Mes Compétences Administration Systèmes et Sécurité Active Directory

Gestion des utilisateurs et des groupes

Création, modification et suppression de comptes d’utilisateurs et de groupes, attribution de droits d’accès.

Sécurisation Active Directory

Implémentation des bonnes pratiques de sécurité AD, durcissement des contrôleurs de domaine, gestion des journaux d’audit et des stratégies de sécurité..

Stratégies de groupe (GPO)

Création et application de GPO pour configurer les les postes clients et serveurs (sécurité, restrictions, déploiement d’applications).

Dépannage AD


Dépannage et résolution d’incidents AD
Diagnostic et correction des erreurs AD (authentification, résolution DNS, erreurs d’accès aux ressources)

Conception et architecture AD


Planification de la structure de l’AD (domaines, unités d’organisation), prise en compte des besoins de l’entreprise.

Intégration et gestion des services AD


Configuration et gestion des services associés à AD : DNS, DHCP, DFS, ADFS (Active Directory)

Structure de l’Active Directory de Longjumeau

Structure de l’Active Directory

L’Active Directory est organisé de manière hiérarchique et structurée afin de faciliter la gestion des comptes, des machines et des stratégies de groupe (GPO).

Organisation par services

Chaque service de la Ville de Longjumeau dispose de sa propre Unité Organisationnelle (OU). Cette séparation permet une administration plus fluide et une gestion des droits et des stratégies adaptée aux besoins spécifiques de chaque service.

Exemples de services représentés en tant qu’OU :

Organisation interne des services

À l’intérieur de chaque OU de service, des sous-OU sont créées afin d’affiner la gestion des objets et l’application des stratégies de groupe (GPO).

Les principales sous-OU utilisées :

🔹 MACHINES → Contient les objets ordinateurs du service, organisés par type de poste :

  • LAPTOP : Pour les ordinateurs portables.
  • LINUX : Pour les machines sous Linux.
  • PC : Pour les postes fixes Windows.
  • PostesTEST : Machines utilisées pour des tests ou des validations avant déploiement.

🔹 UTILISATEURS → Gestion des comptes utilisateurs avec des classifications spécifiques :

  • AVEC BAL : Comptes disposant d’une boîte aux lettres professionnelle.
  • BAL GÉNÉRIQUE : Boîtes aux lettres partagées ou génériques pour un usage collectif.
  • SANS BAL : Comptes utilisateurs sans boîte mail, utilisés pour des accès spécifiques.

Optimisation de la gestion des objets et des stratégies de groupe (GPO)

Cette structure permet :
Une application précise des stratégies de groupe en fonction du service et du type d’utilisateur/machine.
Une gestion granulaire des accès et des droits sur les ressources réseau.
Un déploiement facilité des logiciels et des configurations via les GPO appliquées sur chaque sous-OU.
Une administration centralisée tout en maintenant une flexibilité d’adaptation aux besoins de chaque service.

Proposition d’amélioration dans le cadre de mon alternance

Dans le cadre de mon alternance, j’ai proposé une optimisation de la gestion des groupes afin d’améliorer l’organisation actuelle d’Active Directory.

Actuellement, tous les groupes de sécurité et de distribution sont centralisés dans une OU unique « Groupes », ce qui peut rendre la gestion des droits moins précise et plus difficile à maintenir.

Mon idée est de réorganiser ces groupes en les intégrant directement dans une sous-OU propre à chaque service.

Objectifs de cette amélioration :

  • Affiner la gestion des droits d’accès pour mieux segmenter les permissions par service.
  • Améliorer l’administration des stratégies de groupe (GPO) en appliquant des règles plus ciblées et adaptées aux besoins de chaque service.
  • Simplifier le suivi des membres des groupes et faciliter les audits de sécurité.
  • Réduire les risques d’erreurs liés à une gestion centralisée des groupes.

Cette proposition s’inscrit dans une démarche d’optimisation et de sécurisation de l’infrastructure Active Directory, en garantissant une administration plus efficace et évolutive.