Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Tutoriel : Apprenez les bases de Active Directory

Tutoriel : Apprenez les bases de Active Directory

Apr 16, 2024

Tutoriel : Apprenez les bases de l'Active Directory qui explique comment AD stocke et gère les informations concernant les utilisateurs, les ordinateurs et les groupes tout en fournissant l'authentification et l'autorisation à travers les environnements Windows. Les concepts clés incluent les forêts, les domaines, les unités organisationnelles et les relations de confiance, soutenus par les contrôleurs de domaine et les serveurs de global catalog. Comprendre la structure d'AD et les objets tels que les utilisateurs, les groupes et les dossiers partagés est essentiel pour une gestion sécurisée, l'application des politiques et des opérations informatiques efficaces.

Active Directory (AD) est la pierre angulaire de tout environnement Microsoft sur site ou hybride. Il stocke des informations sur les utilisateurs, les ordinateurs et d'autres objets, et fournit des services essentiels qui permettent aux employés d'être productifs et aux processus commerciaux de fonctionner. Cet article couvre les bases d'Active Directory que vous devez connaître.

Qu'est-ce que Active Directory ?

Active Directory est un service d'annuaire pour les environnements réseau Windows. L'annuaire sert de base de données centrale pour les informations concernant les utilisateurs, les ordinateurs, les groupes et d'autres objets dans l'environnement. Les services principaux fournis par AD sont l'authentification et l'autorisation :

  • L'authentification est le processus de vérification qu'un utilisateur, une application ou une autre identité est bien celle qu'elle prétend être, par exemple, en vérifiant son identifiant et son mot de passe.
  • L'autorisation est le processus de détermination si l'identité possède les permissions appropriées pour accéder au service ou à la ressource qu'elle a demandé.

Comment est structuré Active Directory ?

Un environnement Active Directory est structuré en hiérarchie : forêt, arbre et domaine. Les unités principales sont les forêts et les domaines ; les arbres sont la structure logique des domaines et des sous-domaines associés.

Contenu connexe sélectionné :

Qu'est-ce que les forêts ?

Une forêt est un ensemble d'un ou plusieurs domaines. De nombreuses organisations disposent d'une seule forêt, mais les organisations avec plusieurs divisions, les prestataires de services et les entreprises en cours de fusion ou d'acquisition ont souvent plusieurs forêts. 

Quels sont les approbations de forêt (unidirectionnelles, bidirectionnelles, transitives, non transitives) ?

Une forêt est une limite de sécurité — les objets dans des forêts différentes ne peuvent pas interagir entre eux à moins que les administrateurs des forêts créent une confiance entre elles. Une confiance est une méthode de liaison de deux forêts pour permettre une expérience d'authentification et d'autorisation transparente pour les utilisateurs.

Les trusts peuvent être unidirectionnels (les utilisateurs du domaine A peuvent accéder aux ressources du domaine B, mais pas l'inverse), ou bidirectionnels (les utilisateurs de l'un ou l'autre domaine peuvent accéder aux ressources de l'autre forêt). Un trust peut également être transitif ou non transitif, ce qui détermine s'il peut être étendu en dehors des deux domaines avec lesquels il a été formé.

Qu'est-ce qu'un domaine ?

Un domain est un ensemble d'objets AD, tels que des utilisateurs, des ordinateurs, des groupes et des Unités Organisationnelles, qui sont stockés dans une base de données partagée. Un domaine Active Directory est une limite de gestion, ce qui signifie que les objets qu'il contient peuvent être gérés ensemble.

Qu'est-ce qu'une unité organisationnelle (OU) ?

Un domaine AD peut être davantage organisé en unités organisationnelles. Les administrateurs utilisent souvent les UO pour regrouper les utilisateurs, les ordinateurs et les utilisateurs en unités qui reflètent la structure de l'organisation afin d'appliquer facilement les politiques pertinentes à chaque groupe. Par exemple, vous pourriez avoir une UO pour chaque département qui contient les objets utilisateur et ordinateur associés.

Quels sont les principaux composants d'Active Directory (à la fois logiques et physiques) ?

La structure logique de Active Directory est celle que nous venons de décrire, avec des composants tels que les forêts, les arbres, les domaines et les unités organisationnelles.

Les composants physiques de Active Directory incluent :

  • Les contrôleurs de domaineLes contrôleurs de domaine sont des serveurs spéciaux qui fournissent les services centraux d'Active Directory, y compris les services d'authentification et d'autorisation. Chaque domaine doit avoir au moins un contrôleur de domaine, mais disposer de plusieurs DC améliore la fiabilité.
  • Sites — Un site est un sous-réseau IP bien connecté. Les sites sont utilisés pour contrôler le trafic de replication entre les contrôleurs de domaine et garantir que les utilisateurs se connectent à des ressources locales.

Contenu connexe sélectionné :

Quels sont les autres concepts importants Active Directory ?

Parmi les autres fondamentaux d'Active Directory, on trouve les suivants :

  • Utilisateur — Un utilisateur est un type d'objet AD. Alors que de nombreux comptes d'utilisateurs sont attribués à des individus, certains comptes d'utilisateurs sont utilisés par des applications ; on les appelle des comptes de service. Un bon exemple est lorsque les services système se connectent entre eux pour exécuter des rapports ou prendre d'autres mesures.? 
  • Groupes- Les objets de groupe sont des collections de comptes d'utilisateurs, de comptes d'ordinateurs ou d'autres groupes, utilisés pour simplifier le contrôle d'accès, la gestion des autorisations et l'allocation des ressources. Les types de groupes comprennent les Security Groups (utilisés pour le contrôle d'accès) et les Distribution Groups (utilisés pour la distribution d'e-mails). 
  • Ordinateurs- Les objets Ordinateur représentent les appareils réseau, les postes de travail, les serveurs ou d'autres dispositifs informatiques connectés au domaine, permettant une gestion centralisée, une authentification et l'application de politiques.
  • Dossier partagé — Un dossier partagé est un conteneur pour les fichiers qui doivent être accessibles par plusieurs utilisateurs. Par exemple, une équipe ou un département pourrait avoir un dossier partagé avec des documents accessibles à tous les membres.
  • Serveur de catalogue global — Un serveur de catalogue global est un contrôleur de domaine qui stocke une copie de tous les objets de son domaine, ainsi qu'une copie partielle des objets des autres domaines. Les serveurs de catalogue global sont importants pour les fonctionnalités d'autorisation et de recherche d'objets. 

Lecture suggérée

Pour apprendre Active Directory étape par étape, vous pouvez utiliser cette liste ordonnée d'articles sur les bases de AD :

  1. Introduction aux technologies des services Active Directory
  2. Base de données Active Directory
  3. Utilisateurs et ordinateurs Active Directory (ADUC)
  4. Comment déployer et configurer des contrôleurs de domaine
  5. Répertoire SYSVOL
  6. Forêts dans Active Directory
  7. Domaine Active Directory
  8. Quels sont les 5 rôles FSMO dans Active Directory
  9. Confiances dans Active Directory
  10. Comprendre les stratégies de groupe et les objets de stratégie de groupe
  11. Réplication Active Directory
  12. DNS dans Active Directory
  13. Meilleures pratiques de gestion des groupes Active Directory
  14. Sécurisation d'Active Directory
  15. Audit de Active Directory
  16. Les sept principaux défis liés à Active Directory
  17. Politique de mot de passe Active Directory
  18. Meilleurs outils de Active Directory Management
  19. Comment synchroniser votre Active Directory avec Office 365
  20. Comment créer de nouveaux utilisateurs Active Directory avec PowerShell
  21. Gestion d'Active Directory : Les 7 erreurs les plus courantes

null

FAQ

Qu'est-ce que Active Directory ?

Microsoft Active Directory est un service d'annuaire qui fonctionne sur des serveurs Windows appelés contrôleurs de domaine (DC). Il stocke des informations sur les utilisateurs, les ordinateurs et d'autres objets dans une base de données, y compris des propriétés telles que les noms et les mots de passe, et fournit des services d'authentification et d'autorisation.

Qu'est-ce que les Active Directory Domain Services ?

Les services de domaine Active Directory (AD DS) sont l'un des services d'annuaire fournis par Active Directory. Ses fonctions principales sont de fournir l'authentification et l'autorisation pour gérer l'accès aux ressources réseau. 

Qu'est-ce que LDAP et DNS ?

Le Lightweight Directory Access Protocol (LDAP) fournit un langage commun que les serveurs et les clients peuvent utiliser pour communiquer.

Le système de noms de domaine (DNS) traduit un nom de domaine lisible par l'homme comme www.netwrix.com en une adresse IP pour charger la page Web correcte.

Où puis-je commencer à apprendre sur Active Directory ?

Il existe une variété de ressources gratuites qui peuvent vous aider à comprendre les fondamentaux de Active Directory. Voici quelques-uns de nos favoris :

Y a-t-il une certification pour Active Directory ?

Il n'y a pas de certifications notables spécifiques à Active Directory. Cependant, Microsoft propose une variété de titres de compétences et de certifications que vous pouvez explorer.? 

Quelles sources — blogs, forums et autres types de contenu — utilisez-vous pour vous informer sur Active Directory ? Nous voulons savoir ! Veuillez nous le faire savoir dans les commentaires de ce post.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Kate Fleming

Chef de produit

Des perspectives d'un professionnel de la sécurité dédié à décomposer les défis d'aujourd'hui et à guider les équipes pour protéger les identités et les données.

En savoir plus sur ce sujet

Créez des utilisateurs AD en masse et envoyez leurs identifiants par e-mail à l'aide de PowerShell

Comment créer, modifier et tester des mots de passe en utilisant PowerShell

Comment ajouter et supprimer des groupes AD et des objets dans des groupes avec PowerShell

Confiances dans Active Directory

Attaques de rançongiciels sur Active Directory

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité