Contexte
SOCOMORE, une entreprise internationale spécialisée dans la fabrication de produits chimiques pour l’industrie aérospatiale, a récemment acquis une nouvelle société. Cette acquisition s’inscrit dans la stratégie de croissance et d’expansion de SOCOMORE. Cependant, l’intégration de cette nouvelle société pose un certain nombre de défis en matière de gestion des ressources informatiques et de la sécurité de l’environnement.
La nouvelle société, bien qu’opérant dans le même secteur, a une infrastructure IT distincte et utilise des systèmes et des processus différents. Pour assurer une intégration harmonieuse et efficace, SOCOMORE a décidé de mettre en place un nouveau serveur Active Directory (AD) pour cette entreprise.
L’objectif principal du projet est de centraliser la gestion des ressources réseau, des utilisateurs et des périphériques de la nouvelle société, et d’automatiser certaines tâches administratives à l’aide de stratégies de groupe (GPO) mais aussi de mettre en place une stratégie de sécurisation de l’environnement. Cela permettra d’améliorer l’efficacité de l’équipe IT et de sécuriser les ressources de l’entreprise.
Le projet englobera la mise en œuvre de diverses Stratégies de Groupe (GPO) pour désactiver l’invite de commande et l’application de fonds d’écran spécifiques. Il comprendra également la gestion de comptes administrateurs avec des droits restreints (Tiering). De plus, une attention particulière sera accordée à la gestion des certificats auto-signés pour renforcer la sécurité de notre infrastructure réseau.
En conclusion, ce projet représente une étape importante dans l’évolution de l’infrastructure IT de SOCOMORE suite à l’acquisition de la nouvelle société. Il permettra à l’entreprise de gérer plus efficacement ses ressources informatiques et de répondre aux défis posés par sa croissance rapide et son expansion internationale.
Introduction
L’Active Directory (AD), développé par Microsoft, est un service d’annuaire adopté dans les environnements d’entreprises pour la gestion centralisée des ressources réseau, des utilisateurs et des périphériques. Dans le cadre de ce projet, nous allons non seulement installer et configurer un AD, mais aussi explorer ses aspects avancés, tels que le déploiement de stratégies de groupe (GPO), la gestion des comptes administrateurs et le déploiement d’imprimantes, afin de créer un environnement réseau complet.
Mise en place de certificats auto-signés
Dans le cadre de notre engagement envers la sécurité, nous avons mis en place des certificats auto-signés pour notre autorité via Windows Certificate. Ces certificats permettent d’établir une connexion sécurisée sur les différent service proposé, garantissant que toutes les données transmises sont cryptées et sécurisées. De plus, comme ces certificats sont auto-signés, nous avons un contrôle total sur leur distribution et leur utilisation, renforçant ainsi la sécurité de notre réseau.
GPO
J’ai déployé des stratégies de groupe (GPO) pour automatiser et centraliser la gestion des paramètres de configuration des comptes utilisateurs et des ordinateurs dans l’environnement Active Directory. Par exemple, j’ai utilisé GPO pour modifier le fond d’écran sur les comptes administrateurs, démontrant ainsi la capacité de GPO à contrôler les paramètres de l’environnement utilisateur.
- Suppression de l’acces à la console CMD
Dans le cadre de nos efforts pour renforcer la sécurité de notre environnement informatique, nous avons déployé une stratégie de groupe (GPO) spécifique pour supprimer l’accès à la console CMD sur les postes utilisateurs. Cette mesure a été prise pour prévenir toute utilisation non autorisée ou malveillante de l’invite de commandes.
Nous avons créé une règle par GPO, appelée “USER - Bloquer_Console_CMD”, qui désactive cette fonctionnalité pour certains utilisateurs. Cette règle a été appliquée au groupe d’utilisateurs simple pour qui l’accès à la console CMD n’est pas nécessaire.
Gestion de comptes Administrateur restreints
Dans le cadre de ce projet, j’ai également géré plusieurs comptes admin avec des droits différents. Par exemple, j’ai créé un compte qui ne peut qu’installer des applications sur les postes utilisateurs intégrés au domaine, et un autre compte admin qui ne peut qu’intervenir sur les serveurs AD et modifier le domaine. Ces comptes admin restreints contribuent à renforcer la sécurité de notre environnement en limitant l’accès et les privilèges en fonction des besoins spécifiques de chaque rôle.
Conclusion
Ce projet m’a permis d’acquérir une expérience pratique non seulement de l’installation et de la configuration d’un Active Directory, mais aussi de la gestion avancée des Stratégies de Groupe (GPO) pour le déploiement d’imprimantes, l’application de fonds d’écran et l’installation de logiciels. J’ai également appris à gérer des comptes administrateurs avec des droits d’accès restreints, ce qui est crucial pour la sécurité de l’infrastructure réseau. De plus, j’ai acquis une connaissance précieuse de la gestion des certificats auto-signés, renforçant ainsi la sécurité de notre environnement. Dans l’ensemble, ce projet m’a permis de gérer efficacement les ressources du réseau tout en sécurisant l’environnement de l’entreprise.
Voici un lien vers la documentation que j’ai fais :