- Contexte :
L’entreprise HUAWEI souhaite simplifier la gestion des utilisateurs et des ordinateurs. J’ai donc mis en place un serveur Windows avec un Active Directory utilisant la méthode de droits AGDLP.
- Compétences acquises :
| Compétences BTS | Compétences |
| – Gérer le patrimoine informatique – Mettre à disposition des utilisateurs un service informatique | Active Directory | AGDLP (Groupes et permissions) |
- A quoi sert l’Active Directory dans notre entreprise HUAWEI ?
L’Active Directory sert donc à l’authentification et à l’identification des utilisateurs sur des ordinateurs utilisant Windows principalement.
L’AD utilise donc un service d’annuaire LDAP (Lightweight Directory Acces Protocol).
Nous avons donc crée 3 domaines AD :
- Un domaine de groupe : HUAWEI.grpA
- Un domaine pour moi : EL.HUAWEI.grpA
- Un domaine pour MB : MB.HUAWEI.grpA
- A quoi sert l’AGDLP dans notre entreprise HUAWEI ?
L’AGDLP permet de gérer les droits des utilisateurs / groupes pour des dossiers, des GPO, etc.
- Comment nous avons configuré l’AGDLP ?
| Pour l’AGDLP, plusieurs groupes ont été crée : – Un groupe global par utilisation 3 groupes locaux pour chaque type de droits : – Contrôle total – Lecture seule – Lecture et écriture |  |
- A quoi servent les GPO ?
Les GPO permettent d’automatiser des politiques de sécurité, de logiciels, des environnements des utilisateurs (les sessions).
| L’entreprise HUAWEI à donc souhaité automatiser l’installation de logiciels Firefox et Notepad ++ pour ses développeurs. Elle à donc utilisé les GPO pour automatiser le processus : Pour ce faire, nous avons donc crée, grâce à l’AGDLP, des droits d’accès sur un dossier ou sont présents les logiciels que l’on souhaite installer : |   |