Configuration du contrôleur de domaine Active Directory

Si l’organisation utilise le contrôleur de domaine Active Directory, il est nécessaire de configurer :

les paramètres du partage de fichiers et d’imprimantes ;

les paramètres de sécurité.

Vous pouvez créer un nouvel objet de stratégie de groupe (GPO) pour appliquer ces paramètres ou modifier les paramètres d’un objet existant.

Pour créer un nouvel objet de stratégie de groupe

1.Entrez gpmc.msc dans le champ de la fenêtre de ligne de commande et lancez la console de gestion des stratégies de groupe GPMC.

2.Créez un nouvel objet de stratégie de groupe, par exemple GPO-KATANABUSINESSEDITION. Pour ce faire, cliquez droit sur Objets de stratégie de groupe dans l’arborescence de la console GPMC de la forêt et du domaine correspondants. Cliquez sur Créer. Dans la fenêtre qui s’affiche, indiquez un nouveau nom de l’objet et cliquez sur OK.

3.Attachez l’objet créé au domaine nécessaire.

4.Cliquez droit sur l’objet créé, sélectionnez Modifier et corrigez les paramètres nécessaires conformément à la description ci-dessous.

Si vous avez décidé de ne pas créer un nouvel objet, mais de modifier les paramètres d’un objet existant, ouvrez la fenêtre des paramètres correspondants.

1.Sur l’ordinateur sur lequel la console de gestion des stratégies de groupe GPMC est installée, cliquez sur DémarrageOutils d’administrationGestion des stratégies de groupe.

2.Si la fenêtre de contrôle de comptes s’affiche, vérifiez les données et cliquez sur Continuer.

3.Dans la zone de navigation trouvez le noeud Forêt : Nom de la forêt et développez-le, puis développez le noeud Objets de stratégie de groupe et cliquez droit sur le nom de l’objet pour lequel vous voulez spécifier l’autorisation.

4.Dans le menu qui s’affiche, sélectionnez Modifier.

Configuration du partage de fichiers et d’imprimantes

Autorisez les requêtes entrantes d’ordinateurs client pour l’accès aux fichiers. L’activation de cette exception du pare-feu ouvre les ports UDP 137 et 138 et le port TCP 445 pour les adresses IP indiquées dans cette règle.

Dans la zone de navigation de la fenêtre affichée, développez les noeuds suivants

1.Dans la zone de navigation de la fenêtre affichée, développez les noeuds suivants : Configuration ordinateurStratégiesModèles d’administrationRéseauConnexions réseauPare-feu WindowsProfil du domaine.

2.Dans la zone de notification double-cliquez sur le paramètre Pare-feu Windows : Autorise l’exception de partage de fichiers et d’imprimantes et activez cette règle dans l’onglet de paramètres.

3.Dans le champ Autoriser des messages entrants non-requis de ces adresses IP, spécifiez une plage nécessaire.

4.Cliquez sur OK pour enregistrer les modifications.

Configuration des paramètres de sécurité

Configurez la stratégie Accès réseau : modèle de partage et de sécurité pour les comptes locaux de sorte qu’au moment de connexion au réseau avec les données du compte local, le contrôle d’authenticité s’effectue conformément à ces données.

Autorisation d’accès réseau via les comptes locaux d’utilisateurs

1.Dans la zone de navigation de la fenêtre affichée, développez les noeuds suivants : Configuration OrdinateurStratégiesConfiguration WindowsParamètres de sécuritéStratégies localesParamètres de sécurité.

2.Définissez la valeur Classique — les utilisateurs locaux s’authentifient eux-mêmes pour la stratégie Accès réseau : modèle de partage et de sécurité pour les comptes locaux.

Application des modifications dans le domaine

Pour appliquer les modifications de stratégies de groupe dans le domaine, dans les deux cas (lors de la création d’un nouvel objet et lors de la modification d’un objet existant) entrez la commande gpupdate/force dans la fenêtre de la ligne de commande.