Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1725 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  2k3 server - besoin d'aide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

2k3 server - besoin d'aide

n°86845
billyocean
Posté le 29-10-2011 à 18:27:04  profilanswer
 

Bonjour,
 
je suis en stage pour 6 mois dans une petite pme
je dois assister l'admin reseau
 
J'ai pour mission de remettre sur pied certain truc au niveau du parc
j'ai donc besoin de votre pour gérer ça au mieux et surtout me filer quelques billes pour ceux qui sont admin de me dire ce qui est le plus courant en entreprise (au niveau stratégie des postes et de l'Ad)
 
Mise en situation, une trentaine d’hôtes, un domaine, deux DC
 
Bon premier soucis, aucun user du domaine n'a de mot de passe
Du coup j'ai penser à aller dans l'OU user tout simplement et de leur affecter un pass, en cochant (modifier à la prochaine ouverture)
Si vous d'autres idées ou préconisation je suis preneur
 
Secondo, j'aimerai réorganiser le serveur de fichier
comme tel
Rep Services
Rep Perso
Rep Publique
 
Car pour l'instant tout le monde peut aller dans les dossier de tout le monde
donc j'aimerai savoir comment ce gère l'attribution des droits
(je ne pense pas qu'il faille aller sur chaque dossier / onglet sécurité du serveur de fichier et ajouter les gens un à un)
 
Parce que dans l'idée, j'aimerai qu'à chaque ouverture de session, 3 lecteurs réseau se connecte  
1 pour le service de la personne (où seul les gens de ce service peuvent avoir accès)
1 publique (bon là c'est le publique)
1 perso (et s'en forcement l'avoir créé au préalable, qu'automatiquement le dossier du nouveau connecté se créé avec seulement l'accès à ce dernier) <- donc pour ça je presume que c'est un script d'ouverture de session, par contre pour l'histoire des droit je ne voi pas trop
 
 
Merci de m'aiguiller

mood
Publicité
Posté le 29-10-2011 à 18:27:04  profilanswer
 

n°86848
franck3119​5
je ne suis pas google !
Posté le 29-10-2011 à 23:55:52  profilanswer
 

Salut,
Dans l'absolu tout le monde gère son SI de la façon dont il le souhaite.
Ensuite si tu veux te faire tuer pas les users et ton maitre de stage, tu peux mettre en place une politique de mots de passe.
 
Les idées que tu veux mettre en place sont bonnes, mais tu dois préparer les utilisateurs au changement.
 
Donc avant de foncer tête baissée et de faire le clicator, défini les changement que tu veux mettre en place, un argumentaire pour faire passer les contraintes que cela engendre puis tu en parle avec ton maitre de stage.
Les changements sont la pire des choses pour les utilisateurs donc on ne change pas les choses sans réfléchir.
 
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
n°86850
billyocean
Posté le 30-10-2011 à 01:48:02  profilanswer
 

Oui oui mais de ce coté cava,  
Enfaite c'est point je l'ai ai déjà vu avec mon maître de stage
Car oui c'est un peu l'anarchie le réseau dans cette PME
ce stage sera super intéressant pour moi, comme je tenterai de mettre en place certaines stratégies
 
Du coup je posterai souvent :)
(mais il est certain que ces choses seront vu avec l'admin, les responsables et les user finaux)
donc pas de souci ^^
 
Donc j'attends de vos réponses
 
 
 
Merci

n°86858
franck3119​5
je ne suis pas google !
Posté le 30-10-2011 à 15:05:25  profilanswer
 

Salut,
pour les lecteurs réseaux, un script à l'ouverture de session.
Pour le dossier perso, utilise les dossiers de base intégrés à active directory, lors de l'activation il se crée pour l'utilisateur avec les droits adéquats.
Concernant le dossier par service, creer un groupe de sécurité avec les utilisateurs du service, et affecte les droits sur le dossier pour le groupe de sécurité.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
n°86874
m3ow
Posté le 30-10-2011 à 23:26:06  profilanswer
 

Si ton maitre de stage est OK pour tout chambouler dans sa boite alors oui ça peut être pour toi un très bon stage .
 
Mais prépare bien ton truc ... ça fait deux que je suis admin réseau en SSII et je peux te garantir que changer les habitudes des utilisateurs ça pas facile...
 
donc stratégie de mots de passe oui car ça va pas changer grands chose pour l'utilisateur final
 
réorganisation des dossiers oui mais avec un grands mais attention aux répertoires partagés des fois c'est vraiment le bordel
 
Lecteurs réseaux aussi tu met tes script dans le sysvol et ca monte tout seul ...
 
seul hic ça va pas te prendre six mois ... deux semaines au pire... intéresse toi aux méthodes de sauvegarde, souvent laissé pour compte dans les boites sans admin.
 
Tes DC ils sont dans quel etat ? c du 2003 du 2008 ? du SBS ? voit les possibilités que tu as en fonction de ça, surtout si tu as du SBS tu auras de quoi t’éclater...
réoganisation des repertoires ... oui mais ...

n°86902
billyocean
Posté le 31-10-2011 à 23:27:40  profilanswer
 

qu'est-ce que tu appelle SBS ?  
là c'est du 2003 server
 
ok pour les mdp, ok pour les script d'ouverture de session
 

Citation :

Pour le dossier perso, utilise les dossiers de base intégrés à active directory, lors de l'activation il se crée pour l'utilisateur avec les droits adéquats.


euh ^^, oui mais c'est où ça :S ?
 
par contre si vous avez des liens ou des trucs de ce genre (tutos...) car je ne sais pas voie pas trop comment faire pour l'histoire des services et droit associé
 
 
J'ai quelques idées (enfin, des pratiques que j'ai vu en entreprise), mais je poserai les questions après, petit à petit d'abord ^^


Message édité par billyocean le 31-10-2011 à 23:28:28
n°86915
franck3119​5
je ne suis pas google !
Posté le 01-11-2011 à 16:35:42  profilanswer
 

Salut,
t'es un futur pro ?
Si oui tu sais utilisé un moteur de recherche !
Donc tu tapes dans le champ de recherche "dossier de basse active directory" et là au miracle tu trouvera plein de pages intéressantes.
Le recherche d'info sur un problème c'est 50 % de ton futur taf !
Si tu as un soucis dans la mise en œuvre nous sommes là.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
n°86933
billyocean
Posté le 02-11-2011 à 09:00:47  profilanswer
 

Ok merci,  
 
Par contre j’emploie quel méthode pour monter le dossier du bon services à l'ouverture de session ?  
Avec le script ?
En dur dans l'onglet profil du User ?
Ou ça peut se gérer avec le groupe de sécu ?
 
 
--edit
 
ce serai pas un truc comme ça ?
 

Code :
  1. IF INGROUP("GG nomdugroupe" ) ;Appartenance au groupe nomdugroupe
  2. USE S: "\\server\services$$\nomdugroupe"


Message édité par billyocean le 02-11-2011 à 09:07:54
n°86936
akizan
Eye Sca Zi
Posté le 02-11-2011 à 10:03:32  profilanswer
 

a.) Pour un AD propre et bien structuré, je penses qu'il y a du boulot.
En premier lieu, un travail de réflexion de l'architecture AD.
Comment vous allez organiser l'AD car c'est le nerf de la guerre. (domaine, schéma / foret / OU etc etc...)
regarde ce topic qui pourra t'aider :
http://forum.hardware.fr/hfr/resea [...] 2658_1.htm
 
b.) ensuite les droits aux ressources :  
- les dossiers
- les imprimantes
==> SETACL
 
c.) les scripts de login : bye bye les .BAT et VBS ==> powershell
 
d.) La synchro du temps sur le domaine (script ou NTP) ?
 
sont le minimum des points à traiter.


Message édité par akizan le 02-11-2011 à 10:04:13
n°86938
billyocean
Posté le 02-11-2011 à 11:27:25  profilanswer
 

Très bien merci,
 
Pour ce qui est du dossier de base c'est bon je suis au point ;)
Pour ce qui est du script de démarrage avec le répertoire publique de monter ça ces ok
Pour les services je créer un script pour chaque service, et l'attribue à chaque personne du service avec le répertoire approprié
Sur le serveur de fichier, j'attribue en droit le service créé précédemment
 
J'ai bon là ???

mood
Publicité
Posté le 02-11-2011 à 11:27:25  profilanswer
 

n°86960
nebulios
Posté le 02-11-2011 à 19:11:45  profilanswer
 

Depuis 3 ans tu peux dégager les scripts pour tout ce qui est répertoires réseaux (entre autres), et les gérer de façon centralisée via GPP. Il te suffit d'avoir des outils d'admin niveau Vista/2008 mini.
 
Pour les mots de passe créer une GPO de domaine définissant les paramètres.
 
Pour la réorganisation du serveur de fichiers inspires-toi des documents Technet disponibles et du système AGDLP.

n°86995
billyocean
Posté le 03-11-2011 à 15:47:12  profilanswer
 

Yes pour les gpp, c'est vrai que ça à l'air intéressant mais je suis sous 2003 server :/
 
Parce que c'est vrai que ça à l'air plus simple pour faire des choses du genre, si tel user fait parti de tel groupe il aura tel dossier mappé

n°86996
Je@nb
Modérateur
Kindly give dime
Posté le 03-11-2011 à 15:58:18  profilanswer
 

Tu peux quand même, suffit juste d'avoir un poste vista/7/2008/2008R2

n°86997
billyocean
Posté le 03-11-2011 à 16:55:15  profilanswer
 

c'est pas un peu bordélique d'avoir un poste autre que l'Ad qui gère les choses genre mappage lecteur ... ?

n°86998
Je@nb
Modérateur
Kindly give dime
Posté le 03-11-2011 à 17:54:00  profilanswer
 

Logiquement tu dois pas te connecter au serveur

n°87020
billyocean
Posté le 04-11-2011 à 15:21:31  profilanswer
 

ok bon malheureusement ce ne sera pas dans cette boite où je pourrai toucher aux gpp
 
 
Par contre là j'ai un souci avec le dossier de base
j'ai mis ce path
\\srv1\USERS\%USERNAME%
 
bon le dossier ce créer et il se monte à l'ouverture de session
par contre si un ptit malin s'amuse à faire dans éxecuter
 
\\srv1\USERS
 
non seulement il voit les dossier des collègues mais en + il y a accès en lecture écriture
 
ya un truc que j'ai mal fait ?
 
PS: le dossier je l'ai partagé avec comme autorisation "tout le monde" controle totale

n°87023
still_at_w​ork
Posté le 04-11-2011 à 17:20:09  profilanswer
 

Pour chaque User, il faut que tu définisse des ACL.


---------------
In my bed, but still_at_work.
n°87024
Je@nb
Modérateur
Kindly give dime
Posté le 04-11-2011 à 17:35:09  profilanswer
 

ou que tu set les droit creator owner comme il faut

n°87122
akizan
Eye Sca Zi
Posté le 08-11-2011 à 11:46:50  profilanswer
 

Je@nb a écrit :

ou que tu set les droit creator owner comme il faut


 
WTF ?
Que veux-tu dire par cela ?

n°87128
Je@nb
Modérateur
Kindly give dime
Posté le 08-11-2011 à 12:04:59  profilanswer
 

Il faut que tes utilisateurs ait le droit sur le répertoire root mais pas les répertoires enfant. Il faut donc casser l'héritage.
Après tu ajoutes le CREATOR OWNER avec les permissions comme ça, l'utilisateur qui a créé le répertoire a les droits dessus.
 
J'ai pas regardé plus que ça mais ce lien a l'air de donner les étapes http://blogs.technet.com/b/askds/a [...] lders.aspx

n°87230
billyocean
Posté le 10-11-2011 à 11:40:30  profilanswer
 

Super, merci bien
bon jusque là c'est propre
 
Je continu sur ma lancée
 
tout les postes ont un compte administrateur local sans mdp
y aurai t'il moyen que j'automatise ça sans forcement passer à la main sur chaque postes ?
 
Et
 
je veux bien faire une gpo pour la gestion du mot de passe,  
mais cela aura t'il des effet de bords sur, je sais pas, l'utilisation du système ou des softs installé dessus (genre outlook)... ?
J'ai déjà affecté des mot de passe au derniers arrivants
si à partir de maintenant j'applique la gpo, il va se passer quoi ?

n°87518
billyocean
Posté le 17-11-2011 à 17:20:58  profilanswer
 

bah je suis là pour apprendre
donc pourquoi pas un script. je fais faire une recherche à ce niveau là, si vous avez des liens je suis preneur
 
Je pense appliquer une GPO pour le mot de passe (même si les personnes qui sont de retour de congés vont hurler)
Mais que va t'il se passer si j'ai déjà attribuer des mot de passe directement sur les profils ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  2k3 server - besoin d'aide

 

Sujets relatifs
[Résolu] Serveur VPN et clients nomades besoins d'aideServer virtuel / server physique / active directory
File Server[Résolu] GPO ne s'applique pas, 2008 server.
Pme 10 Salariés - aide choix architecture réseau, serveur ....Besoin d'aide :)
Besoin d'aide pour un script 
Plus de sujets relatifs à : 2k3 server - besoin d'aide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR