L’active Directory

Publié le 11 Septembre 2020

L’Active Directory (AD) est comparable à une base de données dynamique, un peu comme les bases Oracle, mais créé par Microsoft et tournée autour de l’environnement Windows. C’est un index, un annuaire numérique rassemblant toutes les informations nécessaires à l’administration du réseau de la mairie de Vitry-sur-Seine.

L’AD possède plusieurs types d’objets : les utilisateurs et groupes d’utilisateurs, les machines – PC et imprimantes – ainsi que les OU (pour Organizations Units) et les stratégies de sécurités.

Les Organizations Units (Unités d’organisations)

Les OU sont des structures contenant des utilisateurs, groupes d’utilisateurs et des OU enfants. Elles servent à segmenter et organiser les objets du réseau. Elles vont permettre d’appliquer, par exemple, une licence d’un logiciel à une certaine partie des utilisateurs du domaine.

Les OU sont positionnées en arborescence avec à la racine le domaine « Ville de Vitry-sur-Seine ». Par exemple, le Service « Support et Production » sera enfant de « Service Informatique ».

Les OU contiennent en plus des objets, les autorisations et restrictions d’accès aux objets enfants. Les droits donnés sur une OU seront répercutés sur les objets enfants.

Les Utilisateurs

Chaque profil utilisateur possède les données de connexion de l’utilisateur, mais aussi ses informations personnelles: un lien vers son profil Microsoft Exchange lui permet notamment d’accéder aux services mails Outlook (hébergés à la Mairie) ou OneDrive. Un utilisateurs « subit » les droits du groupe d’utilisateur ou de l’OU parent.

Les utilisateurs vont avoir la possibilité de se connecter à leurs sessions Windows à l’aide des informations contenues dans l’active directory. De plus, leurs droits d’accès à une certaine arborescence de fichier résultera également de leur objet parent.

Les Groupes

Les groupes d’utilisateurs sont des ensembles d’objets pouvant contenir d’autres groupes et des utilisateurs. Il existe plusieurs types de groupes.

Tout d’abord, on distinguera les groupes de distribution et les groupes de sécurité.

Les groupes de distributions sont des groupes dédiés à l’interception et à la répartition des mails – messages électroniques.

Par exemple, plusieurs utilisateurs vont pouvoir recevoir un mail précédemment envoyé à une liste de distribution.

Puis, on a les groupes de sécurités dédiés à enregistrer les droits d’un ensemble d’utilisateurs. Ces droits peuvent être des autorisations ou des restrictions d’accès à des dossiers et fichiers, en lecture ou en écriture.

Leur portée d’action varie en fonction d’un paramètre supplémentaire, qui va définir si le groupe a:

– des droits universels – relatifs à l’ensemble de l’Active Directory

– des droits « globaux », c’est-à-dire dans un segment défini de L’AD

– local, c’est-à-dire sur les objets enfants et relatifs au groupe.

L’Active Directory est manipulable à l’aide d’interfaces et d’un langage de Scripting nommé PowerShell.

Il s’agit d’un langage interprété comme le bash de linux, mais utilisable sur l’environnement Windows. PowerShell est extrêmement puissant et polyvalent. Mais il me semble surtout plus accessible que son homologue sur Linux. Il est également possible de segmenter son code sous forme de fonctions. C’est une sorte de mélange entre une version simplifié d’un langage comme le C et un bash.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *