Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > Exercices AD
novembre 21
Exercices AD

Mise en place de la récupération des objets AD par Adrestore

1.      Aller sur le technet, puis dans la partie des outils Sysinternal  pour télécharger l’outils de récupérations des objets de l’AD AdRestore v1.1 (http://technet.microsoft.com/fr-fr/sysinternals/bb963906.aspx)

2.      Créer un compte User01 et un groupe globale de sécurité GGS_01 , placer User01 dans le groupe précédemment créé. Compléter les propriétés du compte ( Adresse, tel etc…)

3.      Supprimer l’objet de l’AD

4.      Récupérer l’objet  à l’aide de l’outil Adrestore

5.      Quels sont les propriétés qui n’ont pas été récupérée.

Refaire la même opération avec l’outil graphique de Quest « Object Restore for Active Directory ».

Protection contre les suppressions accidentelles

Unité d’organisation  avec protection contre les suppressions accidentelles

1.      Créer sur un Domaine Controleur sous Windows 2008 une Unité d’organisation.

2.      Vérifier dans les permissions affectés à l’OU crée que le groupe « Tout le monde » possède une permission refusée pour Supprimer ou Supprimer la Sous-Arborescence.

3.      A l’aide du menu contextuel, ( clic droit sur l’OU ), essayer de supprimer l’OU.

4.      Vérifier dans les propriétés de l’OU sur l’onglet Objet, que l’objet est protégé contre les suppressions accidentelle.

5.      Enlever la protection contre la suppression accidentelle sur l’OU et vérifier si les paramètres de sécurités sont changés.

Autorisation d’un compte utilisateur

1.      Créer le compte Robin, vérifier si le compte est protégé contre les suppressions accidentelles.

2.      Protéger le compte contre une suppression  accidentelle.

3.      Vérifier l’impact sur les paramètres de sécurité du compte

 

Modifications des propriétés personnelles par les utilisateurs

1.      Créer le compte Sean et ajouter le compte Sean en tant que membre du groupe Opérateur de Serveur

2.      Tenter une connexion locale ou distante avec le compte Sean sur le contrôleur de domaine

RQ : A l’instar de Vista, Windows Server 2008 accepte plusieurs ouvertures de sessions locales simultanées.

3.      Lancer la console UOAD et passer le contrôle de UAC en confirmant votre mot de passe.

4.      Vérifier que Robin peut changer les éléments suivants sur son compte :

Onglet Général :              Bureau,  N° de téléphone,  Page Web
Onglet Adresse :              Ville code Postal et champs
Onglet téléphone : tous les numéros de téléphone

 

Commentaires

Aucun commentaire sur ce billet.