Centre de Recherche sur les Matériaux à Haute Température

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Centre de Recherche sur les Matériaux à Haute Température

Instructions pas à pas pour la gestion du service Active Directory

 

Sommaire

<< 1 2 3 4 >>
Page 1  Descriptif technique d'Active Directory
Page 2 Descriptif technique d'Active Directory 2
Page 3 
Page Intégration du service Impression de Windows 2000 avec Active Directory 

 

Ce guide décrit l’administration du service Active Directory™ de Microsoft Windows 2000 et du composant logiciel enfichable Utilisateurs et ordinateurs. Ce dernier permet d’ajouter, déplacer, supprimer et modifier les propriétés des objets tels que les utilisateurs, les contacts, les groupes, les serveurs, les imprimantes et les dossiers partagés.

Conditions préalables

Ce document d’installation et de maintenance est basé sur le Guide pas à pas vers une infrastructure commune pour le déploiement de Windows 2000 Server, Parties 1 et 2

Avant de lire ce guide, veuillez construire l’infrastructure commune, qui spécifie une configuration matérielle et logicielle particulière. Si vous n’utilisez pas l’infrastructure commune, vous devrez apporter les modifications appropriées à ces instructions.

Vous pouvez exécuter les outils d’administration à partir du serveur ou à partir d’un ordinateur fonctionnant sous Windows 2000 Professionnel. Les outils d’administration sont installés par défaut sur tous les contrôleurs de domaine Windows 2000.

Vous devez être connecté comme utilisateur doté de privilèges administratifs pour exécuter les procédures présentées dans ce document.

Si vous travaillez sur un contrôleur de domaine, le composant logiciel enfichable Schéma Active Directory n’est pas nécessairement installé. Pour l’installer, procédez comme suit :

  1. Dans le menu Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis cliquez sur Modifier/Supprimer des programmes.
  2. Lorsqu’un message vous y invite, réinstallez tous les Outils d’administration.

Sur les serveurs ou stations de travail Windows 2000 autonomes, les outils d’administration Active Directory sont facultatifs. Vous pouvez les installer au moyen de l’outil Ajout/Suppression de programmes dans le Panneau de configuration, à l’aide de l’Assistant Composants Windows, ou à partir de ADMINPAK sur le CD de Windows 2000 Server ou Professionnel.

Dans ce guide pas à pas 

Tâches administratives ordinaires

 

· Création d’unités d’organisation
· Création d’utilisateurs et de contacts
· Création de groupes et ajout de membres à des groupes

 

Tâches administratives avancées

 

· Publication de ressources réseau partagées, telles que des dossiers et des imprimantes partagés.
· Déplacement d’utilisateurs, de groupes et d’unités d’organisation
· Utilisation de filtres et de recherches pour localiser des objets

 

Utilisation du composant logiciel enfichable Domaines et approbations Active Directory

Le composant logiciel enfichable Domaines et approbations Active Directory fournit un affichage graphique de toutes les arborescences de domaines de la forêt. Grâce à cet outil, un administrateur peut gérer chaque domaine de la forêt, gérer des relations d’approbations entre domaines, configurer le mode d’opération pour chaque domaine (mode natif ou mixte) et configurer les autres suffixes UPN (User Principal Name) pour la forêt.

Démarrage du composant logiciel enfichable Domaines et approbations Active Directory

  1. Dans le menu Démarrer, pointez sur Programmes, sur Outils d’administration, puis cliquez sur Domaines et approbations Active Directory. Le composant logiciel enfichable Domaines et approbations Active Directory apparaît sous l’aspect présenté à la figure 1 ci-dessous.

     

    Composant logiciel enfichable Domaines et approbations Active Directory

    Figure 1 Composant logiciel enfichable Domaines et approbations Active Directory

     

  2. L’UPN fournit un style de nomenclature facile à utiliser pour les utilisateurs qui se connectent à Active Directory. La nomenclature UPN est basée sur le standard Internet RFC 822, aussi appelé adresse de messagerie. Le suffixe UPN par défaut est le nom DNS de la forêt, qui correspond au nom DNS du premier domaine dans le premier arbre de la forêt. Dans ce guide pas à pas comme dans les autres présentés sur ce site, le suffixe UPN par défaut est reskit.com.
  3. Vous pouvez ajouter d’autres suffixes UPN, ce qui améliore la sécurité d’ouverture de session. Vous pouvez également simplifier les noms d’ouverture de session d’utilisateur en fournissant un seul suffixe UPN à tous les utilisateurs. Le suffixe UPN est utilisé uniquement au sein du domaine Windows 2000 et il ne correspond pas nécessairement à un nom de domaine DNS valide.
  4. Sélectionnez Domaines et approbations Active Directory dans le volet supérieur gauche, cliquez dessus avec le bouton droit puis cliquez sur Propriétés.
  5. Entrez d’autres suffixes UPN préférés dans la zone Autres suffixes UPN et cliquez sur Ajouter.
  6. Cliquez sur OK pour fermer la fenêtre.

Changement du mode de domaine

Les domaines Windows 2000 fonctionnent dans l’un des deux modes suivants :

  • Mode mixte. Ce mode permet aux contrôleurs de domaines qui exécutent à la fois Windows 2000 et des versions antérieures de Windows NT Server de coexister dans le domaine. En mode mixte, les fonctionnalités de domaine issues des versions précédentes de Windows NT Server sont toujours activées alors que certaines fonctionnalités de Windows 2000 sont désactivées.
  • Mode natif. Ce mode impose que tous les contrôleurs de domaine dans un domaine exécutent Windows 2000 Server. En mode natif, vous pouvez tirer parti de nouvelles fonctionnalités, telles que les groupes universels, les membres de groupes imbriqués et le déplacement d’utilisateurs interdomaines. Un groupe universel est un regroupement de comptes utilisateur pouvant contenir des membres provenant de n’importe quel domaine Active Directory dans la forêt, et auquel des autorisations peuvent être attribuées sur tout ordinateur membre dans la forêt. Les groupes universels sont disponibles seulement dans les domaines en mode natif.

Un domaine est d’abord installé en mode mixte. Le mode d’application peut passer du mode mixte au mode natif mais l’opération n’est pas réversible. En mode natif, les contrôleurs de domaine Windows NT 4.0 ne peuvent pas participer dans le domaine.

Vous pouvez passer en mode natif après vous être assuré que tous les contrôleurs de domaine dans votre domaine fonctionnent sous Windows 2000 Server.

Pour passer en mode natif

  1. Cliquez avec le bouton droit sur l’objet de domaine (dans notre exemple, reskit.com), puis cliquez sur Propriétés.
  2. Cliquez sur Changer de mode.
  3. Un message vous demande confirmation. Cliquez sur Oui pour continuer. Cliquez sur OK pour continuer l’intervention, ou sur Non pour l’arrêter. Si vous prévoyez d’ajouter des contrôleurs de domaine Windows NT 4.0 à votre configuration, ne continuez pas.

Utilisation du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory

  1. Pour démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, dans le menu Démarrer, pointez sur Programmes, puis sur Outils d’administration. Cliquez alors sur Utilisateurs et ordinateurs Active Directory.
  2. Pour développer Reskit.com, cliquez sur le signe +.

    La figure 2 ci-dessous identifie les principaux composants du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory..

     

    Composant logiciel enfichable Utilisateurs et ordinateurs Active Directory

    Figure 2 Composant logiciel enfichable Utilisateurs et ordinateurs Active Directory

Reconnaissance des objets Active Directory

Les objets décrits dans le tableau suivant sont créés pendant l’installation du service Active Directory.

 
Icône
Dossier
Description
Domaine

 

Domaine

 

Le nœud racine du composant logiciel enfichable représente le domaine administré.

 

Ordinateurs

 

Ordinateurs

 

Contient tous les ordinateurs Windows NT et Windows 2000 qui font partie du domaine. Cela inclut les ordinateurs fonctionnant sous Windows NT version 3.51 et 4.0, ainsi que ceux fonctionnant sous Windows 2000. Si vous procédez à une mise à niveau à partir d’une version antérieure, Active Directory migre le compte d’ordinateur vers ce dossier. Vous pouvez déplacer ces objets.

 

Système

 

Système

 

Contient des informations sur les systèmes et services Active Directory.

 

Utilisateurs

 

Utilisateurs

 

Contient tous les utilisateurs du domaine. Pendant une mise à niveau, tous les utilisateurs du domaine précédent font l’objet d’une migration. Tout comme les ordinateurs, les objets utilisateur peuvent être déplacés.

 

Vous pouvez utiliser Active Directory pour créer les objets suivants :

 
Icône
Objet
Description
Utilisateurs

 

Utilisateur

 

Un objet utilisateur est un objet de l’annuaire auquel s’appliquent des règles de sécurité. Un utilisateur peut se connecter au réseau avec ces références et disposer d’autorisations d’accès.

 

Contact

 

Contact

 

Un objet contact est un compte qui ne dispose d’aucune autorisation de sécurité. Vous ne pouvez pas vous connecter au réseau en tant que contact. Les contacts représentent les utilisateurs externes dans le cadre de la messagerie.

 

Ordinateur

 

Ordinateur

 

Objet représentant un ordinateur sur le réseau. Pour les stations de travail et serveurs Windows NT, il s’agit du compte d’ordinateur.

 

Unité d’organisation

 

Unité d’organisation

 

Les unités d’organisation sont utilisées comme conteneurs pour organiser de façon logique des objets d’annuaire tels que les utilisateurs, les groupes et les ordinateurs. Elles sont comparables aux dossiers que vous utilisez pour organiser les fichiers sur votre disque dur.

 

Groupe

 

Groupe

 

Les groupes peuvent contenir des utilisateurs, des ordinateurs et d’autres groupes. Les groupes simplifient la gestion en nombre des objets.

 

Dossier partagé

 

Dossier partagé

 

Un dossier partagé est un objet partagé sur le réseau qui a été publié dans l’annuaire.

 

Imprimante partagée

 

Imprimante partagée

 

Une imprimante partagée est une imprimante réseau qui a été publiée dans l’annuaire.

 

Ajout d’une unité d’organisation

Cette procédure crée une unité d’organisation (OU) dans le domaine Reskit. Notez que vous pouvez créer des unités d’organisation imbriquées et qu’il n’y a pas de limite de niveaux d’imbrication.

Ces opérations sont conformes à la structure Active Directory définie dans le Guide pas à pas vers une infrastructure commune pour le déploiement de Windows 2000 Server. Si vous n’avez pas créé cette structure, ajoutez les unités d’organisation et les utilisateurs directement sous Reskit.com, c’est-à-dire remplacez partout les références Comptes ci-dessous par Reskit.com.

  1. Cliquez sur le signe + en regard de Comptes pour le développer.
  2. Cliquez avec le bouton droit sur Comptes.
  3. Pointez sur Nouveau et cliquez sur Unité d’organisation. Tapez Construction comme nom de la nouvelle unité d’organisation. Cliquez sur OK.

Pour le reste des exercices de ce guide, répétez les étapes 1 et 2 décrites ci-dessus pour créer les unités d’organisation suivantes :

  • Unité d’organisation Engineering sous Reskit.com.
  • Unité d’organisation Manufacturing sous Reskit.com.
  • Unité d’organisation Consumer sous l’unité d’organisation Manufacturing. Pour cela, cliquez avec le bouton droit sur Manufacturing, pointez sur Nouveau puis cliquez sur Unité d’organisation.
  • Unités d’organisation Corporate et Government sous l’unité d’organisation Manufacturing. Cliquez sur Manufacturing afin que son contenu s’affiche dans le volet droit.

Une fois cette procédure terminée, vous devez obtenir la hiérarchie présentée dans la figure 3 ci-dessous :

 

Nouvelles unités d’organisation

Figure 3 Nouvelles unités d’organisation

Création d’un compte utilisateur

La procédure suivante créée le compte utilisateur James Smith dans l’unité d’organisation Construction.

Pour créer un nouveau compte utilisateur

  1. Cliquez avec le bouton droit sur l’unité d’organisation Construction, pointez sur Nouveau, puis cliquez sur Utilisateur, ou cliquez sur Nouvel utilisateur dans la barre d’outils du composant logiciel enfichable.
  2. Tapez les informations utilisateur indiquées dans la figure 4 ci-dessous :

     

    Boîte de dialogue Nouvel utilisateur

    Figure 4 Boîte de dialogue Nouvel utilisateur

    Notez que le Nom complet est automatiquement rempli une fois que vous avez entré Prénom et Nom. Cliquez sur Suivant pour continuer.

  3. Tapez un mot de passe dans les zones Mot de passe et Confirmer le mot de passe, puis cliquez sur Suivant.
  4. Pour accepter la confirmation dans la boîte de dialogue suivante, cliquez sur Terminer.

    Vous avez maintenant créé un compte pour James Smith dans l’unité d’organisation Construction. Pour ajouter des informations sur cet utilisateur :

  5. Sélectionnez Construction dans le volet gauche, cliquez avec le bouton droit sur James Smith dans le volet droit, puis cliquez sur Propriétés.
  6. Ajoutez d’autres informations sur l’utilisateur dans la boîte de dialogue Propriétés sur l’onglet Général tel qu’indiqué dans la figure 5 ci-dessous, puis cliquez sur OK. Une sélection d’entrées facultatives vous est proposée. Cliquez sur chaque onglet auquel vous souhaitez accéder.

     

    Informations utilisateur supplémentaires

    Figure 5 Informations utilisateur supplémentaires

Déplacement d’un compte utilisateur

Les utilisateurs peuvent être déplacés d’une unité d’organisation à une autre à l’intérieur d’un même domaine ou dans un domaine différent. Par exemple, dans la procédure suivante, James Smith est déplacé de la division Construction à la division Engineering.

  1. Cliquez sur le compte utilisateur James Smith dans le volet droit, cliquez avec le bouton droit sur ce compte, puis cliquez sur Déplacer.
  2. Cliquez sur le signe + en regard de Comptes pour le développer comme dans la figure 6 ci-dessous.

     

    Liste d’unités d’organisation disponibles

    Figure 6 Liste d’unités d’organisation disponibles

     

  3. Cliquez sur l’unité d’organisation Engineering, puis cliquez sur OK.

Si vous procédez à une mise à niveau à partir d’une version précédente de Windows NT Server, vous souhaiterez peut-être déplacer les utilisateurs existants du dossier Utilisateurs vers certaines unités d’organisation que vous avez créées.

Création d’un groupe

  1. Cliquez avec le bouton droit sur l’unité d’organisation Engineering, cliquez sur Nouveau, puis sur Groupe.
  2. Dans la zone de texte Nom du nouveau groupe, tapez Tools

    Sélectionnez les valeurs appropriées pour Type de groupe et étendue du groupe, puis cliquez sur OK.

    • Le Type de groupe indique si le groupe peut être utilisé ou non pour accorder des autorisations à d’autres ressources réseau, telles que les fichiers et les imprimantes. Les groupes de sécurité et de distribution peuvent être utilisés pour les listes de distribution de courrier électronique.
    • L’étendue du groupe détermine la visibilité du groupe et le type d’objets pouvant être contenus dans le groupe.

       

      étendue

      Visibilité

      Peut contenir

      Domaine local

       

      Domaine

       

      Utilisateurs, domaine local, groupes globaux ou universels

       

      Global

       

      Forêt

       

      Utilisateurs ou groupes globaux

       

      Universel

       

      Forêt

       

      Utilisateurs, groupes globaux ou universels

       

Ajout d’un utilisateur à un groupe

  1. Cliquez sur Engineering dans le volet gauche.
  2. Cliquez avec le bouton droit sur le groupe Tools dans le volet droit, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Membres puis cliquez sur Ajouter.
  4. Faites défiler les informations jusqu’à James Smith, sélectionnez son nom, cliquez sur Ajouter, puis cliquez sur OK comme dans la figure 7 ci-dessous.

     

    Ajout de James Smith au groupe Tools

    Figure 7 Ajout de James Smith au groupe Tools

Remarque Vous pouvez sélectionner plusieurs utilisateurs ou groupes dans cette boîte de dialogue. Il vous suffit pour cela de cliquer dessus tout en maintenant enfoncée la touche CTRL. Vous pouvez également entrer directement un nom. Si le nom spécifié n’est pas suffisant, une autre liste s’affiche pour confirmer votre sélection.

Vous pouvez également sélectionner les utilisateurs dans le panneau des résultats, cliquer avec le bouton droit puis sélectionner la commande Ajouter des membres à un groupe. Sinon, vous pouvez cliquer sur le bouton Ajouter les groupes sélectionnés à un groupe que vous spécifiez de la barre d’outils du composant logiciel enfichable. Cette procédure est parfois plus efficace pour ajouter un grand nombre de membres à un groupe.

Publication d’un dossier partagé

Tout dossier partagé en réseau, y compris un dossier DFS (Système de fichiers distribués), peut être publié dans Active Directory. La création d’un objet dossier partagé dans l’annuaire n’entraîne pas automatiquement son partage. Il s’agit d’une procédure en deux étapes : vous devez d’abord partager le dossier, puis le publier dans Active Directory.

  1. Utilisez l’Explorateur Windows pour créer un nouveau dossier appelé Engineering Specs sur l’un de vos volumes disque.
  2. Dans l’Explorateur Windows, cliquez avec le bouton droit sur le nom du dossier, puis cliquez sur Propriétés. Cliquez sur Partage, puis sur Partager ce dossier.
  3. Dans la boîte de dialogue Nouvel objet–Dossier partagé, tapez ES dans la zone Nom de partage, puis cliquez sur OK. Par défaut, Tout le monde reçoit une autorisation d’accès à ce dossier partagé. Si vous le souhaitez, vous pouvez changer la valeur par défaut en cliquant sur le bouton Autorisations.
  4. Remplissez le dossier de fichiers, tels que des documents, des feuilles de calcul ou des présentations.

Pour publier le dossier partagé dans l’annuaire

  1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l’unité d’organisation Engineering, pointez sur Nouveau, puis cliquez sur Dossier partagé.
  2. Dans la zone Nom, tapez Engineering Specs.
  3. Dans la zone Chemin réseau, tapez \\hq-res-dc-01.reskit.com\ES, puis cliquez sur OK.

    L’unité d’organisation Engineering apparaît sous l’aspect présenté à la figure 8 ci-dessous :

     

    Contenu de l’unité d’organisation Engineering

    Figure 8 Contenu de l’unité d’organisation Engineering

Les utilisateurs peuvent visualiser le volume en parcourant l’annuaire.

Pour parcourir l’annuaire

  1. Sur le bureau, double-cliquez sur Favoris réseau.
  2. Double-cliquez sur Tout le réseau, puis cliquez sur le lienContenu entier du réseau.
  3. Double-cliquez sur Annuaire.
  4. Double-cliquez sur le nom de domaine, Reskit, puis double-cliquez sur Engineering.
  5. Pour afficher les fichiers dans le volume, cliquez avec le bouton droit sur le volume Engineering Specs , puis cliquez sur Ouvrir, ou double-cliquez sur Engineering Specs.

Publication d’une imprimante

Cette section décrit le processus de publication des imprimantes dans l’annuaire Windows 2000.

Imprimantes Windows 2000

Vous pouvez publier une imprimante partagée par un ordinateur qui exécute Windows 2000, en utilisant l’onglet Partage dans la boîte de dialogue des propriétés de l’imprimante. Par défaut, l’option Adresse annuaire est activée. L’annuaire est le magasin de données Active Directory. Cela signifie que Windows 2000 publie l’imprimante partagée par défaut. Le sous-système d’impression restaurera automatiquement les changements apportés aux propriétés de l’imprimante (emplacement, description, chargement du papier, etc.) dans l’annuaire.

Remarque Pour cette partie du guide, une imprimante doit être disponible et vous devez connaître son adresse IP. Si vous ne disposez pas d’une imprimante IP, vous pouvez quand même suivre ces procédures, en remplaçant le port TCP/IP standard par le port approprié.

Pour ajouter une nouvelle imprimante

  1. Dans le menu Démarrer, pointez sur Paramètres, cliquez sur Imprimantes, puis double-cliquez sur Ajout d’imprimante. L’Assistant Ajout d’imprimante apparaît. Cliquez sur Suivant.
  2. Cliquez sur Imprimante locale, désactivez la case à cocher Détection automatique et installation de l’imprimante Plug-and-Play , puis cliquez sur Suivant.
  3. Cliquez sur l’option Créer un nouveau port, faites défiler les informations jusqu’à Port standard TCP/IP, puis cliquez sur Suivant.
  4. L’Assistant Ajout de port d’imprimante TCP/IP standard apparaît. Cliquez sur Suivant.
  5. Dans la page Ajouter un port, tapez l’adresse IP de l’imprimante dans la zone Nom d’imprimante ou adresse IP, tapez le nom du port dans la zone Nom du port, puis cliquez sur Suivant. Cliquez sur Terminer.
  6. Sélectionnez le fabricant et le modèle de l’imprimante dans la zone de liste Imprimantes, puis cliquez sur Suivant.
  7. Dans la zone de texte Nom d’imprimante, tapez le nom de votre imprimante.
  8. Dans la page Partage d’imprimante, tapez un nom pour l’imprimante partagée. Choisissez un nom de moins de huit caractères de façon que les ordinateurs fonctionnant sous des versions antérieures du système d’exploitation puissent l’afficher correctement.
  9. Tapez l’Emplacement et un Commentaire dans les zones de texte du même nom.
  10. Imprimez une page test. Cliquez sur Terminer.

Une fois que vous avez créé l’imprimante, celle-ci est automatiquement publiée dans Active Directory et la case Adresse annuaire est cochée.

Avant de pouvoir ajouter une imprimante sur votre machine, vous devrez peut-être rechercher le serveur à partir duquel cette imprimante est partagée .

Pour localiser une imprimante

  1. Dans le menu Démarrer, pointez sur Paramètres, puis cliquez sur Imprimantes.
  2. Double-cliquez sur l’icône Ajout d’imprimante.
  3. Dans la boîte de dialogue Assistant Ajout d’imprimante, cliquez sur le bouton Suivant.
  4. Cliquez sur le bouton Imprimante réseau, puis sur Suivant.
  5. Cliquez sur le bouton Rechercher une imprimante dans l’Annuaire, puis cliquez sur Suivant.
  6. La boîte de dialogue Rechercher une imprimante s’ouvre. Si vous savez dans quel domaine réside l’imprimante, cliquez sur le bouton Parcourir et choisissez ce domaine pour mieux cibler votre recherche. Ensuite, dans l’onglet Imprimante, ajoutez le Nom, l’Emplacement, ou le Modèle dans les zones de texte correspondantes, puis cliquez sur le bouton Rechercher maintenant.

Remarque Si vous ne connaissez pas le nom, l’emplacement ou le modèle de l’imprimante, vous pouvez simplement cliquer sur le bouton Rechercher maintenant. Toutes les imprimantes du domaine que vous avez sélectionné apparaîtront alors dans la zone de liste.

Ajout d’imprimantes non Windows 2000

Vous pouvez publier les imprimantes partagées par des systèmes d’exploitation autres que Windows 2000 dans l’annuaire. La façon la plus simple de le faire est d’utiliser le script pubprn. Ce script permet de publier toutes les imprimantes partagées sur un serveur donné. Il se trouve dans le répertoire \winnt\system32.

Pour publier une imprimante à partir d’un serveur non-Windows 2000 en utilisant le script pubprn.vbs
  1. Dans le menu Démarrer, cliquez sur Exécuter, et tapez cmd dans la zone de texte. Cliquez sur OK.
  2. Tapez cd\ winnt/system32 et appuyez sur ENTRéE.
  3. Tapez cscript pubprn.vbs nom_de_serveur_d_imprimante où, dans cet exemple, le nom LDAP est défini par "LDAP://ou=marketing,dc=reskit,dc=com", puis appuyez sur ENTRéE. Cela publie l’imprimante dans l’unité d’organisation spécifiée.

Ce script copie uniquement le sous-ensemble suivant des propriétés de l’imprimante :

  • Emplacement
  • Modèle
  • Commentaire
  • Chemin UNC

Vous pouvez ajouter d’autres attributs en utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Notez que vous pouvez relancer pubprn, il mettra à jour les imprimantes existantes sans les remplacer.

Vous pouvez également utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory pour publier les imprimantes sur des serveurs différents de Windows 2000.

Pour utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory afin de publier des imprimantes

  1. Cliquez avec le bouton droit sur l’unité d’organisation Marketing, cliquez sur Nouveau, puis cliquez sur Imprimante.
  2. La boîte de dialogue Nouvel objet-Imprimante s’ouvre. Dans la zone de texte, tapez le chemin d’accès à l’imprimante, tel que \\serveur\nom de partage. Cliquez sur OK.

Les utilisateurs finaux pourront apprécier les avantages liés à la publication de l’imprimante dans l’annuaire. Ils peuvent parcourir les imprimantes, soumettre des travaux d’impression à ces imprimantes et installer les pilotes d’imprimante directement à partir du serveur.

Pour rechercher et utiliser les imprimantes dans l’annuaire

  1. Sur le Bureau, cliquez sur Démarrer, sur Rechercher, puis sur des imprimantes.
  2. Dans la boîte de dialogue Recherche d’imprimantes, sélectionnez le sous-répertoire dans lequel vous souhaitez rechercher des imprimantes. Documentez ensuite les zones de texte Nom, Emplacement ou Modèle. Cliquez sur le bouton Rechercher maintenant pour obtenir la liste des imprimantes publiées.

Création d’un objet ordinateur

Un objet ordinateur peut être automatiquement créé lorsqu’un ordinateur rejoint un domaine. Vous pouvez également créer un objet ordinateur avant que l’ordinateur correspondant ne rejoigne un domaine.

  1. Cliquez avec le bouton droit sur l’unité d’organisation Engineering, pointez sur Nouveau, puis cliquez sur Ordinateur.
  2. Pour le nom de l’ordinateur, tapez Vancouver.
  3. Vous pouvez gérer cet ordinateur depuis le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory en cliquant avec le bouton droit sur l’objet ordinateur et en cliquant ensuite sur Gérer.

Vous avez la possibilité de sélectionner les utilisateurs qui auront l’autorisation d’intégrer un ordinateur au domaine. Cela permet à l’administrateur de créer le compte d’ordinateur puis à une personne ayant des autorisations moins étendues d’installer l’ordinateur et de l’intégrer au domaine.

Renommer, déplacer et supprimer des objets

  1. Chacun des objets de l’annuaire peut être renommé et supprimé. De plus, la plupart des objets peuvent être déplacés dans différents conteneurs.
  2. Pour déplacer un objet, cliquez sur celui-ci avec le bouton droit, puis cliquez sur Déplacer.
  3. Cliquez sur Parcourir. L’Explorateur de répertoire s’ouvre, vous permettant de sélectionner le conteneur de destination pour l’objet à déplacer.

Création de groupes imbriqués

Vous pouvez utiliser des groupes imbriqués si vous exécutez Active Directory en mode natif. Les groupes imbriqués sont plus faciles à gérer, ce qui réduit considérablement les tâches d’administration.

  1. Pour créer un nouveau groupe, cliquez avec le bouton droit sur Engineering, pointez sur Nouveau, puis cliquez sur Groupe. Tapez All Engineering puis cliquez sur OK.
  2. Cliquez avec le bouton droit sur le groupe All Engineering, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Membres puis cliquez sur Ajouter.
  4. Dans la zone de liste, sélectionnez Tools, cliquez sur Ajouter, puis cliquez sur OK.
  5. Cliquez sur Appliquer, puis sur OK. Vous avez maintenant créé un groupe imbriqué.

Pour vérifier les groupes imbriqués

  1. Cliquez avec le bouton droit sur All Engineering, puis sur Propriétés, et enfin sur Adhésion. Press Liaison va apparaître dans la liste des membres de All Engineering.
  2. Double-cliquez sur Tools, puis cliquez sur Adhésion. Tools va apparaître comme un membre du groupe All Engineering.

Recherche d’objets spécifiques

Plutôt que de parcourir la liste des objets dans le panneau des résultats, il est souvent plus efficace de rechercher des objets spécifiques qui correspondent à des critères bien précis. Dans cet exemple, vous trouverez tous les utilisateurs qui portent le nom «Smith» et qui se trouvent dans l’unité d’organisation Marketing.

  1. Sélectionnez l’unité d’organisation Engineering . Cliquez avec le bouton droit sur Engineering, puis sur Rechercher.
  2. Dans la zone Nom, tapez Smith.
  3. Cliquez sur Rechercher maintenant.

Filtrer une liste d’objets

Vous pouvez gérer l’annuaire plus efficacement en filtrant ses objets. Cette option peut vous permettre de limiter le type d’objets restitués au composant logiciel enfichable — vous pouvez choisir d’afficher uniquement les utilisateurs et les groupes ou de créer un filtre plus complexe, par exemple.

Si une unité d’organisation contient un nombre d’objets supérieur au nombre spécifié, la fonction Filtre vous permet de limiter le nombre d’objets affichés dans le panneau des résultats. Vous pouvez utiliser la fonction Filtre pour configurer cette option.

Dans cet exemple, vous allez créer un filtre conçu pour visualiser uniquement les utilisateurs.

  1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur le menu Affichage, puis sur Options de filtre.
  2. Cliquez sur la case d’option Afficher seulement les types d’objets suivants, puis sélectionnez Utilisateurs et Groupes.
  3. Cliquez sur OK.

Une fois que vous cliquez sur OK, à chaque fois que vous afficherez un conteneur, seuls les objets utilisateurs et groupes s’afficheront. Par exemple, si vous voyez maintenant l’unité d’organisation Engineering, le dossier partagé Engineering Specs ne sera plus affiché. La barre de description au-dessus du contenu du panneau droit indique que la liste est filtrée.

Remarques importantes

Les exemples de sociétés, d'organisations, de produits, de personnes et d'événements décrits dans ce document sont fictifs. Aucune association avec une société, une organisation, un produit, une personne ou un événement réel n'a été voulue ou ne doit être déduite.

Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom DNS utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet. Veuillez ne pas utiliser ce nom sur un réseau public ou sur Internet.

La structure du service Active Directory pour cette infrastructure commune est conçu pour illustrer les fonctionnalités de Windows 2000 et leur interaction avec Active Directory. Elle n’est pas destinée à servir de modèle de configuration d’un annuaire Active Directory pour une entreprise (pour obtenir ce type d’informations, reportez-vous à la documentation Active Directory).

Dernière mise à jour le vendredi 9 juin 2000

<<1 2 3 4 >>

 

 

Page Up Updated 24 septembre, 2003 Hervé Chaudret
C.N.R.S.

-   Home   -  News   -   Conseils   -   Sécurité   -   Mise à jour   -   Liens   -   Accès   -

C.N.R.S.