Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > Evaluation...
janvier 09
Evaluation...

Travaux pratiques pour l'évaluation de la session de janvier 2020 et la préparation de la prochaine session de cours Windows.

Pour les personnes qui le font dans le cadre de l’évaluation merci de le rendre au plus tard en début de semaine prochaine.

 

Merci de donner les procédures que vous avez suivi pour la réalisation de ce TP avec leur documentation dans un document Word ou un document PDF.

Dans le cas d'un document Word je vous serais reconnaissant de le mettre au format DOCX en aucun cas je ne pourrais ouvrir un document au format doc pour des raisons de sécurité.

En effet le format DOCX me donne l'assurance d'ouvrir un fichier dans lequel il n'y a pas de macro et donc de virus à l'intérieur.

 

1. Étude de la sécurité des serveurs Windows

1.     Créer sur un serveur Windows qui n'est pas contrôleur de domaine un compte utilisateur local qui n'a aucun droit d'administration.

2.     À quel groupe ce compte appartient-il ?

3.     Vérifier que ce compte a le droit d'ouvrir une session locale sur l'ordinateur.

4.     Vérifier si le compte utilisateur que vous avez créé permet d'ouvrir une session RDP sur l'ordinateur Windows Server.

5.     Que faut-il faire pour permettre à ce compte utilisateur d'ouvrir une session Rdp.

6.     Donner une ligne de commande qui permet de donner à l'utilisateur le privilège d'ouvrir une session en Rdp.

 

 

7.     Créer sur un serveur domaine contrôleur un compte utilisateur.

8.     À quel groupe ce compte appartient-il ?

9.     Vérifier si ce compte peut ouvrir une session locale sur un domaine controller.

10.  Créer un dossier partagé sur votre serveur contrôleur de domaine et donner des permissions au partage au compte précédemment créé.

11.  Vérifiez éventuellement à l'aide de votre machine physique que vous pouvez établir une connexion sur le contrôleur de domaine pour vous connecter sur le dossier partagé avec le compte utilisateur que vous avez créé.

 

2. Étude de l'impact de la perte d'un compte utilisateur

1.     Pour la question qui va suivre vous pouvez utiliser au choix un poste de travail ou un poste Windows Server contrôleur de domaine ou un poste Windows Server qui fonctionne dans un groupe de travail.

2.     Créer un compte utilisateur qui puisse ouvrir une session locale sur votre ordinateur.

3.     Vérifier le contenu du dossier c:\Users

4.     Ouvrez ensuite une session locale sur l'ordinateur

5.     Modifier l'environnement de travail Windows déplaçant par exemple la barre de tâche, en changeant le fond d'écran, en ajoutant des éléments dans le menu Démarrer et des raccourcis dans le navigateur internet.

6.     Ajouter également si c'est possible des éléments dans le coffre Windows accessible par le biais du panneau de configuration par le biais du gestionnaire d'identification.

7.     Vérifier le contenu du dossier c:\Users pour vérifier la présence du profil de l’utilisateur

8.     Supprimer ensuite le compte utilisateur que vous avez créé précédemment vous devrez évidemment fermer la session pour pouvoir supprimer le compte de l'utilisateur.

9.     Recréer le compte à l'identique et vérifier si le nouveau compte peut récupérer les paramètres que vous aviez donné au premier compte.

10.  Que se passe t-il au niveau des profils pour le nouveau compte, peut-il utiliser le profil précédent.

 

11.  Imaginer ce qu'il va se produire dans le cas où vous supprimer des comptes dans un domaine Active Directory… Imaginer ce qui se passe pour les utilisateurs qui auront à se connecter avec un compte qui aura été créé en remplacement du compte initial même si ce dernier a le même login et même mot de passe.

 

3. Protection des unités d'Organisation contre la suppression (des comptes) accidentelle

1.     Vérifier à la création d'une unité d'organisation que celle-ci est par défaut protégé contre la suppression accidentelle.

2.     Créer des comptes dans une unité d'organisation et vérifier si vous pouvez supprimer facilement l'unité d'organisation.

3.     Dans la console « utilisateurs et ordinateurs Active Directory » aller dans le menu « Affichage » pour activer l'affichage des « fonctionnalités avancée »s.

4.     Vérifier que vous pouvez désormais consulter l'onglet « objets » dans les propriétés de l'unité d'organisation afin de décocher la case qui protège une unité d'organisation contre les suppressions accidentelles.

5.     Vérifier que cette case à cocher est également disponible sur les groupes ou sur les objets utilisateurs et les objets contact de votre Active Directory.

6.     Expliquer pourquoi vous ne pouvez pas recréer à l'identique un compte utilisateur qui a été supprimé.

4. Mise en œuvre de la corbeille Active Directory

1.     Pour permettre la restauration faciliter des objets supprimés accidentellement dans l'Active Directory Microsoft permet désormais l'activation d'une corbeille Active Directory.

2.     À partir de Windows Server 2012 cette corbeille peut être activé à partir de la console centre d'administration Active Directory.

3.     Donner la procédure pour activer la corbeille Active Directory et vérifier qu'une fois à la corbeille activer vous pouvez récupérer un compte que vous aurez supprimer.

4.     Est-ce que la corbeille permet de récupérer un compte qui a été supprimé avant l'activation de la corbeille.?

5.     Est-ce que une fois tu la corbeille est activé vous pouvez vous prémunir contre des erreurs de technicien qui font des opérations de déplacement d'objet entre unité d'organisation vous rendant une arborescence complexe avec de nombreux compte complètement illisible ?

 

 

 

Commentaires

Aucun commentaire sur ce billet.