Joindre un serveur WMS 2012 à un Active Directory et utiliser des profils itinérants sous Windows MultiPoint Server 2012

  • Windows Server
  • 2/4

4. Création des utilisateurs dans l'Active Directory

Comme dit précédemment, les utilisateurs devront être créés sur le serveur Active Directory.
Néanmoins, pour que les utilisateurs reçoivent les bons droits, nous devrons aussi créer des groupes et utiliser certaines stratégies de groupe pour automatiser le reste.

Pour commencer, créer une nouvelle unité d'organisation (un dossier).

Et nommé le "WMS" pour Windows MultiPoint Server.

Ensuite, dans ce "dossier", créez 3 nouveaux dossiers :

  • WmsServers
  • WmsGroups
  • WmsUsers

Une fois les dossiers créés, déplacer le compte d'ordinateur "MULTIPOINT-SRV" dans le dossier WMS\WmsServers.

Etant donné qu'il existe 3 types d'utilisateurs sous Windows MultiPoint Server 2012, nous allons créer 3 nouveaux groupes fictifs dans notre Active Directory.
Note : créez ces groupes dans le dossier WmsGroups.

Pour créer ces groupes, choisissez à chaque fois :

  • étendue du groupe : domaine local
  • type de groupe : sécurité

Dans notre cas, nous avons créé ces 3 groupes :

  • WmsAdminUsers
  • WmsDashboardUsers
  • WmsStandardUsers

Ensuite, créez 3 utilisateurs dans le dossier WmsUsers pour tester les différents types de comptes.

Dans notre cas, nous avons créé ces 3 utilisateurs :

  • Student1 qui sera un utilisateur de type standard, car il s'agira d'un élève
  • Teacher qui sera un utilisateur de type dashoard, car il s'agira d'un professeur
  • WmsITAdmin qui sera un utilisateur de type administrateur, car il s'agira d'un informaticien gérant le serveur MultiPoint

Pour faciliter la gestion des utilisateurs et de leurs droits, les stratégies de groupe seront appliquées directement sur les 3 nouveaux groupes créés précédemment et non sur les utilisateurs créés à l'instant.
Ce qui veut dire que nous allons déplacer nos utilisateurs dans le groupe correspondant aux droits qu'ils devront avoir sur le serveur MultiPoint.

En résumé :

  • l'utilisateur Student1 sera membre du groupe WmsStandardUsers
  • l'utilisateur Teacher sera membre du groupe WmsDashboardUsers
  • l'utilisateur WmsITAdmin sera membre du groupe WmsAdminUsers

5. Application des droits aux utilisateurs via les GPO

Comme expliqué précédemment, les différents types de comptes reçoivent des droits en fonction des groupes dans lesquels ils se trouvent.
Donc, il suffit de placer nos 3 groupes Active Directory dans les bons groupes présents sous Windows MultiPoint Server 2012 pour que nos utilisateurs reçoivent les bons droits.

Pour cela, nous avons besoin des stratégies de groupe (GPO).
Lancez le programme "Gestion de stratégie de groupe" et faites un clic droit "Créer un objet GPO dans ce domaine, et le lier ici" sur le dossier "WMS".

Nommez cette GPO : WmsPolicy.

Ensuite, faites un clic droit "Modifier" sur l'objet GPO que vous venez de créer.

Dans la fenêtre "Editeur de gestion des stratégies de groupe" qui s'affiche, allez dans : Configuration ordinateur -> Préférences -> Paramètres du Panneau de configuration -> Utilisateurs et groupes locaux.

Faites un clic droit "Nouveau -> Groupe local" dans la partie droite.

5.1. Gestion des droits pour les utilisateurs standards

Pour commencer, sélectionnez "Action : Mettre à jour" et indiquez "Users" pour le nom du groupe.
Il s'agit du nom du groupe que nous souhaitons modifier sur le serveur MultiPoint.

Ensuite, cliquez sur le bouton "Ajouter".

Sélectionnez notre groupe "WmsStandardUsers" en cliquant sur le bouton "..." et choisissez l'action : Ajouter à ce groupe.

Maintenant, les utilisateurs qui seront membres de notre groupe WmsStandardUsers auront les mêmes droits que les utilisateurs standards sous Windows MultiPoint Server.
Néanmoins, après avoir testé cette solution, nous avons remarqué que Windows Server ajoutait aussi le groupe par défaut "Utilisateurs du domaine" au groupe "Users" de Windows MultiPoint Server.

Pour éviter de futurs bugs, nous avons donc ajouté une règle supplémentaire pour qu'il ne soit pas ajouté au groupe Users.
Pour cela, cliquez à nouveau sur le bouton "Ajouter".

Sélectionnez le groupe "Utilisateurs du domaine" et choisissez l'action "Supprimer de ce groupe".

Pour finir, cliquez sur OK.

5.2. Gestion des droits pour les utilisateurs dashboards

Pour les utilisateurs "MultiPoint Dashboard user", il suffit d'ajouter notre groupe WmsDashboardUsers au groupe WmsOperators de Windows MultiPoint Server 2012.

5.3. Gestion des droits pour les utilisateurs administrateurs

Pour les administrateurs du serveur MultiPoint 2012, vous devrez ajouter notre groupe WmsAdminUsers au groupe Administrators du serveur MultiPoint.
Mais aussi empêcher l'ajout automatique du groupe "Admins du domaine" dans le groupe (Administrators).

Comme expliqué précédemment, les administrateurs MultiPoint sont aussi membres du groupe WmsOperators.

Au final, vous devriez obtenir ceci.

A voir également

Commentaires

Pas de commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.