Travaux pratiques
pour l'évaluation de la session de janvier 2020 et la préparation de la
prochaine session de cours Windows.
Pour les personnes qui le font dans le cadre de l’évaluation
merci de le rendre au plus tard en début de semaine prochaine.
Merci de donner les procédures que vous avez
suivi pour la réalisation de ce TP avec leur documentation dans un document
Word ou un document PDF.
Dans le cas d'un document Word je vous serais
reconnaissant de le mettre au format DOCX en aucun cas je ne pourrais ouvrir un
document au format doc pour des raisons de sécurité.
En effet le format DOCX me donne l'assurance
d'ouvrir un fichier dans lequel il n'y a pas de macro et donc de virus à
l'intérieur.
1. Étude de la
sécurité des serveurs Windows
1. Créer sur un
serveur Windows qui n'est pas contrôleur de domaine un compte utilisateur local
qui n'a aucun droit d'administration.
2. À quel groupe
ce compte appartient-il ?
3. Vérifier que ce
compte a le droit d'ouvrir une session locale sur l'ordinateur.
4. Vérifier si le
compte utilisateur que vous avez créé permet d'ouvrir une session RDP sur
l'ordinateur Windows Server.
5. Que faut-il
faire pour permettre à ce compte utilisateur d'ouvrir une session Rdp.
6. Donner une
ligne de commande qui permet de donner à l'utilisateur le privilège d'ouvrir
une session en Rdp.
7. Créer sur un
serveur domaine contrôleur un compte utilisateur.
8. À quel groupe
ce compte appartient-il ?
9. Vérifier si ce
compte peut ouvrir une session locale sur un domaine controller.
10. Créer un
dossier partagé sur votre serveur contrôleur de domaine et donner des
permissions au partage au compte précédemment créé.
11. Vérifiez
éventuellement à l'aide de votre machine physique que vous pouvez établir une
connexion sur le contrôleur de domaine pour vous connecter sur le dossier
partagé avec le compte utilisateur que vous avez créé.
2. Étude de
l'impact de la perte d'un compte utilisateur
1. Pour la
question qui va suivre vous pouvez utiliser au choix un poste de travail ou un
poste Windows Server contrôleur de domaine ou un poste Windows Server qui
fonctionne dans un groupe de travail.
2. Créer un compte
utilisateur qui puisse ouvrir une session locale sur votre ordinateur.
3. Vérifier le
contenu du dossier c:\Users
4. Ouvrez ensuite une
session locale sur l'ordinateur
5. Modifier
l'environnement de travail Windows déplaçant par exemple la barre de tâche, en
changeant le fond d'écran, en ajoutant des éléments dans le menu Démarrer et
des raccourcis dans le navigateur internet.
6. Ajouter
également si c'est possible des éléments dans le coffre Windows accessible par
le biais du panneau de configuration par le biais du gestionnaire
d'identification.
7. Vérifier le
contenu du dossier c:\Users pour vérifier la présence du profil de l’utilisateur
8. Supprimer
ensuite le compte utilisateur que vous avez créé précédemment vous devrez
évidemment fermer la session pour pouvoir supprimer le compte de l'utilisateur.
9. Recréer le
compte à l'identique et vérifier si le nouveau compte peut récupérer les
paramètres que vous aviez donné au premier compte.
10. Que se passe t-il
au niveau des profils pour le nouveau compte, peut-il utiliser le profil
précédent.
11. Imaginer ce qu'il
va se produire dans le cas où vous supprimer des comptes dans un domaine Active
Directory… Imaginer ce qui se passe pour les utilisateurs qui auront à se
connecter avec un compte qui aura été créé en remplacement du compte initial
même si ce dernier a le même login et même mot de passe.
3. Protection des
unités d'Organisation contre la suppression (des comptes) accidentelle
1. Vérifier à la
création d'une unité d'organisation que celle-ci est par défaut protégé contre
la suppression accidentelle.
2. Créer des
comptes dans une unité d'organisation et vérifier si vous pouvez supprimer
facilement l'unité d'organisation.
3. Dans la console
« utilisateurs et ordinateurs Active Directory » aller dans le menu « Affichage »
pour activer l'affichage des « fonctionnalités avancée »s.
4. Vérifier que
vous pouvez désormais consulter l'onglet « objets » dans les
propriétés de l'unité d'organisation afin de décocher la case qui protège une
unité d'organisation contre les suppressions accidentelles.
5. Vérifier que
cette case à cocher est également disponible sur les groupes ou sur les objets
utilisateurs et les objets contact de votre Active Directory.
6. Expliquer
pourquoi vous ne pouvez pas recréer à l'identique un compte utilisateur qui a
été supprimé.
4. Mise en œuvre de
la corbeille Active Directory
1. Pour permettre
la restauration faciliter des objets supprimés accidentellement dans l'Active
Directory Microsoft permet désormais l'activation d'une corbeille Active
Directory.
2. À partir de
Windows Server 2012 cette corbeille peut être activé à partir de la console
centre d'administration Active Directory.
3. Donner la
procédure pour activer la corbeille Active Directory et vérifier qu'une fois à
la corbeille activer vous pouvez récupérer un compte que vous aurez supprimer.
4. Est-ce que la
corbeille permet de récupérer un compte qui a été supprimé avant l'activation
de la corbeille.?
5. Est-ce que une
fois tu la corbeille est activé vous pouvez vous prémunir contre des erreurs de
technicien qui font des opérations de déplacement d'objet entre unité
d'organisation vous rendant une arborescence complexe avec de nombreux compte
complètement illisible ?