Création des utilisateurs
Les rôles Active Directory et DNS sont maintenant installés. Après le redémarrage, on va aller dans l’annuaire, créer un utilisateur Administrateur du domaine, créer un nouvel utilisateur Administrateur local du serveur et désactiver l’utilisateur nommé Administrateur par mesure de sécurité. Ensuite on va peaufiner un peu le serveur DNS et changer l’adresse de DNS de la carte réseau.
-Le serveur a redémarré, identifiez vous avec l’identifiant créé lors de l’installation de Windows (puisque nous n’avons pas encore d’identifiants AD).
Création d’un admin du domaine
-Allez ensuite dans Démarrer / Outils d’administration / Utilisateurs et ordinateurs Active Directory :
-L’annuaire AD s’affiche. Faites un clique-droit sur Users puis Nouveau / Utilisateur :
-Renseignez un nom et un prénom ainsi que l’identifiant souhaité pour les ouverture de session, puis Suivant :
-Choisissez ensuite un mot de passe. Décochez L’utilisateur doit changer le mot de passe à la prochaine ouverture de session. Choisissez de cocher ou non la case Ce mot de passe n’expire jamais. Par défaut, et si vous ne cochez pas cette dernière case, le mot de passe expire au bout de 42 jours. Il doit contenir au moins 6 caractères et au moins trois catégories de caractères parmi celles-ci :
-Majuscules
-Minuscules
-Chiffres
-Caractères spéciaux
->Puis cliquez sur Terminer.
-De retour dans l’annuaire, sélectionnez le conteneur Users puis trouvez votre nouvel utilisateur et faites un clique-droit dessus puis Propriétés :
-Les propriétés de l’utilisateur s’ouvrent, sélectionnez l’onglet Membre de puis cliquez sur Ajouter :
-Tapez alors admins du domaine, cliquez sur Vérifier les noms pour ne pas faire d’erreur puis Ok :
-Revenu aux Propriétés de l’utilisateur, cliquez sur Appliquer.
Nous avons maintenant notre premier administrateur du domaine. Vous pouvez bien sûr en créer plusieurs si nécessaire.
*Ne vous loguez pas tout de suite avec !
Création d’un administrateur local du serveur
On va maintenant créer un utilisateur qui sera Administrateur local sur le serveur. A vrai dire, il y en a déjà un et nous sommes même logué avec. Mais par sécurité, le nouvel admin local ne se nommera pas Administrateur, et le compte nommé Administrateur sera ensuite désactivé.
-Même principe, dans AD, sur le conteneur Users, faites un clique-droit puis Nouveau / Utilisateur.
-Remplissez les champs de nom et prénom puis choisissez l’identifiant d’ouverture de session. Ensuite choisissez un mot de passe.
-Trouvez votre utilisateur dans AD puis faites clique-droit Propriétés dessus. Allez alors dans l’onglet Membre de puis cliquez sur Ajouter.
-Cette fois vous taperez le nom de groupe Administrateurs puis après avoir cliqué sur Vérifier les noms, sélectionnez bien le groupe Administrateur tout-court, puis Ok :
-Puis Appliquer…
-Fermez la session et loguez-vous avec votre nouvel Administrateur local, celui que vous venez de créer. Attention, pas avec l’admin du domaine, pas encore.
-Ouvrez l’annuaire AD comme on l’a vu plus tôt, allez dans le conteneur Users puis trouvez l’utilisateur nommé Administrateur. Faites un clique-droit dessus puis Désactiver le compte :
-Vous pouvez fermer l’annuaire.
On va maintenant s’occuper du serveur DNS.
->Page suivante…
