Le Delegation of Control Wizard
Il est bon de connaître l'existence des boîtes de dialogue ACL
Editor, tout comme la fonctionnalité de l'onglet Effective
Permissions. Mais je vous déconseille d'utiliser ces boîtes de
dialogue pour instaurer la délégation. Leur granularité est
telle que des erreurs bénignes peuvent facilement entraîner
des catastrophes.
Le Delegation of Control
Déléguer dans l’AD
Pour déléguer les tâches administratives dans l'AD, vous devez gérer les ACL des objets AD. A chaque tâche est associée une permission. Ainsi, la tâche qui consiste à redéfinir un mot de passe a la permission Reset Password que vous pouvez accorder ou refuser (explicitement ou par héritage), à l'instar
Lire l'article
Groupes de sécurité
Après avoir établi une structure d'OU qui supporte des domaines d'administration, vous devez créer des groupes de sécurité pour chaque rôle. Ces groupes de sécurité contiennent les comptes utilisateur du personnel qui peut jouer ce rôle particulier. Chaque fois que vous avez divisé des rôles entre des domaines, il faut
Lire l'article
Points à apprendre
L'introduction de la publication des imprimantes dans AD procure aux utilisateurs un moyen commode de localiser rapidement les imprimantes proches. Les nombreux attributs d'imprimantes stockés dans AD permettent à vos utilisateurs de conduire des recherches détaillées d'imprimantes présentant des fonctions particulières. Pour que le service Find Printer soit efficace, il
Lire l'article
Gérer la publication et le nettoyage d’imprimantes au moyen des stratégies de groupe
Les stratégies associées à la publication et au nettoyage des imprimantes sont bien documentées ailleurs. En particulier, le white paper Microsoft « Integration of Windows 2000 Printing with Active Directory » (http://www.microsoft. com/windows2000/docs/printad.doc) et l'article Microsoft « Using Group Policies to Control Printers in Active Directory » (http://support.microsoft. com/?kbid=234270) sont
Lire l'article
Nettoyage des imprimantes
Quand une file d'attente d'impression est supprimée d'un serveur d'impression, AD enlève automatiquement l'information sur les imprimantes. Mais qu'advient-il quand un serveur d'impression est ôté soudainement et définitivement du réseau ? Dans ce cas, AD n'enlève pas automatiquement l'information sur les imprimantes parce que cette action relève du serveur d'impression
Lire l'article
Dépanner la publication des imprimantes
Win2K Server et les serveurs d'impression ultérieurs utilisent LDAP (Lightweight Directory Access Protocol) pour publier automatiquement l'information d'imprimantes dans AD. Comme on le voit figure 4, les enregistrements DNS SRV présentent les services LDAP qui fonctionnent sur les DC (domain controllers). Pour publier l'information d'imprimantes, le serveur d'impression utilise les
Lire l'article
Rechercher des imprimantes
Du point de vue de l'utilisateur, la publication d'information sur les imprimantes dans AD a pour principal avantage d'offrir un large choix de possibilités de recherche. En effet, les utilisateurs peuvent rechercher toutes les imprimantes présentes dans la forêt, mais aussi effectuer des recherches granulaires sur la base de caractéristiques
Lire l'article
La suite …
6.WMI
WMI est la principale bibliothèque d'objets administratifs que Microsoft Windows 2000 Scripting Guide explique. Cette section donne une vue d'ensemble de l'architecture de WMI suivie d'exemples de scripts qui montrent comment extraire des ressources gérées, travailler avec la date et l'heure du système et même utiliser des notifications.7.Fichiers Lire l'article
Une combinaison puissante
La redirection des dossiers, les fichiers offline, et les profils d'utilisateurs itinérants sont tous intéressants à titre individuel. Toutefois, en combinant ces fonctions dans une solution complète de gestion des données et de paramètres utilisateur, vous en tirerez le maximum.
Lire l'article
Pour une mise en oeuvre sans accroc
Plusieurs autres stratégies et pratiques
peuvent garantir une mise en oeuvre
en douceur des paramètres utilisateur
et des techniques de gestion des données
dont nous venons de parler. Voici
quelques suggestions :
- Appliquez la stratégie Synchronize all offline files before logging off sous User Configuration\Network\Offline Files pour obtenir Lire l'article
Profils d’utilisateurs itinérants
d'utiliser des profils itinérants sous Windows NT 4.0, vous me maudissez peut-être déjà pour le seul fait d'évoquer le sujet. Bien que Microsoft ait amélioré la fonctionnalité de base des profils d'utilisateurs itinérants, les gains d'utilisabilité les plus spectaculaires résultent de l'utilisation de la redirection des dossiers pour obtenir des
Lire l'article
Fichiers offline
Jusqu'ici, vous n'avez rien eu à faire de spécial pour tenir compte des différences entre l'utilisation des systèmes client XP et Win2K. Pourtant, les deux OS traitent différemment la configuration des fichiers offline conjointement aux dossiers redirigés. XP Professional Edition rend les dossiers redirigés disponibles offline au moment où ils
Lire l'article
Rediriger les dossiers
On peut utiliser les stratégies de groupe pour indiquer les dossiers My Documents à rediriger. Si vous gérez des clients XP, voir l'article Microsoft « Upgrading Windows 2000 Group Policy for Windows XP » (http://support.microsoft. com/?kbid=307900) pour apprendre à s'assurer que tous les paramètres des stratégies de groupe XP restent
Lire l'article
Dernière étape
L'étape suivante consiste à répliquer toutes les données d'agences distantes dans un point central pour en faciliter la sauvegarde et la reprise. L'un des objectifs du projet est d'éliminer la fenêtre de sauvegarde, en utilisant Windows 2003 Volume Shadow Copy Service (VSS), des outils de sauvegarde et de reprise sophistiqués
Lire l'article
Troisième étape
La troisième étape du projet de migration consiste à effectuer les migrations du serveur de fichiers et d'Exchange Server, une tâche pour laquelle un outil tierce partie est très utile. Les fournisseurs tierce partie ont injecté beaucoup d'expérience concrète dans leurs logiciels de migration. Ces produits logiciels règleront la plupart
Lire l'article
Deuxième étape
La deuxième étape du projet de migration consiste à mettre en place un système de reprise au niveau des fichiers et des messages. Dans notre démonstration, nous avons utilisé un système de sauvegarde et de reprise tierce partie. Avec ce système, nous avons sauvegardé des systèmes NT sur une unité
Lire l'article
Prenez vos DC en main
Une topologie de sites AD de base présente de nombreux avantages. Mais le choix homogène et prévisible d'un DC secondaire par le client n'est pas l'un d'eux. En attendant que l'OS serveur Windows ait un processus de localisation DC qui utilise le coût des sites pour aider à la sélection
Lire l'article
Prendre en compte d’autres considérations
Outre les méthodes décrites plus haut, il est d'autres facteurs
susceptibles d'influencer le choix des DC intervenant dans le
basculement. Les entrées de registre AutoSiteCoverage et
GcSiteCoverage ainsi que le poids DNS de l'enregistrement
SRV d'un DC influencent tous la performance des DC sélectionnés.
AutoSiteCoverage. Si vous créez des sites
Offrir la fonction de basculement des DC
Certains croient, à tort, que la couverture de site automatique (AutoSiteCoverage), qui fait partie intégrante du service de répertoires Windows 2003 et Win2K, prendra en compte le basculement si aucun DC n'est disponible dans le site du client. Quand on utilise AutoSiteCoverage, les DC présents dans le site le plus
Lire l'articleLes plus consultés sur iTPro.fr
- L’IA agentique : vers des systèmes autonomes et proactifs
- La sécurisation de la convergence OT/IT : un impératif stratégique pour l’Industrie 4.0
- Cybersécurité : l’IA agentique, nouveau levier d’autonomie et d’agilité
- Peu d’entreprises exploitent pleinement le potentiel stratégique de l’IA
- Agents IA : la perception des collaborateurs français
