**PROJET ACTIVE DIRECTORY**

**DESCRIPTION :**

Ce projet consiste à mettre en place un Active Directory pour l’entreprise Vita Big Pharma, sur le site de Toulouse. L’objectif est de centraliser l’authentification des utilisateurs, la gestion des postes, des groupes et des ressources réseau.


**OBJECTIFS :**

- Centraliser l’authentification des utilisateurs
- Organiser les comptes par services
- Gérer les droits via des groupes de sécurité
- Appliquer des stratégies de groupe
- Sécuriser l’accès aux ressources de l’entreprise


**SERVEUR UTILISÉ :**

Serveur principal : SRV-AD-TLS

Rôles installés :

- Active Directory Domain Services
- DNS
- DHCP
- GPO
- Gestion des quotas

Domaine créé :

- tls.vitabigpharma.local


**ORGANISATION DE L’ACTIVE DIRECTORY :**

L’annuaire a été structuré avec plusieurs unités d’organisation :

- OU_Direction
- OU_RH
- OU_Finance
- OU_Postes
- OU_Serveurs
- OU_Groupes

Cette organisation permet de séparer les utilisateurs, les postes, les serveurs et les groupes selon leur rôle dans l’entreprise.


**GESTION DES UTILISATEURS ET GROUPES :**

Les utilisateurs sont créés dans leur unité d’organisation selon leur service.

Les principaux groupes sont :

- GRP-DIRECTION-TLS
- GRP-RH-TLS
- GRP-FINANCE-TLS

Les droits sont attribués aux groupes et non directement aux utilisateurs. Cela permet une gestion plus simple, plus sécurisée et plus évolutive.


**AUTOMATISATION :**

Un script PowerShell permet d’automatiser :

- La création des unités d’organisation
- La création des groupes
- La création des utilisateurs depuis un fichier CSV
- L’ajout automatique des utilisateurs dans les bons groupes

Cette automatisation permet de gagner du temps et de réduire les erreurs de configuration.


**SÉCURISATION :**

Plusieurs mesures de sécurité ont été mises en place :

- Politique de mot de passe renforcée
- Restriction des accès administratifs
- Journalisation des actions
- Audit de sécurité avec PingCastle
- Application du principe du moindre privilège


**STRATÉGIES DE GROUPE :**

Des GPO ont été configurées pour centraliser la configuration des postes :

- Déploiement des lecteurs réseau
- Déploiement de logiciels
- Politique de mot de passe
- Restriction de l’accès au panneau de configuration


**TESTS RÉALISÉS :**

- Connexion d’un poste client au domaine
- Authentification d’un utilisateur
- Vérification de l’application des GPO
- Accès aux ressources selon les droits
- Contrôle de l’organisation des comptes dans l’AD


**LIMITES :**

- Infrastructure réalisée dans un environnement virtualisé
- Gestion limitée au site de Toulouse
- Sécurité AD perfectible avec des règles plus avancées