TP_PowerShell_AD_DNS_DHCP_EntrepriseXYZ/README.md

TP Active Directory & Audit — EntrepriseXYZ

Ce dépôt contient des scripts PowerShell pour répondre aux exercices suivants :

1. audit_system — collecte d'informations système
2. ad_admin — création d'OU, utilisateurs, groupes et partages avec permissions NTFS

Prérequis

• Exécuter les scripts en tant qu'administrateur (PowerShell élevé).
• Pour ad_admin.ps1 : exécuter sur un contrôleur de domaine ou sur une machine avec les outils RSAT/ActiveDirectory et connectée au domaine entreprisexyz.local.
• Module ActiveDirectory installé (Import-Module ActiveDirectory).
• Politique d'exécution adaptée (ex. Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted).

Emplacement des scripts

• scripts/audit_system.ps1
• scripts/ad_admin.ps1

Exercice 1 — Audit système (scripts/audit_system.ps1)

But :

• Collecte d'informations système.

Utilisation :

• Ouvrir PowerShell en mode administrateur, se placer dans le dossier du projet puis lancer : .\scripts\audit_system.ps1

Sortie :

• Génère le rapport : scripts/exports/system_info.txt

Exercice 2 — Active Directory & partages (scripts/ad_admin.ps1)

But :

• Crée les OU, groupes et utilisateurs de base.
• Crée des dossiers partagés et applique des permissions NTFS.

Utilisation :

• Ouvrir PowerShell en mode administrateur (et connecté au domaine), se placer dans le dossier du projet puis lancer : .\scripts\ad_admin.ps1

Actions réalisées :

• Création des OU : Direction, RH, Informatique
• Création des groupes : GRP_Direction, GRP_RH, GRP_Informatique
• Création d’utilisateurs par défaut et assignation aux groupes
• Création de dossiers partagés sous C:\Shares<OU> et application des permissions NTFS
• Le script affiche en console les comptes créés et les mots de passe générés pour les nouveaux utilisateurs.

Exercice 3 — DNS (dns_config.ps1)

But: scripts/dns_config.ps1

• Crée la zone DNS entreprisexyz.local si elle n'existe pas.
• Ajoute un enregistrement A pour srv-dc1 -> 192.168.147.10.
• Configure des DNS resolveurs (8.8.8.8, 8.8.4.4).

Utilisation :

• Ouvrir PowerShell en administrateur et lancer : .\scripts\dns_config.ps1

Questions :

• Quelle est la différence entre un enregistrement A et un CNAME ?
• Quelle commande permet de vérifier la liste des zones DNS existantes ?
• Pourquoi utiliser un redirecteur dans un DNS d’entreprise ?

Reponse aux questions :

1. Un enregistrement A mappe un nom de domaine à une adresse IPv4, tandis qu'un CNAME (Canonical Name) crée un alias pour un autre nom de domaine.
2. La commande Get-DnsServerZone permet de vérifier la liste des zones DNS existantes.
3. Un redirecteur dans un DNS d'entreprise est utilisé pour interroger d'autres serveurs DNS pour des zones qui ne sont pas gérées localement, ce qui permet de résoudre des noms de domaine externes.

Exercice 4 — DHCP (dhcp_config.ps1)

But: scripts/dhcp_config.ps1

• Installe le rôle DHCP si nécessaire.
• Crée l'étendue LAN_EntrepriseXYZ (192.168.147.200 - 192.168.147.220).
• Configure les options : DNS 192.168.147.10, passerelle 192.168.147.1, domaine entreprisexyz.local.
• Ajoute une réservation pour le poste administratif.

Utilisation :

• Ouvrir PowerShell en administrateur et lancer : .\scripts\dhcp_config.ps1

Questions :

• Quelle est la différence entre une adresse IP dynamique et une réservation DHCP ?
• Que se passe-t-il si deux serveurs DHCP répondent sur le même réseau ?
• Quelle commande PowerShell permet de visualiser les baux DHCP actifs ?

Reponse aux questions :

1. Une adresse IP dynamique est attribuée automatiquement par le serveur DHCP à un client, tandis qu'une réservation DHCP garantit qu'un client spécifique reçoit toujours la même adresse IP.
2. Si deux serveurs DHCP répondent sur le même réseau, cela peut entraîner des conflits d'adresses IP et des problèmes de connectivité pour les clients.
3. La commande Get-DhcpServerv4Lease permet de visualiser les baux DHCP actifs.