# Active Directory multisites, partages réseaux et gestion des droits utilisateur

Une entreprise possède 3 sites, chacun d'entre-eux possède 1 serveur Windows :

• SRV-CHA (AD) sur Chassignieu (siège de l'entreprise)
• SRV-VIR sur Virieu
• SRV-BLA sur Blandin

Chaque site contient 2 services:

• Administratifs
• Techniciens

Et le siège en contient 3:

• Direction
• Administratifs
• Techniciens

▶️SRV-CHA
├── 👨‍👦‍👦Direction
│   ├── GG-CHA-DIR
│   ├── 🧑PDG
│   └── 🧑RH
├── 👨‍👦‍👦Administratifs
│   ├── GG-CHA-ADM
│   └── 🧑ADM1C
└── 👨‍👦‍👦Techniciens
    ├── GG-CHA-TECH
    └── 🧑TECH1C

▶️SRV-VIR
├── 👨‍👦‍👦Administratifs
│   ├── GG-VIR-ADM
│   └── 🧑ADM1V
└── 👨‍👦‍👦Techniciens
    ├── GG-VIR-TECH
    └── 🧑TECH1V

▶️SRV-BLA
├── 👨‍👦‍👦Administratifs
│   ├── GG-BLA-ADM
│   └── 🧑ADM1B
└── 👨‍👦‍👦Techniciens
    ├── GG-BLA-TECH
    └── 🧑TECH1B

Les GG (Groupes Globaux) font la liaison entre les utilisateurs et les GL.
Ils regroupent tous les utilisateurs d'un même service.
Chaque utilisateur appartient au GG de son service.

▶️SRV-CHA
├── 📁DATA-CHA
│   ├── 📁Tech-Commun
│   │   └── 🔓GL-SRV-CHA-DATA-TECH-COMMUN-CT
│   ├── 📁Adm-Commun
│   │   ├── 🔓GL-SRV-CHA-DATA-TECH-COMMUN-CT
│   │   └── 🔒GL-SRV-CHA-DATA-ADM-COMMUN-L
│   ├── 📁Adm-Chassignieu
│   │   ├── 🔓GL-SRV-CHA-DATA-ADM-CHASSIGNIEU-CT
│   │   └── 🔒GL-SRV-CHA-DATA-ADM-CHASSIGNIEU-L
│   ├── 📁Tech-Chassignieu
│   │   └── 🔓GL-SRV-CHA-DATA-TECH-CHASSIGNIEU-CT
│   └── 📁Direction | 🔓GL-SRV-CHA-DATA-DIRECTION-CT
│       ├── 📁Investissements
│       └── 📁RH
├── 📁PROFILS-CHA
└── 📁DBASE-CHA

▶️SRV-VIR
├── 📁DATA-VIR
│   ├── 📁Adm-Virieu
│   │   ├── 🔓GL-SRV-VIR-DATA-ADM-VIRIEU-CT
│   │   └── 🔒GL-SRV-CHA-DATA-ADM-VIRIEU-L
│   └── 📁Tech-Virieu
│       └── 🔓GL-SRV-VIR-DATA-TECH-VIRIEU-CT
├── 📁PROFILS-VIR
└── 📁DBASE-VIR

▶️SRV-BLA
├── 📁DATA-BLA
│   ├── 📁Adm-Blandin
│   │   ├── 🔓GL-SRV-BLA-DATA-ADM-BLANDIN-CT
│   │   └── 🔒GL-SRV-CHA-DATA-ADM-BLANDIN-L
│   └── 📁Tech-Blandin
│       └── 🔓GL-SRV-BLA-DATA-TECH-BLANDIN-CT
├── 📁PROFILS-BLA
└── 📁DBASE-BLA

Nous allons nous baser sur la topologie ci-dessus, pour l'ensemble de ce TP.

Les étapes détaillées ci-dessous indiquent la démarche à suivre pour créer chacun des éléments.

OU Organisation Unit en anglais ou UO Unité d'organisation en français est un élément dans l'active directory, qui nous permet de gérer un ensemble d'éléments. Sur le schéma ci-dessus, nous pouvons remarquer qu'il ya des "sous Unités d'organisation":

Par exemple: L'utilisateur: PDG se trouve dans SRV-CHA > Direction
Donc dans la sous OU Direction qui dépend de SRV-CHA

• RDV sur le serveur SRV-CHA (active directory):

Un Groupe global permet de rassembler un ou plusieurs utilisateurs.

Les GL (Groupes de Domaine Local) appliquent les droits aux ressources.

CT Contrôle total
L Lecture

Activer l'énumération permet d'afficher seulement les dossiers auxquels l'utilisateur aura un accès.

Le dossier de base est simplement un répertoire vide pour chaque utilisateur, ou il peut y stocker ses documents par exemple.
Ce dossier est dans un chemin partagé.

Chaque utilisateur va monter 3 lecteurs réseaux sur sa session automatiquement (le commun, cloisonné et le dossier de base, dépendant du lieu ou il se trouve), à l'aide du script qui lui est assigné:

net use Y: \\SRV-CHA\DATA-CHA$

net use Y: \\SRV-CHA\DATA-CHA$
net use Z: \\SRV-VIR\DATA-VIR$

net use Y: \\SRV-CHA\DATA-CHA$
net use Z: \\SRV-BLA\DATA-BLA$

Prennons l'exmeple d'un utilisateur sur Blandin:

X: contiendra le répertoire partagé \\SRV-BLA\DBASE-BLA$\NOM_UTILISATEUR

Y: contiendra le répertoire commun partagé \\SRV-CHA\DATA-CHA$ (l'utilisateur ne pourra voir que les dossiers ou il aura un accès (minimum en lecture) du partage commun).

Z: contiendra le répertoire partagé \\SRV-BLA\DATA-BLA$ si je suis à Blandin (l'utilisateur ne pourra voir que les dossiers ou il aura un accès (minimum en lecture), cloisonnement par site).

Les Profils itinérants, facilitent le changement de machine ou de locaux.
Le profil utilisateur est stocké de manière distante sur un répertoire partagé.