Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory pour démarrer la console Utilisateurs et ordinateurs Active Directory.
Active Directory est un annuaire au sens informatique et technique chargé de répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partagés, etc.
Pour connaitre la structure LDAP de votre domaine, lancez le programme "Modification ADSI" et faites un clic droit "Connexion" sur le noeud "Modification ADSI". Par défaut, le programme "Modification ADSI" utilisera le contexte d'attribution de noms par défaut.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Pour installer les services AD DS à l'aide du Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajout de rôles et de fonctionnalités pour démarrer l'Assistant Ajout de rôles.
Active Directory (AD) est un service d'annuaire qui fonctionne sur Microsoft Windows Server. Sa fonction principale consiste à permettre aux administrateurs de gérer les permissions et de contrôler l'accès aux ressources du réseau. Dans Active Directory, les données sont stockées sous forme d'objets.
En bref : LDAP est un protocole et Active Directory est un serveur. LDAP authentifie Active Directory – c'est un ensemble de directives pour envoyer et recevoir des informations (comme des noms d'utilisateur et des mots de passe) vers et depuis Active Directory.
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269.
Domaine racine (Base DN)
Le DN représente le nom d'une entrée, sous la forme d'un chemin d'accès à celle-ci, depuis le sommet de l'arborescence. Exemple de DN : Le domaine AD est "compagnie.com", le domaine Racine (Base DN) est "dc=compagnie,dc=com".
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Active Directory facilite la sécurité dans l'ensemble d'une entreprise. Grâce à la délégation, les autorités de gestion de niveau supérieur peuvent définir des autorisations pour les ressources et les applications à d'autres administrateurs ou utilisateurs. Les objets de l'Active Directory sont reliés hiérarchiquement.
Par définition, Active Directory est l'annuaire prenant le format Microsoft et utilisé pour le stockage des données qualifiées en tant qu'objets. Le LDAP ou Lightweight Directory Access Protocol quant à lui, c'est le protocole qui donne l'accès aux informations conservées.
Allez à « Utilisateurs et ordinateurs Active Directory ». Cliquez sur « Utilisateur » ou sur le dossier contenant le compte de l'utilisateur. Faites un clic droit sur le compte de l'utilisateur et sélectionnez « Propriétés ». Cliquez sur l'onglet « Membre de ».
Dans l'arborescence Fonctionnalités, ouvrez Outils d'administration de serveur distant, Outils d'administration de rôles, sélectionnez Outils AD DS et AD LDS, faites défiler l'écran vers le bas et sélectionnez Outils du serveur DNS, puis choisissez Suivant. Passez en revue les informations, puis choisissez Installer.
Cliquez avec le bouton droit sur Sécurité réseau : conditions de signature du client LDAP, puis sélectionnez Propriétés. Dans la boîte de dialogue Sécurité réseau : propriétés des conditions de signature du client LDAP, cliquez sur Exiger la signature dans la liste, puis sélectionnez OK.
Activation de l'authentification LDAP. Un administrateur peut activer l'authentification LDAP comme suit : Allez dans Administration du site > Plugins > Authentification > Gestion de l'authentification et cliquez sur l'icône en regard de LDAP Server. Lorsqu'elle est activée, elle n'est plus grisée.
Active Directory est le système d'annuaire utilisé par Microsoft pour la gestion des comptes utilisateurs au niveau Windows, des boites mail sur Exchange etc.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Pourquoi utiliser LDAP ? Le principal avantage du protocole LDAP réside dans la possibilité de réunir les informations concernant toute une organisation dans un lieu central.
Ces trois protocoles sont le LDAP, le DNS et le Kerberos. Pour chacun d'entre eux, nous verrons à quoi ils servent et pourquoi sont-ils si vitaux au bon fonctionnement de l'Active Directory.
Une forêt représente le niveau d'organisation le plus élevé dans Active Directory. Chaque forêt comporte une base de données unique, une liste d'adresses mondiales unique et une limite de sécurité. Par défaut, un utilisateur ou administrateur d'une forêt donnée n'a pas accès aux autres forêts.
La structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités Organisationnelles (UO). Il y a trois degrés composant l'arborescence : La forêt regroupe de façon hiérarchisée un ou plusieurs domaines indépendants, et donc l'ensemble des sous domaines compris dans l'Active Directory.
Effectuez l'une des opérations suivantes pour ouvrir le Gestionnaire de serveur s'il n'est pas déjà ouvert. Dans la barre des tâches Windows, cliquez sur le bouton Gestionnaire de serveur. Dans l'écran de démarrage , cliquez sur Gestionnaire de serveur.