Gestion des appareils dans l'Active Directory — Walid Amaglio

Contexte de la mission

L'Active Directory du Département des Pyrénées-Orientales constitue le cœur du système d'information, gérant les comptes de plusieurs centaines d'utilisateurs et de machines réparties sur l'ensemble du territoire. Au fil des années et des évolutions du SI, la structure de l'AD s'est complexifiée, certaines Unités Organisationnelles (OU) ne reflétant plus la réalité organisationnelle du Département. Des comptes d'ordinateurs obsolètes ou mal nommés polluaient l'annuaire et rendaient l'application des GPO moins efficace.

Besoin / Problématique

Comment structurer et administrer efficacement l'annuaire Active Directory d'une collectivité de grande taille pour garantir la bonne application des politiques de sécurité, simplifier la gestion du parc informatique et assurer la traçabilité des ressources informatiques ?

Environnement Technique

Matériel

Contrôleurs de domaine Windows Server 2019
Postes clients Windows 10/11
Infrastructure réseau LAN/WAN DSI

Logiciels

Active Directory Users and Computers (ADUC)
Group Policy Management Console (GPMC)
PowerShell (scripts d'administration AD)
Active Directory Administrative Center
Resultant Set of Policy (RSoP)

Systèmes d'exploitation

Windows Server 2019 (contrôleurs de domaine)
Windows 10 Pro
Windows 11 Pro

Protocoles & Standards

LDAP/LDAPS
Kerberos
SMB (SYSVOL/NETLOGON)
DNS
RPC

Bilan & Retour d'expérience

Cette mission m'a permis de maîtriser l'administration avancée d'Active Directory en environnement de production. La rigueur requise lors des opérations sur un AD en production (risque d'impact sur les utilisateurs) m'a appris à travailler avec méthode et à valider chaque action avant de la réaliser. L'utilisation intensive de PowerShell pour l'automatisation des tâches AD m'a également apporté des compétences en scripting directement applicables en entreprise.