--- titre: Windows Active Directory (Cours 2) description: Windows Active Directory (Cours 2), 05/03/2020 tags: ACDA, jerome.tchan author: Jérôme Tchan --- # Windows Active Directory (Cours 2) :::info Mêmes slides que pour le cours 1 pour cette partie ::: ### Descripteur de sécurité Contient: - Un champ "control information" - SID du propriétaire de l'objet - SID du groupe primaire de l'objet (pour POSIX) - DACL (Discretionary Access Control List) => définit les contrôles d'accès - SACL (System Access Control List) => définit les audits à générer lors de l'accès à l'objet DACL et SACL => composés d'ACE (Access Control Entries) Un ACE est composé: - du type de l'ACE - de propriétés (héritage, journalisation) - du SID auquel l'ACE s'applique - des autorisations d'accès concernés (AccessMask) Si pas de DACL dans le descripteur de sécurité -> accès toujours autorisé Si DACL vide dans le descripteur de sécurité -> accès toujours refusé (sauf ceux du propriétaire et des privilèges) Si on fait partie de plusieurs groupes, on cumule les autorisations des différents groupes Refus de modification => implique aussi un refus de lecture --- > Nouvelles slides > > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:acda:2-windows-ad-epita.pdf %} ## Démarrage du système >  > [name=https://docs.microsoft.com/en-us/windows/client-management/img-boot-sequence] [color=lightblue] ### BCD - Boot Configuration Data - Existe depuis Vista / Windows 2008, remplace BOOT.INI - Peut être édité avec bcdedit.exe - Infos dans le registre (– HKLM/BCD00000000) - Fichier BCD dans la partition UEFI (ou dans C:\Boot si BIOS) - 3 composants - BCD Stores: le magasin - BCD Objects: les objets - BCD Elements: les éléments de mise au point ## Configuration - Gestionnaire de serveur - Consoles MMC - Remote Server Administration Tools (RSAT) - Administration à distance - cmd - PowerShell - Base de registre ### Base de registre - Contient la majeure partie des paramètres de configuration d'un système Windows - Editable avec reg.exe / regedit.exe ### Stratégies de groupe locales - Apparu avec Windows 2000 - Accessible via gpedit.msc - Permet de gérer simplement la configuration ordinateur et utilisateur Configuration ordinateur: - DNSSec - Script de démarrage ou arrêt - Paramètres de sécurité - QoS - Modèles d'administration Configuration utilisateur: - Script d'ouverture ou fermeture de session - Stratégies de clé publique - QoS - Modèles d'administration ## Comptes locaux Base SAM - Stockés dans `%SYSTEMROOT%\SYSTEM32\CONFIG\SAM` - Gérés par lusrmgr.msc - Droits et autorisations accordés sur ce serveur uniquement Utilisateurs locaux par défaut: - Administrateur - Invité Groupes locaux par défaut: voir slides (2 dernières slides)