1 : Gestion du patrimoine informatique
- 1.1.2 Gérer des habilitations
Introduction / Contexte
Dans le cadre d'un TP en milieu scolaire, j'ai été amené à configurer un Windows Server pour mettre en place un système d'habilitations et de permissions. Le but était de simuler une infrastructure d'entreprise (ici un lycée) et de gérer les droits d'accès aux ressources selon les rôles des utilisateurs (élèves, professeurs, administration, etc.).
Architecture et hiérarchie
J'ai conçu une hiérarchie d'unités d'organisation (UO) pour structurer les différents groupes et départements :
- UO racine (regroupe les grandes catégories)
- Seconde
- Seconde1
- Seconde2
- Première
- Profs
- Pédagogie
- Élèves
- Lycée
- Seconde
Cette structure permet de déléguer des droits spécifiques à chaque niveau, tout en facilitant la gestion globale.
Création et gestion des utilisateurs / groupes
Pour chaque élève ou professeur, un compte utilisateur a été créé dans le domaine
Active Directory. Des groupes ont été créés en correspondance avec les classes
(ex : groupe_eleve21) et les rôles (professeurs, pédagogique, administration).
Des politiques de groupe (GPO) ont ensuite été liées à ces groupes ou unités d'organisation afin d'appliquer des droits uniformes selon le profil.
- Groupe :
eleve21
- Domaine local :
eleve21
Partages de fichiers et permissions
Mise en place de partages réseau (dossiers partagés) avec des permissions adaptées à chaque groupe et rôle défini dans l'Active Directory.
Paramétrage des postes clients
Chaque poste client a été intégré au domaine et configuré afin de respecter les politiques de groupe appliquées.