« Configuration du SrvG4-DC01 et SRVG4-DC02 » : différence entre les versions
| Ligne 79 : | Ligne 79 : | ||
== '''Plan organisationnel du OU''' == | == '''Plan organisationnel du OU''' == | ||
DC = loc | DC = loc | ||
DC = M2L | |||
OU = M2L | |||
OU = Employée | |||
| OU = Admin | |||
| | CN = ''Compte administrateur'' | |||
| OU = Interne | |||
| | CN = ''Utilisateur interne de l’entreprise'' | |||
| OU = Externe | |||
| | CN = ''Utilisateur externe de l’entreprise'' | |||
| OU = Invité | |||
| | CN = ''Utilisateur invité'' | |||
OU = Groupe | |||
| | CN = GRP_Basket ''Utilisateur Basket'' | |||
| | CN = GRP_Equitation ''Utilisateur Equitation'' | |||
| | CN = GRP_Foot ''Utilisateur Foot'' | |||
| | CN = GRP_Rugby ''Utilisateur Rugby'' | |||
OU = GPO | |||
| | Permet de regrouper tous les stratégies | |||
# '''Gestion des stratégies de groupe (GPO)''' | # '''Gestion des stratégies de groupe (GPO)''' | ||
Version du 24 mars 2024 à 14:43
1) Machines / Services utiliser
- Système d'exploitation : Windows Server 2016
Service :
- Contrôleur de domaine
- AD (LDAP)
- DNS
- DHCP
Configuration IP :
SrvG4-DC01 : 192.168.10.17
SrvG4-DC02 : 192.168.10.19
SrvG4-Fichier : 192.168.10.18
Passerelle : 192.168.10.30
DNS : 192.168.10.17, 192.168.10.19
Nom du domaine : M2L.loc
2) Configuration DNS
Redirecteurs → 192.168.3.66 et 192.168.3.65
SrvG4-DC01 → 192.168.10.17, 127.0.0.1
SrvG4-DC02 → 192.168.10.19, 127.0.0.1
SrvG4-Fichier → 192.168.10.17, 192.168.10.19
3) Configuration DHCP
Autorisation de modification -> “Administrateur” du domaine
Agent relais Routage inter-vlan
Agent relais sur linux -> isc-dhcp-relay
Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02
Plage D’adresse IP sur le SrvG4-DC01 :
Contrôleur domaine principale
Vlan 133 :
- Début -> 192.168.10.34
- Fin -> 192.168.10.40 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
Plage D’adresse IP sur le SrvG4-DC02 :
Contrôleur domaine secondaire
Vlan 133 :
- Début -> 192.168.10.41
- Fin -> 192.168.10.45 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
- Gestion D’utilisateur / Groupe
Plan organisationnel du OU
DC = loc
DC = M2L
OU = M2L
OU = Employée
| OU = Admin
| | CN = Compte administrateur
| OU = Interne
| | CN = Utilisateur interne de l’entreprise
| OU = Externe
| | CN = Utilisateur externe de l’entreprise
| OU = Invité
| | CN = Utilisateur invité
OU = Groupe
| | CN = GRP_Basket Utilisateur Basket
| | CN = GRP_Equitation Utilisateur Equitation
| | CN = GRP_Foot Utilisateur Foot
| | CN = GRP_Rugby Utilisateur Rugby
OU = GPO
| | Permet de regrouper tous les stratégies
- Gestion des stratégies de groupe (GPO)
GPO Stratégie de mots de passe
Emplacement du GPO
DC=loc DC=M2L CN=Default Domain Policy
Critère du GPO
- Longueur de 10 caractères minimum
- La complexité du mots de passe
- Changer le mots de passe tous les 6 mois
- Changement possible du mots de passe possible après le mots de passe s’il l’utilisateur souhaite
- Mots de passe doit être différents de l’ancien (24 mdp)
GPO Stratégie de mappage du lecteur
Emplacement du GPO
CN=loc CN=M2L OU=M2L OU=Employée OU=Externe
OU=Interne
OU=Invité
Critère du GPO
- Montage du dossier de l’utilisateur (prénom.nom)
CN = Montage_Lecteur_Utilisateur
Droit : Utilisateur authentifié
GPO avec %LOGNAME%
Lecteur P
- Montage du dossier Groupe
CN = Montage_Lecteur_NomDuGroupe
Droit : Utilisateur authentifié, GRP_groupe
GPO pour chaque Groupe
Lecteur R
GPO Stratégie de l’imprimante
Emplacement du GPO
DC=loc DC=M2L OU=M2L OU=Employée
Critère du GPO
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc
CN = Remonter_Imprimante_B&W
Autorisation : Groupe Foot et Rugby
Droit : GRP_groupe_autoriser
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en couleur
CN = Remonter_Imprimante_Coul
Autorisation : Groupe Basket et Equitation
Droit : GRP_groupe_autoriser
