Aller au contenu

🔙 Retour au sommaire du thème

🔑 Introduction personnelle au service Active Directory

Compétences mobilisée

  • 🔑 Mettre en place et vérifier les niveaux d’habilitation associés à un service
  • 📌 Déployer un service

🛠️ Contexte

Dans le cadre de mon besoin de centraliser l'authentification, j'ai décidé de mettre en place un Active Directory (AD). L'objectif était clair : disposer d'une administration centralisée pour les utilisateurs, les groupes et les services.

Concrètement, l'Active Directory nous permet désormais de :

  • 🔐 Gérer toute l'authentification des utilisateurs au sein de notre réseau,
  • 📂 Structurer les ressources de manière adaptée aux besoins de notre organisation,
  • 🎯 Appliquer des stratégies de groupe (GPO) pour renforcer la sécurité et standardiser l'environnement,
  • 👥 Attribuer des droits d'accès précis aux différentes ressources partagées.

🗂️ Architecture de l'Active Directory

Pour que la gestion soit fluide et intuitive, j'ai structuré l'AD selon une hiérarchie logique parfaitement adaptée à notre fonctionnement interne :

  • 🌍 Domaine : neu.sio.lan
  • 🏢 Unités d'Organisation (OU) :
  • Utilisateurs
  • Groupes
  • Ordinateurs
  • Serveurs
  • 🔐 Groupes de sécurité :
  • Admin_IT
  • Utilisateurs_Standard
  • Accès_Reseau
  • Droits_Impression

📌 Cette organisation me permet d'appliquer facilement les règles de sécurité et de gérer efficacement les droits d'accès.

⚙️ Création et gestion des utilisateurs et groupes

Pour simplifier la création des comptes utilisateurs et éviter les erreurs manuelles, j'ai mis en place un script PowerShell automatisé. Voici un exemple de script que j'utilise régulièrement :

# Script de création d'un utilisateur Active Directory
New-ADUser -Name "Jean Dupont" -GivenName "Jean" -Surname "Dupont" `
-UserPrincipalName "j.dupont@entreprise.local" -Path "OU=Utilisateurs,DC=entreprise,DC=local" `
-AccountPassword (ConvertTo-SecureString "MotDePasse123!" -AsPlainText -Force) -Enabled $true

Avec ce processus, l'intégration d'un nouvel utilisateur dans l'environnement Active Directory devient rapide, sécurisée et systématique.

🛠️ Application des stratégies de groupe (GPO)

La mise en place des GPO est un levier majeur pour standardiser les configurations et renforcer la sécurité sur l'ensemble du parc informatique.

Grâce aux GPO, j'ai pu :

✔️ Sécuriser notre environnement : désactivation des ports USB, verrouillage automatique après inactivité, etc.

✔️ Configurer le réseau automatiquement : imprimantes par défaut, mappage des lecteurs réseau.

✔️ Limiter les actions utilisateur : blocage de l'accès aux paramètres sensibles.

Voici quelques exemples de GPO appliquées :

GPO Description
🔒 GPO_Securité Active la complexité des mots de passe et verrouille les comptes après 5 tentatives échouées
🌍 GPO_Proxy Configure le proxy réseau pour tous les postes de travail
🖨️ GPO_Imprimantes Déploie automatiquement les imprimantes selon le service auquel appartient l'utilisateur

Version

🔄 Gestion des droits d'accès

Pour garantir la sécurité des données et éviter les accès non autorisés, j'ai mis en place une gestion granulaire des droits d'accès à l'aide des groupes de sécurité.

Voici comment j'ai structuré les accès :

  • 👥 Service_Compta → Accès exclusif au dossier Comptabilité
  • 📂 Service_IT → Droits d’administration sur les serveurs
  • 🏢 Service_RH → Accès restreint aux dossiers des ressources humaines

✅ Cette organisation permet un contrôle très précis de qui accède à quoi, tout en rendant la gestion quotidienne plus simple et plus sûre.

🚀 Bénéfices de cette configuration

Mettre en place cette infrastructure Active Directory a permis d'apporter de nombreux avantages concrets :

✔️ Sécurité renforcée : la centralisation facilite la détection et la prévention des incidents.

✔️ Gain de temps : l'automatisation via scripts et GPO réduit considérablement le temps passé sur des tâches répétitives.

✔️ Flexibilité : l'architecture mise en place s'adapte facilement aux évolutions de l'organisation.

✔️ Traçabilité : les journaux d'événements permettent de garder un historique complet des connexions et des changements.

📢 En résumé, l'implémentation de cet Active Directory a largement facilité ma gestion des utilisateurs grâce aux GPO et au script d'intégration.