Module 2 : Administration

des comptes d'utilisateurs et

des comptes d'ordinateurs
Vue d'ensemble

Cration de comptes d'utilisateurs

Cration de comptes d'ordinateurs
Modification des proprits des comptes d'utilisateurs
et des comptes d'ordinateurs
Cration d'un modle de compte d'utilisateur
Activation et dverrouillage des comptes d'utilisateurs
et des comptes d'ordinateurs
Rinitialisation des comptes d'utilisateurs et des
comptes d'ordinateurs
Recherche de comptes d'utilisateurs et de comptes
d'ordinateurs dans Active Directory
Enregistrement des requtes
Leon : Cration de comptes d'utilisateurs

Description des comptes d'utilisateurs

Noms associs aux comptes d'utilisateurs de domaine
Instructions de cration d'une convention d'attribution
de noms pour les comptes d'utilisateurs
Positionnement des comptes d'utilisateurs dans une
hirarchie
Options de mot de passe utilisateur
Quand imposer des changements de mots de passe
Procdure de cration de comptes d'utilisateurs
Recommandations pour la cration de comptes
d'utilisateurs
Description des comptes d'utilisateurs

Comptes d'utilisateurs locaux

(stocks sur l'ordinateur local)

Comptes d'utilisateurs
de domaine
(stocks dans Active Directory)
Domaine Windows Server 2003

Prsentation multimdia : Types de comptes

d'utilisateurs
Noms associs aux comptes d'utilisateurs de
domaine

Nom Exemple
Nom d'ouverture
de session Jayadams
d'utilisateur
Nom d'ouverture
de session pr- Nwtraders\jayadams
Windows 2000
Nom principal
d'ouverture
de session Jayadams@nwtraders.msft
d'utilisateur
Nom unique relatif
CN=jayadams,CN=users,dc=nwtraders,dc=msft
LDAP
Instructions de cration d'une convention d'attribution
de noms pour les comptes d'utilisateurs

Une convention d'attribution de nom pour les comptes

d'utilisateurs doit tenir compte :

des employs homonymes

des diffrents types d'employs, comme les

intrimaires ou les titulaires
Positionnement des comptes d'utilisateurs dans
une hirarchie

Conception gopolitique Conception d'entreprise

Amrique du Nord Comptabilit

Utilisateurs Utilisateurs

Amrique du Sud Ventes

Utilisateurs Utilisateurs
Options de mot de passe utilisateur

Options de compte Description

L'utilisateur doit
changer le mot
Les utilisateurs doivent modifier leur mot
de passe la
de passe la prochaine fois qu'ils ouvrent une
prochaine session sur le rseau
ouverture
de session
L'utilisateur ne
Un utilisateur ne possde pas les
peut pas changer
de mot de passe autorisations pour changer son mot de passe
Le mot de passe Le mot de passe d'un utilisateur ne peut pas
n'expire jamais expirer
Le compte est Un utilisateur ne peut pas ouvrir de session
dsactiv avec le compte slectionn
Quand imposer ou restreindre les changements
de mots de passe

Option Action
L'utilisateur doit
changer le mot de Crer des comptes de domaine
passe la prochaine Rinitialiser des mots de passe
ouverture de session
Crer des comptes de services locaux
L'utilisateur ne peut et de domaine
pas changer de mot
de passe Crer des comptes locaux qui
n'ouvrent pas de session localement
Procdure de cration de comptes d'utilisateurs

Le formateur va montrer comment effectuer les tches

suivantes :
Crer un compte d'utilisateur
de domaine
Crer un compte d'utilisateur local
Application pratique : Cration de comptes
d'utilisateurs

Dans cette application pratique, vous

effectuerez les tches suivantes :
crer un compte d'utilisateur local
en utilisant Gestion de l'ordinateur
crer un compte de domaine l'aide
d'Utilisateurs et ordinateurs Active
Directory
crer un compte d'utilisateur de domaine
l'aide de la commande Excuter en tant
que
crer un compte d'utilisateur de domaine
l'aide de la commande dsadd
Recommandations pour la cration de comptes
d'utilisateurs

Recommandations pour la cration de comptes

d'utilisateurs locaux
N'activez pas le compte Invit

Limitez le nombre de personnes qui peuvent ouvrir une

session locale

Recommandations pour la cration de comptes

d'utilisateurs de domaine
Dsactivez les comptes qui ne seront pas
immdiatement utiliss
Exigez des utilisateurs qu'ils changent leurs mots de
passe lors de l'ouverture de leur premire session
Leon : Cration de comptes d'ordinateurs

Description des comptes d'ordinateurs

Intrt de la cration d'un compte d'ordinateur
Emplacement de cration des comptes d'ordinateurs
dans un domaine
Options des comptes d'ordinateurs
Procdure de cration d'un compte d'ordinateur
Description des comptes d'ordinateurs

II identifie un ordinateur dans un domaine

Il fournit un moyen d'authentifier et d'auditer l'accs des
ordinateurs au rseau ainsi qu'aux ressources
du domaine
Il est ncessaire pour tous les ordinateurs excutant :
Windows Server 2003
Windows XP Professionnel
Windows 2000
Windows NT
Intrt de la cration d'un compte d'ordinateur

Scurit
Authentification
IPSec
Audit
Administration
Fonctions de Active Directory :
Dploiement de logiciels
Gestion des Bureaux
Inventaire matriel et logiciel par SMS
Emplacement de cration des comptes d'ordinateurs
dans un domaine

Les ordinateurs qui rejoignent le domaine sont

crs dans le conteneur Computers

Les comptes d'ordinateurs peuvent tredplacs

ou crs dans d'autres units d'organisation
Options des comptes d'ordinateurs
Procdure de cration d'un compte d'ordinateur

Le formateur va montrer comment effectuer les tches

suivantes :
crer un compte d'ordinateur l'aide d'Utilisateurs
et ordinateurs Active Directory
crer un compte d'ordinateur l'aide
de la commande dsadd
Application pratique : Cration d'un compte
d'ordinateur

Dans cette application pratique, vous allez

effectuer les tches suivantes :
crer un compte d'ordinateur l'aide
d'Utilisateurs et ordinateurs Active
Directory
crer un compte d'ordinateur l'aide
de la commande dsadd
Leon : Modification des proprits des comptes
d'utilisateurs et des comptes d'ordinateurs

Quand modifier les proprits des comptes d'utilisateurs

et des comptes d'ordinateurs
Proprits des comptes d'utilisateurs
Proprits des comptes d'ordinateurs
Procdure de modification des proprits des comptes
d'utilisateurs et des comptes d'ordinateurs
Quand modifier les proprits des comptes
d'utilisateurs et des comptes d'ordinateurs

Modifiez les proprits des comptes d'utilisateur pour :

faciliter l'utilisation des fonctionnalits de

recherche pour trouver des utilisateurs
reproduire la hirarchie organisationnelle de la socit
dterminer l'appartenance un groupe d'un compte
d'utilisateur

Modifiez les proprits des comptes d'ordinateur pour :

faciliter le suivi des ressources (proprit Emplacement)

renseigner qui assure l'administration d'un ordinateur
(proprit Gr par)
Proprits des comptes d'utilisateurs

La bote de dialogue Proprits d'un compte d'utilisateur

contient les lments suivants :
Proprits des comptes d'ordinateurs

La bote de dialogue Proprits d'un compte d'ordinateur

contient les lments suivants :
Procdure de modification des proprits des comptes
d'utilisateurs et des comptes d'ordinateurs

Le formateur va montrer comment modifier des

comptes d'utilisateurs et d'ordinateurs
Application pratique : Modification des proprits des
comptes d'utilisateurs et des comptes d'ordinateurs

Dans cette application pratique, vous allez

modifier les proprits de comptes
d'utilisateurs et de comptes d'ordinateurs
Leon : Cration d'un modle de compte
d'utilisateur

Description d'un modle de compte d'utilisateur

Proprits d'un modle
Instructions de cration de modles de comptes
d'utilisateurs
Procdure de cration d'un modle de compte
d'utilisateur
Description d'un modle de compte d'utilisateur

Un modle de compte d'utilisateur est un compte

d'utilisateur contenant des proprits qui s'appliquent
aux utilisateurs courants
Les modles de compte d'utilisateur rationalisent
la cration de comptes d'utilisateur avec des
configurations standard

Modle de compte
d'utilisateur
Proprits dun modle

Onglet Proprits copies

Toutes les proprits, l'exception de Adresse, sont
Adresse copies
Toutes les proprits, l'exception de Nom d'ouverture
Compte de session de lutilisateur, sont copies
Toutes les proprits, l'exception des entres Chemin
Profil du profil et Dossier de base, refltent le nom
d'ouverture de session du nouvel utilisateur
Organisation Toutes les proprits l'exception de Titre
Membre de Toutes les proprits
Instructions de cration de modles de comptes
d'utilisateurs

Crez une classification distincte pour chaque

dpartement

Crez un groupe distinct pour les employs court

terme et temporaires
Dfinissez les dates d'expiration des comptes
d'utilisateurs pour les employs court terme
et temporaires

Dsactivez le modle de compte

Identifiez le modle de compte

Procdure de cration d'un modle de compte
d'utilisateur

Le formateur va montrer comment crer un modle

de compte d'utilisateur
Application pratique : Cration d'un modle de
compte d'utilisateur

Dans cette application pratique, vous allez

crer et copier un modle de compte
d'utilisateur
Leon : Activation et dverrouillage des comptes
d'utilisateurs et des comptes d'ordinateurs

Intrt de l'activation et de la dsactivation des comptes

d'utilisateurs et des comptes d'ordinateurs
Procdure d'activation et de dsactivation des comptes
d'utilisateurs et des comptes d'ordinateurs
Description des comptes d'utilisateurs verrouills
Procdure de dverrouillage des comptes d'utilisateurs
Intrt de l'activation et de la dsactivation des comptes
d'utilisateurs et des comptes d'ordinateurs
Procdure d'activation et de dsactivation des comptes
d'utilisateurs et des comptes d'ordinateurs

Le formateur va montrer comment activer et dsactiver

des comptes d'utilisateurs et d'ordinateurs
Description des comptes d'utilisateurs
verrouills

Le seuil de verrouillage
de compte :
dfinit le nombre d'checs
d'ouverture de session
empche les pirates
informatiques de deviner les
mots de passe d'utilisateur
Un compte peut dpasser son
seuil de verrouillage par un trop
grand nombre d'checs
d'ouverture de session :
l'cran d 'ouverture
de session
un cran de veille protg
par mot de passe
lors de l'accs des
ressources rseau
Procdure de dverrouillage des comptes
d'utilisateurs

Le formateur va montrer comment dverrouiller des

comptes d'utilisateurs
Application pratique : Activation et dsactivation des
comptes d'utilisateurs et des comptes d'ordinateurs

Dans cette application pratique, vous allez

activer puis dsactiver un compte
d'utilisateur et un compte d'ordinateur
Leon : Rinitialisation des comptes
d'utilisateurs et des comptes d'ordinateurs

Quand rinitialiser les mots de passe

Comment rinitialiser les mots de passe
Quand rinitialiser les comptes d'ordinateurs
Procdure de rinitialisation des comptes d'ordinateurs
Quand rinitialiser les mots de passe utilisateur

Rinitialisez un mot de passe lorsqu'un utilisateur oublie

le sien
Aprs avoir rinitialis un mot de passe, un utilisateur
ne peut plus accder certains types d'informations,
notamment :
l'adresse lectronique qui est crypte avec la cl
publique de l'utilisateur
les mots de passe Internet qui sont enregistrs sur
l'ordinateur
les fichiers que l'utilisateur a crypts
Procdure de rinitialisation des mots de passe
utilisateur

Le formateur va montrer comment rinitialiser des

mots de passed'utilisateur
Quand rinitialiser les comptes d'ordinateurs

Rinitialisez les comptes d'ordinateurs dans les cas

suivants:
Les ordinateurs ne parviennent pas s'authentifier sur
le domaine
Les mots de passe doivent tre synchroniss
Procdure de rinitialisation des comptes
d'ordinateurs

Le formateur va montrer comment rinitialiser des

comptes d'ordinateurs
Application pratique : Rinitialisation d'un mot
de passe utilisateur

Dans cette application pratique, vous allez

rinitialiser le mot de passe d'un compte
d'utilisateur
Leon : Recherche de comptes d'utilisateurs
et de comptes d'ordinateurs dans Active Directory

Prsentation multimdia : Prsentation de la recherche

d'utilisateurs et de comptes d'ordinateurs dans Active
Directory
Types de recherches
Procdure de recherche d'objets Active Directory
Procdure de recherche l'aide de requtes communes
Utilisation d'une requte personnalise
Prsentation multimdia : Prsentation de la recherche
d'utilisateurs et de comptes d'ordinateurs dans Active Directory

Cette prsentation explique comment

localiser des objets dans Active Directory
Types de recherches

Les critres fondamentaux des requtes sont :

le type d'objet
l'emplacement
les valeurs gnrales associes l'objet, comme le nom
et la description
Procdure de recherche d'objets Active
Directory

Le formateur va montrer comment rechercher des

objets Active Directory
Procdure de recherche l'aide de requtes
communes

Le formateur va montrer comment rechercher des

objets Active Directory l'aide de requtes courantes
Utilisation d'une requte personnalise

(&(&(objectClass=user)(l=Denver)(&(objectCategory=person)
(objectClass=user)(userAccountControl=1.2.840.113556.1.4.803:=2))))
Application pratique : Recherche de comptes
d'utilisateurs et de comptes d'ordinateurs

Dans cette application pratique, vous allez

rechercher les comptes d'utilisateurs
et d'ordinateurs qui rpondent certains
critres
Leon : Enregistrement des requtes

Description d'une requte enregistre

Procdure de cration d'une requte enregistre
Description d'une requte enregistre
Procdure de cration d'une requte enregistre

Le formateur va montrer comment crer une requte

enregistre
Application pratique : Cration de requtes
enregistres

Dans cette application pratique, vous allez

crer une requte enregistre pour
un compte d'utilisateur
Atelier A : Administration des comptes
d'utilisateurs et des comptes d'ordinateurs

Dans cet atelier, vous allez effectuer les

tches suivantes:
crer des comptes d'utilisateurs et des
comptes d'ordinateurs
dplacer des comptes d'utilisateurs et des
comptes d'ordinateurs
activer des comptes d'utilisateurs