Réseaux Active Directory
pour la création de domaines ;. ? AD DS n'est pas installé par défaut ;. ? Au cours de son installation un domaine doit être défini. Introduction
Chapitre 2 : Présentation des services de domaine Active Directory
Vue d'ensemble des composants logiques AD DS Utilisation d'AD DS pour centraliser la gestion réseau ... d'utilisateurs au cours.
COURS DADMINISTRATION DES RÉSEAUX INFORMATIQUES
25 janv. 2019 Cependant dans le seul cas d'un enseignement gratuit
Atelier No2 : Rappel : Un domaine Rappel : Active Directory
Pour exécuter et installer le service d'annuaire Active Directory votre serveur devra être promu d'abord Contrôleur de domaine. Page 2. Cours 420-KEG-LG
Guide de ladministrateur de Directory and Resource Administrator
NetIQ Communities la communauté en ligne de NetIQ est un réseau 1 Arrêtez l'instance AD LDS en cours dans Gestion de l'ordinateur > Services.
Active Directory (AD DS)
Services de domaine Active Directory (AD DS). Windows Server 2016. Chapitre 2. DNS : concepts architecture et administration.
Fiches pédagogiques sur la sécurité des systèmes dexploitation
5 Fiche 5 : Sécurité Windows au niveau de l'annuaire AD (Active Directory) de la son cours de systèmes d'exploitation avec des notions de sécurité.
Formation : Active Directory 2008 R2 : Acquérir les fondamentaux
9 nov. 2018 Active Directory est le cœur de toute infrastructure informatique dans tout type d'entreprise. La maitrise de l'Active Directory est un passage ...
TP 6 : Installation dun contrôleur de domaine Active directory
L'Active Directory est un annuaire LDAP (Lightweight Directory Access Protocol) pour Dans l'U.O. Electronique créez le groupe Cours et le groupe TP.
Note technique Recommandations de sécurité relatives à Active
19 août 2014 Active Directory (AD) est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux ...
Quels sont les différents types d’outils de gestion de l’Active Directory ?
Module Active Directory pour Windows PowerShell: Il permet à l’applet de commande PowerShell d’exécuter Active Directory. Cependant, parmi ces outils Microsoft active directory, le plus efficace et le plus populaire pour la gestion Active Directory est les utilisateurs et les ordinateurs Active Directory.
Qu'est-ce que le cours Active Directory ?
Avec ce cours administration active directory , vous maîtrisez ce programme important et augmentez vos chances d'obtenir la position de travail que vous avez toujours voulu!
Comment gérer les utilisateurs d’Active Directory gratuitement ?
Vous pouvez utiliser le pack d’administration gratuit pour Active Directory, un trio d’utilitaires gratuits de SolarWinds pour vous aider à gérer les utilisateurs d’Active Directory. Vous pouvez supprimer des comptes et des ordinateurs inactifs, et même importer de nouveaux utilisateurs.
Est-ce que le cours ad est gratuit ?
Le cours Active Directory (AD) - Group Policy Object (GPO) est entièrement gratuit et l'auteur ne veut pas de compensation. Comme mentionné précédemment, vous pouvez faire des recherches et trouver d'autres cours attrayants PDF aussi.
Directory and Resource
Administrator
Guide de l'administrateur
Juillet 2018
Avis juridique
© Micro Focus ou l'une de ses filiales, 2007 à 2018.Les seules garanties offertes pour les produits et services par Micro Focus, ses filiales et ses concédants de licence (" Micro
Focus ») sont énoncées dans les déclarations de garantie expresses accompagnant ces produits et services. Rien dans le
présent document ne doit être interprété comme constituant une garantie supplémentaire. Micro Focus n'est pas responsable
des erreurs techniques ou éditoriales ou des omissions contenues dans ce document. Les renseignements contenus dans le
présent document peuvent être modifiés sans préavis.À propos de ce guide 7
1 Mise en route9
1.1 Qu'est-ce que Directory and Resource Administrator? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
1.2 Comprendre les composants de Directory and Resource Administrator . . . . . . . . . . . . . . . . . . . . . . 10
1.2.1 Serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
1.2.2 Console de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2.3 Console de gestion des comptes et des ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2.4 Console Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2.5 Composants de création de rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.2.6 Moteur de processus de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
1.2.7 Architecture du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2 Installation et mise à niveau du produit 15
2.1 Planification de votre déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.1.1 Recommandations de ressources testées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.2 Provisionnement des ressources de l'environnement virtuel. . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.3 Ports et protocoles requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
2.1.4 Plateformes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
2.1.5 Configuration requise du serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.1.6 Configuration requise pour la console Web et les extensions de DRA . . . . . . . . . . . . . . . . 24
2.1.7 Configuration requise pour la création de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
2.1.8 Exigences relatives aux licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.2 Installation du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
2.2.1 Installer le serveur d'administration DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2.2 Installer les clients DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
2.2.3 Installer des extensions de DRA REST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.2.4 Installez le serveur de processus de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
2.2.5 Installez le module de création de rapports de DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.3 Mise à niveau du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
2.3.1 Planification de la mise à niveau de DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
2.3.2 Tâches préalables à la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
2.3.3 Mise à niveau du serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
2.3.4 Mise à niveau des extensions de DRA REST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
2.3.5 Mise à niveau de Reporting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
3 Configuration des composants et des processus 41
3.1 Configuration initiale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
3.1.1 Liste de contrôle de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
3.1.2 Installation ou mise à niveau de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.1.3 Configurer les serveurs et les fonctionnalités de DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
3.1.4 Configurer le client de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
3.1.5 Configurer le client Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.2 Connecter des systèmes gérés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
3.2.1 Gérer des domaines Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
3.2.2 Connecter des dossiers publics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
3.2.3 Activer la prise en charge de Microsoft Exchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
3.2.4 Activer Exchange Online et de Skype Entreprise Online. . . . . . . . . . . . . . . . . . . . . . . . . . . 70
3.2.5 Ajouter un locataire Office 365. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
4 Modèle de délégation 73
4.1 Comprendre le modèle de délégation dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
4.1.1 Paramètres du modèle de délégation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
4.1.2 Traitement des requêtes par DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
4.1.3 Exemples de traitement des attributions de délégation par DRA. . . . . . . . . . . . . . . . . . . . . 74
4.2 ActiveView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
4.2.1 ActiveView intégrées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78
4.2.2 Implémenter un ActiveView personnalisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
4.3 Rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
4.3.1 Rôles intégrés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
4.3.2 Créer des rôles personnalisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
4.4 Pouvoirs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
4.4.1 Pouvoirs intégrés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
4.4.2 Mise en oeuvre des pouvoirs personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
4.4.3 Étendre des pouvoirs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
4.5 Attribuer une délégation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
5 Automatisation des stratégies et des processus 93
5.1 Comprendre la stratégie de DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
5.1.1 Application de la stratégie par le serveur d'administration. . . . . . . . . . . . . . . . . . . . . . . . . . 93
5.1.2 Stratégies intégrées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
5.1.3 Implémenter une stratégie personnalisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
5.1.4 Restreindre les groupes de sécurité intégrés natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
5.1.5 Gérer les stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
5.1.6 Stratégie client de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
5.2 Automatisation du déclenchement avant et après la tâche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
5.2.1 Automatisation des processus par le serveur d'administration . . . . . . . . . . . . . . . . . . . . . 113
5.2.2 Implémenter un déclencheur d'automatisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
5.3 Processus de travail automatisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
6 Auditer et créer des rapports 117
6.1 Audit d'activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
6.1.1 Journal des événements Windows natif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
6.1.2 Comprendre les archives de journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
6.2 Création de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
6.2.1 Gérer la collecte de données pour la création de rapports . . . . . . . . . . . . . . . . . . . . . . . .122
6.2.2 Rapports intégrés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
7 Fonctionnalités supplémentaires 127
7.1 Affectations de groupe temporaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
7.2 Groupes dynamiques DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
7.3 Fonctionnement de l'horodatage des événements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
7.3.1 L'événement AD DS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
7.3.2 Opérations prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
7.4 Mot de passe de récupération BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
7.4.1 Afficher et copier un mot de passe de récupération BitLocker . . . . . . . . . . . . . . . . . . . . .130
7.4.2 Trouver un mot de passe de récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
7.5 Analyseur ActiveView. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
7.5.1 Démarrer une collecte de données d'ActiveView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
7.5.2 Générer un rapport d'analyseur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
7.5.3 Purger les données analysées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
7.6 Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
7.6.1 Affecter des pouvoirs de Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
7.6.2 Utiliser la Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
8 Personnalisation du client 135
8.1 Client de délégation et de configuration et client ARM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
8.1.1 Personnaliser les pages des propriétés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
8.1.2 Outils personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
8.1.3 Personnaliser l'interface utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
8.2 Client Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
8.2.1 Personnaliser les pages des propriétés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
8.2.2 Personnaliser les formulaires de processus de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . .146
8.2.3 Personnaliser la marque sur l'interface utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
9 Outils et utilitaires 151
9.1 Utilitaire de diagnostic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
9.2 Utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
9.2.1 Autorisations requises pour l'utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . .152
9.2.2 Syntaxe pour l'utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
9.2.3 Options pour l'utilitaire d'objets supprimés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
9.2.4 Exemple pour l'utilitaire d'objets supprimés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
9.3 Utilitaire de contrôle de l'intégrité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
9.4 Utilitaire Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
9.4.1 Autorisations requises pour l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
9.4.2 Syntaxe de l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
9.4.3 Options de l'utilitaire de la Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
9.4.4 Exemples pour l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
6À propos de ce guide7
À propos de ce guide
Le Guide de l'administrateur fournit des informations conceptuelles sur le produit Directory and Resource Administrator (DRA). Cet ouvrage définit la terminologie et divers concepts connexes. Il fournit également des instructions pas à pas pour de nombreuses tâches de configuration et d'exploitation.Public cible
Ce manuel fournit des renseignements aux personnes responsables de la compréhension desconcepts administratifs et de la mise en oeuvre d'un modèle d'administration distribué et sécurisé.
Documentation supplémentaire
Ce guide fait partie de la documentation de Directory and Resource Administrator. Pour obtenir laliste complète des publications à l'appui de cette version, visitez la page Web Documentation (https://
Communiquer avec le soutien aux ventes
Pour des questions sur les produits, les prix et les fonctionnalités, communiquez avec votrepartenaire local. Si vous ne parvenez pas à joindre votre partenaire local, communiquez avec notre
équipe de soutien aux ventes.
Monde :www.netiq.com/about_netiq/officelocations.aspÉtats-Unis et Canada :1 888 323-6768
Courriel :info@netiq.com
Site Web :www.netiq.com
8À propos de ce guide
Communiquer avec le service d'assistance technique Pour des problèmes concernant des produits en particulier, communiquez avec notre équipe d'assistance technique.Communiquer avec le service de soutien à la
documentation Notre objectif est de fournir une documentation qui répond à vos besoins. Si vous avez des suggestions d'amélioration à apporter à la documentation, cliquez surEnvoyer un commentaire sur
ce sujet au bas de n'importe quelle page de la version HTML de la documentation. Vous pouvez également envoyer un courriel à Documentation-Feedback@netiq.com. Nous apprécions votre contribution et avons hâte de vous lire.Communiquer avec la communauté d'utilisateurs
en ligne NetIQ Communities, la communauté en ligne de NetIQ est un réseau collaboratif qui vous met en relation avec vos pairs et des experts NetIQ. NetIQ Communities vous aide à maîtriser les connaissances dont vous avez besoin pour réaliser le plein potentiel des investissements informatiques sur lesquels vous comptez en vous fournissant immédiatement des renseignements,des liens vers des ressources utiles et l'accès à des experts NetIQ. Pour obtenir de plus amples
renseignements, visitez le site http://community.netiq.com.Monde :www.netiq.com/support/contactinfo.asp
Amérique du Nord et du Sud :1 713 418-5555
Europe, Moyen-Orient et Afrique :+353 (0) 91-782-677Courriel :support@netiq.com
Site Web :www.netiq.com/support
1Mise en route9
1Mise en route
Avant d'installer et de configurer tous les composants de Directory and Resource Administrator™ (DRA), vous devez comprendre les fondements de ce que DRA fera pour votre entreprise et le rôle des composants de DRA dans l'architecture du produit.1.1Qu'est-ce que Directory and Resource Administrator?
Directory and Resource Administrator est un outil qui offre une administration sécurisée et efficace de
l'identité privilégiée de Microsoft Active Directory (AD). DRA effectue une délégation granulaire de
" droit d'accès minimal » de sorte que les administrateurs et les utilisateurs ne reçoivent que les
autorisations qui leur sont nécessaires pour s'acquitter de leurs responsabilités respectives. DRA
assure également le respect des stratégies, fournit des audits et des rapports détaillés sur les
activités et simplifie la réalisation de tâches répétitives grâce à l'automatisation des processus
informatiques. Chacune de ces fonctionnalités contribue à protéger les environnements AD etExchange de vos clients contre les risques d'élévation de privilèges, d'erreurs, d'activités
malveillantes et de non-conformité réglementaire, tout en réduisant la charge de travail de l'administrateur par l'octroi des capacités de libre-service aux utilisateurs, aux gestionnaires d'entreprise et au personnel du service d'assistance.DRA étend également les puissantes fonctionnalités de Microsoft Exchange, ce qui permet d'assurer
une gestion transparente des objets Exchange. Grâce à une interface utilisateur unique et commune,
DRA fournit une administration basée sur des stratégies pour la gestion des boîtes aux lettres, des
dossiers publics et des listes de distribution dans votre environnement Microsoft Exchange.DRA fournit les solutions dont vous avez besoin pour contrôler et gérer vos environnements Active
Directory, Microsoft Windows, Microsoft Exchange et Microsoft Office 365. Prise en charge d'Active Directory, d'Office 365, d'Exchange et de Skype Entreprises : permet la gestion administrative d'Active Directory, du serveur Exchange sur site, de Skype Entreprise sur site, d'Exchange Online et de Skype Entreprises Online. Contrôles granulaires des accès/privilèges d'utilisateur et d'administration : latechnologie brevetée ActiveView ne délègue que les privilèges nécessaires pour s'acquitter de
responsabilités précises et éviter l'élévation des privilèges. Console Web personnalisable : l'approche intuitive permet au personnel non techniqued'effectuer facilement et en toute sécurité des tâches administratives grâce à des capacités et à
des accès limités (et attribués). Audit approfondi de l'activité et création de rapports : fournit un enregistrement d'auditcomplet de toutes les activités effectuées par le produit. Stocke en toute sécurité les données à
long terme et démontre aux auditeurs (p. ex. PCI DSS, FISMA, HIPAA et NERC CIP) que des processus sont en place pour contrôler l'accès à AD. Automatisation des processus informatiques : automatise les flux de travail pour une variété de tâches, comme le provisionnement et le déprovisionnement, les actions des utilisateurs etdes boîtes aux lettres, l'application des stratégies et le contrôle des tâches en libre-service;
augmente l'efficacité de l'entreprise et réduit les efforts administratifs manuels et répétitifs.
10Mise en route
Intégrité opérationnelle : empêche les changements malveillants ou incorrects qui affectent le
fonctionnement et la disponibilité des systèmes et des services grâce à un contrôle d'accès
granulaire accordé aux administrateurs et à la gestion de l'accès aux systèmes et aux ressources.Application du processus : garantit l'intégrité des processus clés de gestion du changement
qui vous aident à améliorer la productivité, à réduire les erreurs, à gagner du temps et à
accroître l'efficacité de l'administration.Intégration avec Change Guardian : améliore l'audit pour les événements générés dans
Active Directory en dehors de DRA et l'automatisation du processus de travail.1.2Comprendre les composants de Directory and Resource Administrator
Les composants de DRA que vous utiliserez systématiquement pour gérer les accès privilégiés
comprennent les serveurs principaux et secondaires, les consoles d'administrateur, les composantsde création de rapports et le moteur de processus de travail d'Aegis pour automatiser les processus
de travail.Le tableau suivant indique les interfaces utilisateur et les serveurs d'administration habituellement
utilisés par chaque type d'utilisateur DRA :1.2.1Serveur d'administration DRA
Le serveur d'administration DRA stocke les données de configuration (environnement, accès délégué
et stratégie), exécute les tâches d'automatisation et d'opérateur et audite l'activité du système. Tout
en prenant en charge plusieurs clients de niveau console et API, le serveur est conçu pour offrir une
haute disponibilité pour la redondance et l'isolation géographique par un modèle d'extension MMS
(ensemble multimaître). Dans ce modèle, chaque environnement DRA requiert un serveur d'administration DRA principal qui se synchronise avec un certain nombre de serveurs d'administration DRA secondaires supplémentaires. Nous vous recommandons fortement de ne pas installer les serveurs d'administration sur lescontrôleurs de domaine Active Directory. Pour chaque domaine géré par DRA, assurez-vous qu'il
existe au moins un contrôleur de domaine sur le même site que le serveur d'administration. Pardéfaut, le serveur d'administration accède au contrôleur de domaine le plus proche pour toutes les
Type d'utilisateur DRA Interfaces utilisateur Serveur d'administrationAdministrateur DRA
(La personne qui gérera la configuration du produit)Console de délégation et de configurationServeur principalModule de création de rapports de DRA
Configuration du centre (NRC)
CLI (facultatif)
Fournisseur DRA ADSI (facultatif)Serveur secondaireAdministrateur
occasionnel du service d'assistanceConsole de gestion des comptes et des ressources Serveur secondaireAdministrateur
occasionnel du service d'assistanceConsole Web Tout serveur DRA avec DRA REST installéMise en route11
opérations de lecture et d'écriture. Lors de l'exécution de tâches propres au site, telles que les
réinitialisations de mot de passe, vous pouvez spécifier un contrôleur de domaine propre au site pour
traiter l'opération. Il est recommandé d'utiliser un serveur d'administration secondaire dédié pour la
création de rapports, le traitement par lots et les charges de travail automatisées.1.2.2Console de délégation et de configuration
La console de délégation et de configuration est une interface utilisateur installable qui permet aux
administrateurs système d'accéder aux fonctions de configuration et d'administration de DRA.Gestion de la délégation : vous permet de spécifier et d'affecter de façon granulaire des
ressources et des tâches gérées aux administrateurs assistants. Gestion des stratégies et de l'automatisation : vous permet de définir et d'appliquer des stratégies pour assurer la conformité aux normes et aux conventions de l'environnement. Gestion de la configuration : vous permet de mettre à jour les paramètres et les options du système DRA, d'ajouter des personnalisations et de configurer les services gérés (ActiveDirectory, Exchange, Office 365, etc.).
1.2.3Console de gestion des comptes et des ressources
La console de gestion des comptes et des ressources est une interface utilisateur installablepermettant aux administrateurs assistants DRA de visualiser et de gérer les objets délégués des
domaines et des services connectés.1.2.4Console Web
La console Web est une interface utilisateur basée sur le Web qui fournit un accès rapide et facile
aux administrateurs assistants pour visualiser et gérer les objets délégués des domaines et services
connectés. Les administrateurs peuvent personnaliser l'apparence et l'utilisation de la console Web
afin d'inclure une marque d'entreprise et des propriétés de l'objet personnalisées. Un administrateur DRA peut également créer et modifier des formulaires de processus de travailautomatisés afin d'exécuter des tâches automatiques de routine lorsqu'elles sont déclenchées.
L'historique unifié des modifications est une autre caractéristique de la console Web qui permet
l'intégration avec les serveurs de l'historique des modifications pour vérifier les modifications
apportées aux objets AD en dehors de DRA. Les options du rapport sur l'historique des modifications
quotesdbs_dbs22.pdfusesText_28[PDF] cours active directory windows server 2008 pdf
[PDF] active directory francais
[PDF] cours active directory ppt
[PDF] installation et configuration windows server 2012 pdf
[PDF] guide de ladministrateur windows server 2012 pdf
[PDF] toutes les formules excel 2007
[PDF] astuces excel 2007 pdf
[PDF] excel astuces formules
[PDF] excel astuces avancées
[PDF] les formules de calculs et fonctions dexcel pdf
[PDF] 85 astuces pour microsoft excel pdf
[PDF] tout sur excel pdf
[PDF] astuces excel avancé
[PDF] facebook pour les nuls 2017