Projet Active Directory

AD + OU + GPO par service

Structuration d'un domaine Active Directory par services et déploiement de stratégies de groupe.

Objectifs Captures
01

Contexte du projet

Dans une PME organisée par services (RH, Comptabilité, Technique, Direction), il fallait centraliser la gestion des comptes et des postes, tout en appliquant des politiques adaptées à chaque service. Le projet a été réalisé en environnement de lab et validé avec des scénarios proches d'un usage réel.

Cadre : Windows Server 2019/2022, postes Windows 10/11, gestion centralisée via AD DS.

Outils et technologies

Windows Server AD DS DNS GPMC RSAT PowerShell

Livrables

Arborescence OU Modèle groupes GPO sécurité Guide d'exploitation
02

Objectifs du projet

Créer une arborescence d'OU par service et par type de poste.
Appliquer des GPO de sécurité (mots de passe, verrouillage, restrictions).
Automatiser le mappage des lecteurs et des imprimantes par service.
Déléguer l'administration par service avec des groupes dédiés.
03

Architecture et schémas

L'architecture repose sur un contrôleur de domaine unique (AD DS + DNS), un serveur de fichiers et des postes clients joints au domaine. Les GPO sont liées aux OU et filtrées via des groupes de sécurité pour un ciblage précis.

1 DC + 1 File Server + postes clients
OU par service + sous-OU Utilisateurs / Ordinateurs
Schéma logique AD
Arborescence OU / GPO
04

Étapes d'implémentation

Installation du serveur et promotion en contrôleur de domaine.
Création de la structure OU et des groupes de sécurité.
Création et liaison des GPO (sécurité, scripts, mappages).
Intégration des postes au domaine et tests de politiques.
Documentation des réglages et des procédures de support.
05

Difficultés rencontrées

Des GPO ne s'appliquaient pas sur certains postes.
Conflits entre GPO héritées et GPO spécifiques.
06

Solutions appliquées

Analyse avec gpresult et correction du filtrage de sécurité.
Réorganisation des liens et priorités GPO, usage du blocage d'héritage.
07

Résultats et captures

Captures de l'arborescence AD, des GPO et des tests côté client.

Arborescence OU
Console GPMC
GPO sécurité appliquée
Mappage lecteurs
Résultat gpresult
Journal d'audit
Retour aux projets