Active Directory

Organisation d’Active Directory dans la faculté STI

Active Directory ?
Un méta annuaire intégré depuis Windows 2000 jusqu’a Windows 2012.
Permets de référencer et d’accéder à l’ensemble des ressources:
– Usagers.
– Partage de fichiers.
– Imprimantes.
– Ordinateurs.

Le tout de manière hiérarchique similaire à un organigramme fonctionnel en offrant des services multiples:
– Un accès unifié aux ressources.
– Gestion de la sécurité par groupe d’ordinateur.
– Gestion redondante de fichiers.
– Installation à distance.
– Des clients disponibles pour les plateformes PC Windows.

Délégation de gestion

La structure et les usagers sont automatiquement créer a partir de l’annuaire LDAP de l’école.
La gestion des usagers et ordinateur se fait dans l’unité, une délégation de gestion est établie et permet la gestion complète des éléments suivants :

Compte d’utilisateur gestion
Ordinateurs ajout/suppression
OU ajout/suppression
Imprimante ajout/suppression
Point de partage ajout/suppression
GPO application, modification

La convention utilisée est la suivante :
Une OU (Organisational Unit, unité d’organisation) contient pour l’unité (par exemple STI-IT)
– L’ensemble des usagers
– Un administrateur : adminSTIIT
– Un administrateur des installations : STIITpc
– Le groupe des administrateurs : STIIT-ManagerU
– le groupe des usagers : STIIT-TeamU
– le groupe des invités : STIIT-GuestU
– Deux OU, STI-IT-Workstation et STI-IT-Serveurs, sont prévus pour héberger les ordinateurs de l’unité

Depuis juillet 2013, uniquement le compte d’administrateur « ADsciper » peut introduire un ordinateur dans le domaine.

Il n’est pas possible de modifier le nom des objets suivants :

– nom OU unité ou Institut

– nom des groupes de sécurité (XXXX-TeamU, XXXX-GuestU)

– nom des usagers d’administration (adminXXXX) et de gestion (XXXXPC)

– emplacement des usagers (dans l’OU XX-XX-Users de l’unité)

Pour faciliter la gestion, je recommande la syntaxe suivante pour les groupes de sécurité :

xxxx-fonctionL groupe de sécurité local

xxxx-fonctionU groupe de sécurité universel

Un groupe universel unité-AllU qui contient l’ensemble des collaborateurs sous le niveau d’un laboratoire, institut ou Faculté.

structure AD avec MIIS
Le nom de l’usager correspond à celui utilisé dans EWA. Il est unique dans l’école.