Fiche gestion des utilisateurs et groupes AD : création, droits et cas concrets

Dans Active Directory, la gestion des utilisateurs et des groupes est au cœur de l’administration.
Elle permet :

d’attribuer des accès
de sécuriser les ressources
de simplifier la gestion des droits

Objectif :

créer des utilisateurs correctement
utiliser les groupes efficacement
appliquer des cas concrets proches du monde professionnel

Commandes essentielles (bloc unique PowerShell)

# =========================================================
# CREATION UTILISATEUR
# =========================================================

New-ADUser -Name "Jean Dupont" `
-SamAccountName jdupont `
-UserPrincipalName jdupont@breizh.local `
-Path "OU=Utilisateurs,DC=breizh,DC=local" `
-AccountPassword (ConvertTo-SecureString "MotDePasse123!" -AsPlainText -Force) `
-Enabled $true

# =========================================================
# CREATION GROUPE
# =========================================================

New-ADGroup -Name "Comptabilite" `
-GroupScope Global `
-Path "OU=Groupes,DC=breizh,DC=local"

# =========================================================
# AJOUT UTILISATEUR DANS GROUPE
# =========================================================

Add-ADGroupMember -Identity "Comptabilite" -Members jdupont

# =========================================================
# AFFICHER MEMBRES
# =========================================================

Get-ADGroupMember "Comptabilite"

# =========================================================
# MODIFIER UTILISATEUR
# =========================================================

Set-ADUser jdupont -Department "Comptabilité"

# =========================================================
# DESACTIVER UTILISATEUR
# =========================================================

Disable-ADAccount jdupont

Explication détaillée

1. Utilisateurs

Un utilisateur représente :

une personne
un compte de service
un accès au système

Chaque utilisateur possède :

un identifiant (login)
un mot de passe
des attributs (mail, service…)

2. Groupes

Un groupe permet de :

regrouper des utilisateurs
attribuer des droits une seule fois

principe important :
on attribue les droits aux groupes, pas aux utilisateurs

Types de groupes

Global : utilisé pour regrouper des utilisateurs
Domain Local : utilisé pour donner des droits sur une ressource
Universal : multi-domaines

Création via interface graphique

Création utilisateur

Ouvrir Active Directory Users and Computers (dsa.msc)
Aller dans l’OU
Clic droit → New → User
Renseigner :
- nom
- login
- mot de passe
Cocher :
- password never expires (selon besoin)
- user must change password

Création groupe

Clic droit → New → Group
Nommer le groupe
Choisir :
- Global
- Security

Ajouter un utilisateur à un groupe

Ouvrir utilisateur
Onglet Member Of
Add → sélectionner groupe

Cas concrets (indispensables)

1. Accès à un dossier partagé

Objectif :
donner accès au service comptabilité

Méthode :

créer groupe : Comptabilite
ajouter utilisateurs
donner droits au groupe sur le dossier

avantage :
si un utilisateur change → modifier le groupe uniquement

2. Gestion des départs

Objectif :
désactiver rapidement un utilisateur

Disable-ADAccount jdupont

pourquoi :

garder les données
empêcher connexion

3. Gestion des droits administrateur

Créer groupe :

Admin-IT

Ajouter :

administrateurs

éviter d’utiliser Administrator directement

4. Organisation par service

Créer groupes :

RH
IT
Comptabilité

permet :

GPO ciblées
droits adaptés

5. Accès imprimante

Créer groupe :

Impression

Ajouter utilisateurs

associer groupe à imprimante

6. Accès réseau (lecteur partagé)

groupe → accès dossier
GPO → mapping lecteur

Bonnes pratiques

utiliser des groupes pour les droits
ne pas donner de droits directement aux utilisateurs
nommer clairement les groupes
utiliser une structure OU logique
désactiver les comptes inutilisés
éviter les comptes partagés

Modèle recommandé (AGDLP)

Principe :

Accounts → utilisateurs
Global → groupes métier
Domain Local → accès ressource
Permissions → droits

Exemple :

utilisateur → groupe Global (Comptabilité)
groupe Global → groupe Local (Accès dossier)
groupe Local → permission

Vérification

whoami

Get-ADGroupMember "Comptabilite"

Erreurs fréquentes

Donner des droits directement à un utilisateur

Problème :

difficile à maintenir

Mauvais type de groupe

Problème :

accès incorrect

Oublier de désactiver un compte

Problème :

faille de sécurité

Récapitulatif

Élément	Rôle
utilisateur	accès
groupe	gestion droits
OU	organisation
GPO	configuration

Conclusion

La gestion des utilisateurs et des groupes permet :

de sécuriser un environnement
de simplifier l’administration
de gérer efficacement les accès

C’est une compétence clé en entreprise.

Suite logique

GPO avancées
audit AD
sécurité Active Directory

Commandes essentielles (bloc unique PowerShell)

Explication détaillée

1. Utilisateurs

2. Groupes

Types de groupes

Création via interface graphique

Création utilisateur

Création groupe

Ajouter un utilisateur à un groupe

Cas concrets (indispensables)

1. Accès à un dossier partagé

2. Gestion des départs

3. Gestion des droits administrateur

4. Organisation par service

5. Accès imprimante

6. Accès réseau (lecteur partagé)

Bonnes pratiques

Modèle recommandé (AGDLP)

Vérification

Erreurs fréquentes

Donner des droits directement à un utilisateur

Mauvais type de groupe

Oublier de désactiver un compte

Récapitulatif

Conclusion

Suite logique

Publications similaires