Bonjour,
 
je suis en stage pour 6 mois dans une petite pme
je dois assister l'admin reseau
 
J'ai pour mission de remettre sur pied certain truc au niveau du parc
j'ai donc besoin de votre pour gérer ça au mieux et surtout me filer quelques billes pour ceux qui sont admin de me dire ce qui est le plus courant en entreprise (au niveau stratégie des postes et de l'Ad)
 
Mise en situation, une trentaine d’hôtes, un domaine, deux DC
 
Bon premier soucis, aucun user du domaine n'a de mot de passe
Du coup j'ai penser à aller dans l'OU user tout simplement et de leur affecter un pass, en cochant (modifier à la prochaine ouverture)
Si vous d'autres idées ou préconisation je suis preneur
 
Secondo, j'aimerai réorganiser le serveur de fichier
comme tel
Rep Services
Rep Perso
Rep Publique
 
Car pour l'instant tout le monde peut aller dans les dossier de tout le monde
donc j'aimerai savoir comment ce gère l'attribution des droits
(je ne pense pas qu'il faille aller sur chaque dossier / onglet sécurité du serveur de fichier et ajouter les gens un à un)
 
Parce que dans l'idée, j'aimerai qu'à chaque ouverture de session, 3 lecteurs réseau se connecte  
1 pour le service de la personne (où seul les gens de ce service peuvent avoir accès)
1 publique (bon là c'est le publique)
1 perso (et s'en forcement l'avoir créé au préalable, qu'automatiquement le dossier du nouveau connecté se créé avec seulement l'accès à ce dernier) <- donc pour ça je presume que c'est un script d'ouverture de session, par contre pour l'histoire des droit je ne voi pas trop
 
 
Merci de m'aiguiller

Salut,
Dans l'absolu tout le monde gère son SI de la façon dont il le souhaite.
Ensuite si tu veux te faire tuer pas les users et ton maitre de stage, tu peux mettre en place une politique de mots de passe.
 
Les idées que tu veux mettre en place sont bonnes, mais tu dois préparer les utilisateurs au changement.
 
Donc avant de foncer tête baissée et de faire le clicator, défini les changement que tu veux mettre en place, un argumentaire pour faire passer les contraintes que cela engendre puis tu en parle avec ton maitre de stage.
Les changements sont la pire des choses pour les utilisateurs donc on ne change pas les choses sans réfléchir.
 
A+

Oui oui mais de ce coté cava,  
Enfaite c'est point je l'ai ai déjà vu avec mon maître de stage
Car oui c'est un peu l'anarchie le réseau dans cette PME
ce stage sera super intéressant pour moi, comme je tenterai de mettre en place certaines stratégies
 
Du coup je posterai souvent
(mais il est certain que ces choses seront vu avec l'admin, les responsables et les user finaux)
donc pas de souci ^^
 
Donc j'attends de vos réponses
 
 
 
Merci

Salut,
pour les lecteurs réseaux, un script à l'ouverture de session.
Pour le dossier perso, utilise les dossiers de base intégrés à active directory, lors de l'activation il se crée pour l'utilisateur avec les droits adéquats.
Concernant le dossier par service, creer un groupe de sécurité avec les utilisateurs du service, et affecte les droits sur le dossier pour le groupe de sécurité.
A+

Si ton maitre de stage est OK pour tout chambouler dans sa boite alors oui ça peut être pour toi un très bon stage .
 
Mais prépare bien ton truc ... ça fait deux que je suis admin réseau en SSII et je peux te garantir que changer les habitudes des utilisateurs ça pas facile...
 
donc stratégie de mots de passe oui car ça va pas changer grands chose pour l'utilisateur final
 
réorganisation des dossiers oui mais avec un grands mais attention aux répertoires partagés des fois c'est vraiment le bordel
 
Lecteurs réseaux aussi tu met tes script dans le sysvol et ca monte tout seul ...
 
seul hic ça va pas te prendre six mois ... deux semaines au pire... intéresse toi aux méthodes de sauvegarde, souvent laissé pour compte dans les boites sans admin.
 
Tes DC ils sont dans quel etat ? c du 2003 du 2008 ? du SBS ? voit les possibilités que tu as en fonction de ça, surtout si tu as du SBS tu auras de quoi t’éclater...
réoganisation des repertoires ... oui mais ...

qu'est-ce que tu appelle SBS ?  
là c'est du 2003 server
 
ok pour les mdp, ok pour les script d'ouverture de session
 

euh ^^, oui mais c'est où ça :S ?
 
par contre si vous avez des liens ou des trucs de ce genre (tutos...) car je ne sais pas voie pas trop comment faire pour l'histoire des services et droit associé
 
 
J'ai quelques idées (enfin, des pratiques que j'ai vu en entreprise), mais je poserai les questions après, petit à petit d'abord ^^

Salut,
t'es un futur pro ?
Si oui tu sais utilisé un moteur de recherche !
Donc tu tapes dans le champ de recherche "dossier de basse active directory" et là au miracle tu trouvera plein de pages intéressantes.
Le recherche d'info sur un problème c'est 50 % de ton futur taf !
Si tu as un soucis dans la mise en œuvre nous sommes là.
A+

Ok merci,  
 
Par contre j’emploie quel méthode pour monter le dossier du bon services à l'ouverture de session ?  
Avec le script ?
En dur dans l'onglet profil du User ?
Ou ça peut se gérer avec le groupe de sécu ?
 
 
--edit
 
ce serai pas un truc comme ça ?
 

a.) Pour un AD propre et bien structuré, je penses qu'il y a du boulot.
En premier lieu, un travail de réflexion de l'architecture AD.
Comment vous allez organiser l'AD car c'est le nerf de la guerre. (domaine, schéma / foret / OU etc etc...)
regarde ce topic qui pourra t'aider :
http://forum.hardware.fr/hfr/resea [...] 2658_1.htm
 
b.) ensuite les droits aux ressources :  
- les dossiers
- les imprimantes
==> SETACL
 
c.) les scripts de login : bye bye les .BAT et VBS ==> powershell
 
d.) La synchro du temps sur le domaine (script ou NTP) ?
 
sont le minimum des points à traiter.

Très bien merci,
 
Pour ce qui est du dossier de base c'est bon je suis au point
Pour ce qui est du script de démarrage avec le répertoire publique de monter ça ces ok
Pour les services je créer un script pour chaque service, et l'attribue à chaque personne du service avec le répertoire approprié
Sur le serveur de fichier, j'attribue en droit le service créé précédemment
 
J'ai bon là ???

Depuis 3 ans tu peux dégager les scripts pour tout ce qui est répertoires réseaux (entre autres), et les gérer de façon centralisée via GPP. Il te suffit d'avoir des outils d'admin niveau Vista/2008 mini.
 
Pour les mots de passe créer une GPO de domaine définissant les paramètres.
 
Pour la réorganisation du serveur de fichiers inspires-toi des documents Technet disponibles et du système AGDLP.

Yes pour les gpp, c'est vrai que ça à l'air intéressant mais je suis sous 2003 server
 
Parce que c'est vrai que ça à l'air plus simple pour faire des choses du genre, si tel user fait parti de tel groupe il aura tel dossier mappé

Tu peux quand même, suffit juste d'avoir un poste vista/7/2008/2008R2

c'est pas un peu bordélique d'avoir un poste autre que l'Ad qui gère les choses genre mappage lecteur ... ?

Logiquement tu dois pas te connecter au serveur

ok bon malheureusement ce ne sera pas dans cette boite où je pourrai toucher aux gpp
 
 
Par contre là j'ai un souci avec le dossier de base
j'ai mis ce path
\\srv1\USERS\%USERNAME%
 
bon le dossier ce créer et il se monte à l'ouverture de session
par contre si un ptit malin s'amuse à faire dans éxecuter
 
\\srv1\USERS
 
non seulement il voit les dossier des collègues mais en + il y a accès en lecture écriture
 
ya un truc que j'ai mal fait ?
 
PS: le dossier je l'ai partagé avec comme autorisation "tout le monde" controle totale

Pour chaque User, il faut que tu définisse des ACL.

ou que tu set les droit creator owner comme il faut

 
WTF ?
Que veux-tu dire par cela ?

Il faut que tes utilisateurs ait le droit sur le répertoire root mais pas les répertoires enfant. Il faut donc casser l'héritage.
Après tu ajoutes le CREATOR OWNER avec les permissions comme ça, l'utilisateur qui a créé le répertoire a les droits dessus.
 
J'ai pas regardé plus que ça mais ce lien a l'air de donner les étapes http://blogs.technet.com/b/askds/a [...] lders.aspx

Super, merci bien
bon jusque là c'est propre
 
Je continu sur ma lancée
 
tout les postes ont un compte administrateur local sans mdp
y aurai t'il moyen que j'automatise ça sans forcement passer à la main sur chaque postes ?
 
Et
 
je veux bien faire une gpo pour la gestion du mot de passe,  
mais cela aura t'il des effet de bords sur, je sais pas, l'utilisation du système ou des softs installé dessus (genre outlook)... ?
J'ai déjà affecté des mot de passe au derniers arrivants
si à partir de maintenant j'applique la gpo, il va se passer quoi ?

bah je suis là pour apprendre
donc pourquoi pas un script. je fais faire une recherche à ce niveau là, si vous avez des liens je suis preneur
 
Je pense appliquer une GPO pour le mot de passe (même si les personnes qui sont de retour de congés vont hurler)
Mais que va t'il se passer si j'ai déjà attribuer des mot de passe directement sur les profils ?