Windows 2003 : Créer un utilisateur dans Active Directory
Dans ce tutoriel je vais vous présenter la création d’un utilisateur dans Active Directory. Pour cela il faudra qu’Active Directory soit installé (logique).
Sinon vous pouvez soit consulter la vidéo soit regarder le tutoriel écrit par la suite.
Pour la vidéo :
Pour le tutoriel écrit :
Dans un premier temps je vais ouvrir la console d’administration des utilisateurs et ordinateurs Active Directory. Elle se situe dans le menu démarrer puis dans outils d’administration.
Un fois dessus je constate la présence de mon domaine créé dans l’installation d’Active Directory, autrement dit fafa.local. Je constate que des dossiers (leur nom est unité d’organisation) sont présents.
Je vais donc créer une unité d’organisation pour gérer mon réseau d’entreprises. Je ne suis pas obligé mais disons que ça ne sera pas la pagaille comme ça. Pour cela je clique droit sur fafa.local puis dans nouveau je clique sur unité d’organisation.
Je lui donne un nom, fafa world corporation. Dans le cas d’une entreprise on met le nom de l’entreprise par exemple.
Je sélectionne celle-ci.
Puis dans la partie vide de droite je clique droit dessus, je vais sur nouveau puis utilisateur.
Une page apparaît, je rentre les informations de mon utilisateur. Dans mon cas je mets fafa fafa, mais j’aurais pu l’appeler Pierre Dupont. Dans le nom d’ouverture de session une partie des administrateurs (moi compris) utilise une tradition pour donner le nom de connexion de l’utilisateur. La première lettre du prénom puis le nom, donc dans mon cas ffafa, ou pour Pierre Dupont cela donne pdupont. C’est ce qu’il devra taper pour se connecter sur sa session, nous le verrons à la fin. Je clique sur suivant.
Je rentre le mot de passe pour l’utilisateur. C’est moi qui choisit, normal c’est moi le chef du réseau. Je peux néanmoins cocher la première option permettant à l’utilisateur de changer de mot de passe lorsqu’il se connectera la première fois. Ca dépend des entreprises. Dans mon cas, je choisis le mot de passe et je demande à ce qu’il n’expire jamais. Je clique sur suivant.
Je vérifie les informations et je clique sur terminer pour valider mon utilisateur.
Je constate que mon utilisateur est bien apparu dans l’unité d’organisation fafa world corporation. Je vais pouvoir l’administrer un peu plus, pour cela clique droit sur fafa fafa puis propriétés.
Je peux ainsi paramétrer mon utilisateur. Ici par exemple je rajoute la description, son bureau, son numéro de téléphone ou son mail.
Dans l’onglet adresse je renseigne donc….son adresse. Un scoop.
Dans compte, je peux modifier son nom d’ouverture mais aussi restreindre son accès au domaine en fonction des horaires. Je clique sur horaires d’accès.
Par défaut tout est en bleu, donc autorisé. Je choisis des plages en fonction des besoins. Ici mon utilisateur peut se connecter sur le réseau de 9h à 20h du Lundi au Dimanche. En général on s’adapte au planning des utilisateurs en laissant des marges. Mais oui, certains font des heures supplémentaires et si vous les bloquez vous verrez vite une queue devant votre bureau, et ça ne sera pas pour vous dire bonjour……
Dans profil, je peux créer un profil itinérant par exemple, démonstration ici, ou bien mettre en place un script qui se lancera au début de la session de l’utilisateur.
Dans l’onglet téléphones on remplit les téléphones, deuxième scoop.
Dans organisation on indique des renseignements sur les fonctions de l’utilisateur.
Dans membre de, je vais pouvoir rajouter des rôles à mon utilisateurs. Je clique sur ajouter.
Ici, soit je connais les noms soit je clique sur avancer.
Je clique sur rechercher cela va m’afficher les groupes et entités de sécurité. Dedans je sélectionne par exemple administrateur. J’aurai pu choisir administrateur du domaine également, et oui il y a différents administrateurs. Je clique sur ok une autre fenêtre s’ouvre je la valide.
Mon utilisateur est désormais administrateur, il obtient une petite promotion, sympathique.
Appel entrant peut être appliqué lorsqu’il y a par exemple des VPN. On pourra ainsi autoriser ou refuser l’accès à l’utilisateur.
Dans l’onglet environnement je peux spécifier un programme qui s’ouvrira lors de l’ouverture d’une session dans le cas cas ou l’utilisateur passe par Terminal Server pour se connecter. Je n’ai pas pour le moment de Terminal Server donc inutile.
Dans l’onglet session, toujours dans le cadre d’une connexion Terminal Server on peut configurer les paramètres d’utilisation. Toujours inutile dans mon cas.
Dans contrôle à distance, les paramètres concernent toujours Terminal Server. Donc pas besoin.
Le profil de services Terminal Server concerne toujours Terminal Server et notamment le profil de connexion. Dans mon cas cela ne m’intéresse pas.
Enfin je n’ai pas besoin non plus de COM+, sinon j’aurai pu lui attribuer un groupe. Je clique sur OK en bas.
Maintenant, je me connecte sur une machine intégrée au domaine. Si vous ne l’avez pas intégrée c’est par ici.
Lorsque j’arrive sur l’ouverture de session je donne comme utilisateur le nom que j’ai créé tout à l’heure, ffafa puis le mot de passe que j’ai attribué à l’utilisateur. Je valide.
Ma session s’ouvre avec le chargement des paramètres personnels.
Une fois connecté, je regarde je vois bien que je suis avec l’utilisateur fafa fafa.
Et sur le domaine fafa.local, notre utilisateur est opérationnel.
Voilà, ce tutoriel est maintenant terminé je vous remercie de l’avoir suivi.
