Cette procédure explique les principes de base de l’organisation de votre Active Directory à l’aide d’unités d’organisation, Comment créer des utilisateurs pour les gens afin qu’ils puissent se connecter à tous les messages, Créer des groupes, et à la fin de l’ensemble les propriétés les plus intéressantes des utilisateurs. Pour ouvrir la console principale d’Active Directory, nous devons être sur un MS Windows 2000 ou 2003 Version serveur, Ensuite, vous devez vous rendre à: “Commencement” > “Les programmes” > “Outils administratifs” > “Utilisateurs et ordinateurs Active Directory”

Lo primero de todo es ver todas las opciones y pestañas, pq unas vienen ocultas y luego algunas nos harán falta, Arrête ça: pinchamos en la pestaña “Voir” y luego en “Características avanzadas”.

En la imagen anterior es cómo suelo dejar organizado el directorio activo, lo suelo organizar con una carpeta principal con el nombre de la empresa para luego ir creando unidades organizativas (UO) dentro, del estilo de Usuarios, Equipos y Grupos, dentro de cada contenedor se crean los contenedores y dentro de estos por ejemplo los usuarios; en la carpeta Equipos muevo los ordenadores que estan en el dominio, estos por defecto estan en el contenedor “Ordinateurs”, y igual que con los usuarios se hace con los Grupos de Usuarios. Todo esto es importante por si nos interesa poner politicas en nuestro DA (Active Directory) para una optima gestion de seguridad y control de usuarios/equipos/grupos…

Lo primero es crear una estructura mediante unidades organizativas (UO), para ello desde la raiz creamos una con el nombre de la empresa o el nombre de dominio, luego crearemos las que se nos vayan ocurriendo. Para ello donde nos interese, Bouton droit > “Nouveau” > “Unidad organizativa”.

Le indicamos el nombre de la UO, por ejemplo el de un departamento de una empresa.

Una vez creada la estructura de UO’s, lo siguiente es crear los usuarios, para eso o pinchamos en el icono ese o sino botón derecho > “Nouveau” > “Utilisateur”.

Le indicamos los datos que nos interesen, por ejemplo el nombre y los apellidos, es importante poner el “Nombre de inicio de sesión de usuario” con una política interesante, puisque si nous mettons le nom de la personne et qu'une autre personne portant le même nom rejoint notre organisation ou entreprise… puits… ce n'est pas envisageable :), l'idéal est de mettre l'initiale du prénom suivie du nom de famille, c'est le plus formel qui me vient à l'esprit. Si à l'avenir nous utilisons un serveur MS Exchange pour le courrier électronique interne de notre entreprise, nous pouvons en profiter, puisque le nom de connexion sera le même que le login, Rester: non********@*****ra.com, Nous donnons “Suivant”.

Nous lui indiquons un mot de passe, si nous mettons un mot de passe court et que nous sommes sur un serveur MS Windows 2003 cela nous donnera une erreur car nous ne respectons pas un mot de passe robuste, c'est pour la sécurité, puisque plus notre mot de passe est complexe, plus notre réseau est sécurisé, pour que nos mots de passe ne soient pas piratés. Lo de la compleidad de contraseñas se verá en el procedimiento de políticas, ya que se editan en otro lado. Marcamos los checks que nos interesen y “Suivant”.

Fin. Al final de este procedimiento están las Propiedades de Usuarios más comunes.

Una vez creados varios usuarios vamos a crear Grupos. En principe, si no tenemos un servidor de correo Exchange instalado los usaremos sólo para cuando asignemos permisos en carpetas, en vez de ir usuario por usuario dando permisos se usarán los grupos.

Indicamos el nombre del Grupo, que podría ser el mismo que un departamento de una empresa, el tipo de grupo es el importante, si queremos aplicar para temas de permisos en carpetas a un grupo de usuarios escojemos “Sécurité”; au lieu de, si es para crear el tipico grupo que cuando alguien manda un mail quieres que llegue a varias personas a la vez, sería de tipo “Distribución”, por ejemplo que alguien manda un mail a te******@*****ra.com le lleguen a Nombre1 Apellido1 (napellido1) y a Nombre2 Apellido2 (napellido2), pero eso está en el Procedimiento de MS Exchange 2003 Expliqué.

Seleccionamos los usuarios que nos interesan añadir al grupo, botón derecho encima de ellos > “Agregar a un grupo…”

Escribimos el nombre del grupo, Nous donnons “Comprobar nombres” Et puis “Accepter”.

Propiedades de usuarios,

Una vez creados los usuarios es interesante mirar las opciones más interesantes de ellos:

Esta es la pestaña General, donde lo interesante es tener bien puesto sus datos y el “Nom d’affichage”.

Sur le “Compte”, podemos indicar en que horas del día puede iniciar sesión, en que equipos puede iniciar sesión, quand le compte utilisateur expire…

Chemin d'accès au profil: Si nous avons des profils mobiles, ici nous indiquerions depuis où l'utilisateur prendra les données du profil lorsqu'il se connectera, la procédure des profils mobiles est expliquée.

Script de connexion: Si nous voulons que cet utilisateur exécute un fichier de commandes lorsqu'il se connecte sur son PC, par exemple le fichier MSDOS typique qui mappe les lecteurs réseau… Ces fichiers devraient être sauvegardés sur l'un des serveurs, dans le dossier SYSVOL, s'il y a plus d'un serveur, ces fichiers sont répliqués entre eux, si vous ne savez pas où se trouve le SYSVOL, laissez les scripts dans servidornetlogon, dans le champ de texte de l'image, il faut mettre seulement le nom de l'exécutable.

Cet écran est réservé à l'utilisation exclusive des services TS (Serveur de terminaux), si nous voulons que cet utilisateur contrôle à distance les sessions d'autres utilisateurs, et s'il a besoin du permission de l'utilisateur à contrôler, si nous voulons qu'il ne fasse que voir ou qu'il contrôle également la session.

Cet écran est identique à celui de “Profil” mais ne s'appliquera que lorsqu'un utilisateur se connectera sur un terminal Server (TS). Le dernier check est important, c'est là que nous donnerons la permission à un utilisateur de se connecter ou non sur un serveur TS.

Dans “Membre de” ce sont les groupes auxquels appartient l'utilisateur.

Cet écran est pour le cas où nous voulons que cet utilisateur ait accès depuis l'extérieur à notre réseau, soit par VPN (ou VPN sécurisé) soit par RAS, tout cela depuis la console de “Routage et accès à distance”. Il est important de cocher le check, sinon il n'aurait pas la permission d'accès.

Si queremos que cuando un usuario inicie sesión en un servidor de TS en vez que vea el escritorio tenga acceso sólo a un programa determinado se le indica el path y el ejecutable y ya está. Además tenemos las opciones de que se intalen las impresoras del usuario en el servidor para cuando le de a imprimir imprima por las suyas.

Mettre fin à une session déconnectée: Une session déconnectée se produit lorsque la fenêtre du client TS est fermée sans avoir cliqué pour se déconnecter, est le temps que vous attendez jusqu’à ce que la session soit terminée.

Limite de session active: La durée maximale pendant laquelle un utilisateur peut être connecté sans se déconnecter.

Limite de sessions inactives: Durée maximale de fermeture d’une session déconnectée sur le serveur TS.

Cuando se alcanza el limite de una sesion o se pierde la conexión: Ce que fait le serveur lorsqu’un utilisateur déconnecte la session ou lorsqu’il n’a pas de connexion au serveur. Si vous le laissez débranché ou si vous le terminez.

Permettre la reconnexion: Lorsqu’une session est déconnectée et que l’utilisateur doit se reconnecter, d’où vous êtes autorisé à vous reconnecter, que ce soit uniquement depuis votre poste de travail ou depuis n’importe quel autre PC.

Veuillez noter que si la session est terminée, il peut y avoir une perte de données.