3. Accès au schéma et protection
Par défaut, les outils permettant d'accéder au schéma ne sont pas installés.
Cependant l'installation n'est pas compliquée et rapide.
Nous vous détaillerons ici le déblocage de la console MMC Schéma Active
Directory. C'est la console la plus utilisé et la plus simple pour modifier le
schéma.
 |
Dans un premier temps, il vous enregistrer une DLL
afin de pouvoir activer la console. Pour se faire, rendez-vous dans une
invite de commande et rentrez la commande suivante : regsvr32
schmmgmt.dll. Si la commande réussi, vous devriez obtenir le message
ci-contre.
Une fois que vous aurez enregistré la DLL, vous aurez
fait le gros du travail. Il ne vous restera plus qu'a ouvrir la console
MMC. Pour cela, dans une boîte de dialogue exécuter, taper mmc. |
 |
A partir de la fenêtre MMC vide, il vous suffit d'ajouter le
composant enfichable nommé Schéma Active Directory pour obtenir la console de
gestion du schéma de Microsoft.
Cette console est très utile puisqu'elle va vous permettre de
visualiser l'intégralité des classes d'objet, des attributs. elle vous permet
aussi de recharger le schéma via le menu Action, de créer ses propres objets et
d'afficher les propriétés de chaque objet.
Active Directory est un annuaire sécurisé. Il est donc normal que ses
fonctions vitale le soit aussi. C'est pourquoi le schéma Active Directory est
sécurisé via les Access Control List, plus connue sous le nom d'ACL.
Ces ACL permettent l'accès et la modifications du schéma aux Administrateurs
du schéma seulement. Ainsi, pour pouvoir modifier ou encore rajouter des
objets à votre schéma, vous devez être membre de ce groupe. Il faut savoir que
par défaut, il n'ya qu'un seul compte membre de ce groupe. Ce compte est le
compte administrateur du domaine racine de la forêt. Une fois de plus, la
vérification de l'accès au schéma est vérifié par le contrôleur de schéma.
Le
groupe Administrateurs du schéma est un groupe universel. Hors les
groupes universel ne sont disponible qu'en
niveau fonctionnel Windows 2000 Natif, et par défaut, un domaine est
installé en
niveau fonctionnel Windows 2000 Mixte. C'est pourquoi dans le cas d'un
domaine fraichement installé et fonctionnant donc en niveau Windows 2000 Mixte,
le groupe Administrateurs du schéma est un groupe de sécurité Global. Si
vous augmentez le niveau fonctionnel de votre domaine en mode Windows Server
2003 ou en Windows 2000 Natif, alors le groupe sera automatiquement transformé
en groupe de sécurité universel.
 Introduction
1. Objets, classes d'objet et attribut
1.1 Les objets
1.2 Les classes d'objet
1.3 Les attributs
1.4 Création d'un attribut
2. Maître d'opération et stockage du schéma
2.1 Le contrôleur de schéma
2.2 Stockage et rechargement
3. Accès au schéma et protection
3.1 Accès au schéma
3.2 Protection du schéma
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Le schéma Active Directory sous Windows Server 2003
