1.
Aller sur le technet, puis dans la partie des
outils Sysinternal pour télécharger
l’outils de récupérations des objets de l’AD AdRestore v1.1 (http://technet.microsoft.com/fr-fr/sysinternals/bb963906.aspx)
2.
Créer un compte User01 et un groupe globale de
sécurité GGS_01 , placer User01 dans le groupe précédemment créé.
Compléter les propriétés du compte ( Adresse, tel etc…)
3.
Supprimer l’objet de l’AD
4.
Récupérer l’objet à l’aide de l’outil Adrestore
5.
Quels sont les propriétés qui n’ont pas été
récupérée.
Refaire la même opération avec
l’outil graphique de Quest « Object Restore for Active Directory ».
1.
Créer sur un Domaine Controleur sous Windows
2008 une Unité d’organisation.
2.
Vérifier dans les permissions affectés à l’OU
crée que le groupe « Tout le monde » possède une permission refusée
pour Supprimer ou Supprimer la Sous-Arborescence.
3.
A l’aide du menu contextuel, ( clic droit sur
l’OU ), essayer de supprimer l’OU.
4.
Vérifier dans les propriétés de l’OU sur
l’onglet Objet, que l’objet est protégé contre les suppressions accidentelle.
5.
Enlever la protection contre la suppression
accidentelle sur l’OU et vérifier si les paramètres de sécurités sont changés.
1.
Créer le compte Robin, vérifier si le compte est
protégé contre les suppressions accidentelles.
2.
Protéger le compte contre une suppression accidentelle.
3.
Vérifier l’impact sur les paramètres de sécurité
du compte
1.
Créer le compte Sean et ajouter le compte Sean
en tant que membre du groupe Opérateur de Serveur
2.
Tenter une connexion locale ou distante avec le
compte Sean sur le contrôleur de domaine
RQ : A l’instar de Vista,
Windows Server 2008 accepte plusieurs ouvertures de sessions locales
simultanées.
3.
Lancer la console UOAD et passer le contrôle de
UAC en confirmant votre mot de passe.
4.
Vérifier que Robin peut changer les éléments
suivants sur son compte :
Onglet Général : Bureau, N° de téléphone, Page Web
Onglet Adresse : Ville
code Postal et champs
Onglet téléphone : tous les numéros de téléphone