| - Créer une machine virtuelle VM02 sous Windows 2016 avec Expérience utilisateur, votre compte Administrateur aura un mot de passe Aw2
- Créer un compte toto ( membre du groupe utilisateurs )
- Vérifier que toto peut ouvrir une session locale sur la machine
- Modifier le serveur DNS de la VM02 pour le faire pointer sur le Domain Controler
- Renommer la machine avant de la placer dans le domaine et redémarrer
- Placer la machine dans le domaine à l'aide du compte toto
- Vérifier que la machine et dans le domaine en ouvrant une session avec un compte du domaine.
- Vérifier qui est membre du groupe local Administrateurs sur la VM02
- Créer dans l'AD un compte User01 vérifier qu'il peut ouvrir une session sur la machine VM02
- Peut il ouvrir une session sur la machine Domain COntroler ?
- Est ce que le compte User01 peut administrer la machine VM02
- Céer un groupe local dans l'AD GL_AdminVM02, Placer User01 dans ce groupe
- Sur la VM02 placer le groupe précédent dans le groupe Administrateurs
- Vérifier que User01 peut administrer la machine... si nécessaire il faut redémarrer la session de User01 pour qu'il récupère le bon jeton de sécurité.
- Sur la VM02,vérifier que l'on ne peut pas placer des mots de passe de moins de 7 caractères... avec la commande Net use titi Aw245! /add
- Sur la machine VM02 lancer la console GPedit.msc, modifier la GPO des mots de passe pour demander des mots de passe de 3 caractères, modifier également la GPO local pour interdire que des Utilisateurs d'arrêter la machine. ( Configuration Ordinateur\Paramètre Windows \Param Sécurité \Stratégies locales\ Attribution des droits de l'utilisateurs..)
- Lancer gpupdate / force et vérifier la non prise en compte de la GPO Local sur la partie des mots de passe.
- Modifier la GPO sur la Default Domain Policy ( sur le Domain Controler ) passer la longueur à 4 caractère...
- Sur la VM02 lancer gpupdate / force et vérifier la prise en compte de la GPO du domaine.
- Vérifier qu'un utilisateur peut Arrêter la machine..
|