs
Active DirectoryDomaine
Builtin
Users
Création dun nouvel utilisateur
Défini par son nom (unique).
Choix des paramètres de création:
nom de login Windows 2000 (obligatoire),
nom de login de compatibilité NetBIOS,
nom détailléChoix des paramètres de création:
mot de passe (obligatoire),
obligation ou non de changer le mot de passe
à la prochaine ouverture de session,
interdiction ou non de changement de mot de passe,
pas d'expiration du mot de passe
même en cas de limite de validité temporelle,
compte désactivé ou nonMenu contextuel associé à un utilisateur
Changement du mot de passe d'un utilisateur
Réinitialisation du mot de passe
Propriétés dun utilisateur
Paramètres généraux
Adresse postale
Principales propriétés du compte
Options configurables
Horaire d'accès
Stations d'accès
Configuration du profil
Numéros téléphoniques de l'utilisateur
Implantation hiérarchique de l'utilisateur
dans son entrepriseGroupes d'appartenance de l'utilisateur
Contrôle à distance des paramètres Terminal Server
Profil utilisateur en cas d'utilisation
de Terminal ServerParamètres d'accès entrant RAS ou VPN
Démarrage des services Terminal Server
Time out Terminal Server
Création dun groupe
Création d'un nouveau groupe:
défini par son nom (unique),
défini sur le domaine local ou globalement,
groupe de sécurité ou de distributionPropriétés générales d'un groupe
Propriétés d'un groupe: membres
Propriétés d'un groupe:
groupes dont il est membrePropriétés d'un groupe:
utilisateur gestionnaireAffectation d'un répertoire de base et d'un profil itinérant
Création d'un répertoire destiné à héberger
les répertoires de base et les profils itinérantsPartage de ce répertoire et configuration
des permission sur le répertoire et sur le partageConfiguration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateursPossibilité d'utiliser la variable d'environnement
%USERNAME% pour désigner un utilisateurLe gestionnaire des utilisateurs
crée lui-même le répertoire de base
et lui affecte les permissions en limitant
l'accès au seul administrateur et à l'utilisateurAprès la première ouverture/fermeture de session,
le profil de l'utilisateur est sauvegardé
dans le répertoire profils.
Le profil est obtenu par copie du profil
"Default User" de la première machine cliente.Affectation d'un script d'ouverture de session
Configuration de l'utilisateur concerné
dans l'onglet profil de ses propriétés
au sein du gestionnaire des utilisateursLocalisation des scripts dans le répertoire
\WINNT\SYSVOL\domain\scriptsContenu du script Begin.cmd
Résultat à l'ouverture de session de l'utilisateur
Lapprobation entre domaines Via approbation, un utilisateur d'un domaine A pourra utiliser les machines d'un domaine B comme s'il était connecté sur une machine de son propre domaine.
L'établissement d'une relation d'approbation met en jeu la participation des administrateurs du domaine des deux domaines.
L'administrateur de A devra autorisé l'administrateur de B à l'approuver. Ensuite B pourra approuver A.L'approbation entre domaines Windows 2000 est commutative et transitive. Si un domaine Windows NT 4.0 est concerné, l'approbation n'est ni commutative, ni transitive.
Menu contextuel
associé à la clé
"Domaines et approbations
Active Directory"Menu contextuel associé
à un domaine référencéPropriétés d'un domaine référencé
Après installation initiale, un domaine Windows 2000
est configuré en mode mixte,
i.e. il interopère avec les domaines
des versions antérieures de WindowsApprobation d'autres domaines
Zone du haut: Domaines autorisés
à nous approuver (attribution d'un mot de passe)Zone du bas: Domaines approuvés
(indication du mot de passe attribué)Utilisateur gestionnaire
Exemple: On souhaite que les utilisateurs du domaine Windows NT 4.0 IUP_INFO soient autorisés sur les machines du domaine Windows 2000 PHILO.UNIV-FCOMTE.FR.
Au moyen du gestionnaire des utilisateurs d'un contrôleur du domaine IUP_INFO, configurer une autorisation d'approbation (attribution d'un mot de passe) pour le domaine PHILO.UNIV-FCOMTE.FR (PHILO en terminologie NT 4.0).
Approbation préparée
-
Au moyen du gestionnaire d'approbation d'un contrôleur du domaine PHILO.UNIV-FCOMTE.FR, configurer l'approbation des utilisateurs du domaine IUP_INFO (indication du mot de passe créé à cette intention).
Approbation établie
Accès aux utilisateurs de tous les domaines approuvés
-
Commentaires
1imeneMercredi 6 Avril 2011 à 11:36comment affecter une adresse ip à partir d'un contrôleur à un utilisateurRépondre
Ajouter un commentaire