Structure et Déploiement
La mise en place d'un contrôleur de domaine Active Directory est la pierre angulaire de l'administration système en environnement Microsoft. Je suis capable de :
- Promouvoir un serveur Windows en tant que Contrôleur de Domaine.
- Concevoir une arborescence logique via les Unités d'Organisation (OU) pour refléter la structure hiérarchique ou géographique de l'entreprise.
- Créer et administrer les comptes utilisateurs, les ordinateurs et les groupes de sécurité pour centraliser l'authentification.
Stratégies de Groupe (GPO) & Sécurité
L'utilisation des GPO me permet de déployer des paramètres de sécurité et des configurations sur l'ensemble du parc informatique de manière centralisée et automatisée.
Exemples de stratégies de sécurité appliquées :
· Exigences de complexité : Forcer l'utilisation de mots de passe robustes (majuscules, minuscules, chiffres, caractères spéciaux, longueur minimale).
· Cycle de renouvellement : Définir une durée de vie maximale pour les mots de passe (ex: obligation de changement tous les 6 mois).
· Verrouillage de compte : Configurer le blocage temporaire d'un compte après X tentatives de connexion infructueuses pour contrer les attaques par force brute.
· Restrictions d'environnement : Verrouillage des sessions après inactivité, masquage de certains panneaux de configuration pour les utilisateurs standards.
Gestion des Accès et Partages
Une bonne gestion des identités passe aussi par la sécurisation des données de l'entreprise. Je maîtrise la mise en place de serveurs de fichiers en lien avec l'Active Directory :
- Déploiement de lecteurs réseaux : Mappage automatique des lecteurs partagés à l'ouverture de session de l'utilisateur (souvent via script ou GPO).
- Droits NTFS et Partage : Application stricte du principe de moindre privilège. Je sais configurer les permissions pour qu'un utilisateur n'ait accès (en lecture ou modification) qu'aux dossiers strictement liés à son service ou son métier.
- Énumération basée sur l'accès (ABE) : Configuration permettant de masquer les dossiers partagés auxquels un utilisateur n'a pas le droit d'accéder, purifiant ainsi l'affichage et évitant la curiosité mal placée.