Comment définir les services de Domaine AD ?
Dans ce chapitre, nous commencerons par définir la notion d'annuaire et ses avantages. Il est vrai que ce paragraphe s'adresse avant tout à un public débutant et même si cela peut paraître superflue je vais prendre quelques lignes pour définir les notions de base.
Un annuaire est une base de données contenant des objets avec des propriétés spécifiques. Dans Active Directory Domain Services, nous retrouvons entre autres les objets suivants :
-
Des comptes utilisateurs avec un identifiant (login) et un mot de passe ;
-
Des comptes d'ordinateurs ;
-
Des groupes qui peuvent contenir par exemple des utilisateurs, des ordinateurs ou d'autres groupes.
Il fournit des services d'authentification centralisés permettant à un utilisateur de se connecter avec le même compte et mot de passe sur différents ordinateurs de l'entreprise. Cette authentification permettra également de définir les droits d'un utilisateur sur une ressource partagée comme par exemple une imprimante. Par exemple pour une imprimante partagée « imprimer » et « gérer la file d'attente des documents » représentent des droits d'accès.
ADDS fournit également des outils pour contrôler à distance certains paramètres et options des ordinateurs clients. Cela permet d'imposer ou de déployer des paramètres systèmes Windows sur un ensemble de postes de manière centralisée : les stratégies de groupe (Group Policy Object).
Pour résumer Active Directory fournit :
-
Un annuaire compatible LDAP ;
-
Des services d'authentifications (voir Kerberos, NTLM) ;
-
Une gestion centralisée et simplifiée des droits d'accès (identifiants utilisés dans les Acess Control List) ;
-
Une gestion centralisée des paramètres des postes clients et de l'environnement utilisateur (GPO).