L’active directory Première partie

Publié le 11-09-2020

L’AD est comparable à une base de données dynamique, un peu comme les bases Oracle, mais créé par Microsoft et tournée autour de l’environnement Windows. C’est un index, un annuaire numérique rassemblant toutes les informations nécessaires à l’administration du réseau de la mairie de Vitry-sur-Seine.
L’AD possède plusieurs types d’objets : les utilisateurs et groupes d’utilisateurs, les machines -PC et imprimantes- ainsi que les OU (pour Organizations Units) et les stratégies de sécurités.

Les Organizations Units

Les OU sont des structures contenant des utilisateurs, groupes d’utilisateurs et des OU enfants. Elles servent à segmenter et organiser les objets du réseau. Elles vont permettre d’appliquer, par exemple, une licence logiciel a une certaine partie des utilisateurs du domaine.
Les OU sont positionnées en arborescence avec à la racine le domaine « Ville de Vitry-sur-Seine ». Par exemple, le Service « Support et Production » sera enfant de « Service Informatique ».
Les OU contiennent, en plus des objets les autorisations et restrictions d’accès aux objets enfants. Ces droits donnés sur une OU seront répercutées sur les objets enfants.

Les Utilisateurs

Chaque profil utilisateur possède en effet les données de connexion de l’utilisateur, mais aussi ses informations personnelles, un lien vers son profil Microsoft Exchange lui permet notamment d’accéder aux services mails Outlook (hébergé à la Mairie) ou OneDrive. Un utilisateurs « subit » les droits du groupe d’utilisateur ou de l’OU parent.
Les utilisateurs vont avoir la possibilité de se connecter à leur session Windows à l’aide des informations contenues dans l’active directory. De plus, leur droit d’accès à une certaine arborescence de fichier résultera également de leur objet parent.

Les Groupes

Les groupes d’utilisateurs sont des ensembles d’objets pouvant contenir d’autres groupes et des utilisateurs.
Il existe plusieurs types de groupes.
Tout d’abord, on distinguera les groupes de distribution et les groupes de sécurité.
Les groupes de distributions sont des groupes dédiés à l’interception et à la répartition de mails – messages électroniques.
Par exemple, plusieurs utilisateurs vont pouvoir recevoir un mail précédemment envoyé à une liste de distribution.
Puis, on a les groupes de sécurités dédiés à enregistrer les droits d’un ensemble d’utilisateurs. Ces droits peuvent être des autorisations ou des restrictions d’accès à des dossiers et fichiers, en lecture ou en écriture. Leur portée d’action varie en fonction d’un paramètre supplémentaire, qui va définir si le groupe a des droits universelles-relatifs à l’ensemble de l’Active Directory-, des droits « globaux », c’est-à-dire dans un segment défini de L’AD, ou local, c’est-à-dire sur les objets enfants et relatifs au groupe.

L’Active directory est manipulable à l’aide d’interfaces et d’un langage de Scripting nommé PowerShell.
Il s’agit d’un langage interprété comme le bash de linux, mais utilisable sur l’environnement Windows. PowerShell est extrêmement puissant et polyvalent. Mais il me semble surtout plus accessible que son homologue sur Linux. Il est également possible de segmenter son code sous forme de fonctions. C’est une sorte de mélange entre une version simplifié d’un langage comme le C et un bash shell.