L’automatisation du montage des lecteurs élimine le risque d’erreurs humaines. Lorsqu’un processus est manuel, il est facile d’oublier une étape, de se tromper dans un chemin de fichier ou d’utiliser la mauvaise lettre de lecteur.
Un script ou une politique de groupe (GPO) bien configuré garantit que chaque utilisateur ou chaque système se connecte au bon lecteur, à chaque fois.
Cela rend les déploiements plus fiables et reproductibles, ce qui est crucial dans un environnement d’entreprise.
Création des OU à appliquer
Monsieur Louis LAVANDE arrivant dans le service marketing, a besoin d’un espace réseau.
Il aimerait que ce dossier soit partagé avec son assistante Madame Lisa LIVRE. Il aimerait pouvoir modifier ce dossier mais que celui-ci soit en lecture seule pour Madame LIVRE
Nous allons donc créer deux OU qui nous permettrons d’appliquer ses droits, PART_MARKETING_RW (partage marketing read/write) et PART_MARKETING_R.
Pour l’exercice, les utilisateurs sont déja structurés par pôle de service.
Nous nous déplaçons donc dans notre OU Marketing et nous créons nos deux groupes.
Les options par défaut peuvant laissées, et nous les nommons comme indiqué ci-dessus ou ci-contre.
Nous ajoutons Monsieur LAVANDE dans l’OU PART_MARKETING_RW. Puis, nous créons le nouvel utilisateur Lisa LIVRE et nous l’ajoutons dans l’OU PART_MARKETING_R.
Nos deux utilisateurs sont maintenant configurés, nous allons pouvoir créer le partage.
Création de l’espace partagé
A partir du gestionnaire de serveur, nous nous rendons sur service de fichiers et de stockage.
Puis nous allons sur Partages et nous cliquons sur Tâches > nouveau partage.
Partage SMB rapide > suivant
On choisit son emplacement, on le nomme.
On coche activer l’enumeration basée sur l’accès.
Dans la partie Autorisation, on clique personnaliser les autorisations.
On va ensuite sur l’onglet partage.
Ici on modifiera le rôle principal tout le monde, on mettra Monsieur LAVANDE par exemple.
Puis on rajoutera nos deux groupes l’un avec les droits en modifier et l’autre en lecture.
Suivant puis créer.
Configuration de la GPO « auto-montage »
Une fois l’espace partagé créé, nous nous rendons dans outils et gestion des stratégies de groupe depuis le gestionnaire de serveur.
Nous developons notre arborescence jusqu’a notre pôle MARKETING, puis clic droit et créer un objet GPO dans ce domaine.
On nomme la nouvelle GPO, par exemple MAP_DRIVE_MARKETING.
Clic droit sur cette nouvelle GPO et modifier.
On déroule l’arborescence, Configuration utilisateur > Préférences > Paramètres Windows >Mappage de lecteur.
Clic droit sur Mappage de lecteur et nouveau > lecteur mappé.
On indique l’emplacement, on coche reconnecter. Après l’avoir nommer, on définit une lettre de lecteur.
Finalement, on valide.
Monsieur LAVANDE, à sa prochaine reconnexion, découvrira son nouveau lecteur qu’il pourra modifier et que sa secrétaire pourra consulter.
Conclusion
Nous avons vu comment mapper un lecteur réseau par GPO sur windows server.
Nous avons créé un partage réseau, administré les droits et diffusé le lecteur réseau pour GPO.
Et finalement, nous avons rendu un utilisateur heureux 🙂
VirtualBox est un logiciel de virtualisation polyvalent à usage général, destiné aux ordinateurs portables, aux ordinateurs de bureau, aux serveurs et à l’utilisation intégrée.
Il nous permet donc de faire tourner plusieurs OS sur une même machine hôte.
Installation de VirtualBox
Vous pouvez télécharger et installer VirtualBox depuis ce lien.
Une fois ceci fait, nous pouvons créer notre première VM.
Création et configuration d’une VM
On commence par cliquer sur le bouton « Nouvelle »
Nommez votre VM, par exemple Winserveur_2025, puis définissez son emplacement.
On se déplace ensuite dans la partie Specify virtual hardware, puis on personnalise notre hardware.
De mon coté, j’ai choisit 4Go de RAM et 2 CPU.
On se déplace ensuite dans la section Specify virtual hard disk, et on renseigne le chemin de sauvegarde de notre disque dur.
On termine en cliquant sur Terminer.
Monter l’image d’installation au boot
On sélectionne notre VM, puis on va dans le menu configuration.
On descend jusqu’à la partie stockage, on clique sur le lecteur CD, et on choisit l’ISO souhaité.
Configuration du réseau des VMs
Lors de l’installation de virtualBox, une carte réseau virtuelle a été créée sur notre hôte.
Nous allons utilisé cette passerelle pour que nos vm puissent communiquer avec internet.
La configuration de cette passerelle peut être effectuée dans le menu latéral réseau et dans l’onglet host-only Networks.
On désactive également le serveur dhcp, on n’en aura pas besoin.
Une fois cette configuration effectuée, on se déplace dans l’onglet NAT Networks. On va créer un réseau NAT pour nos vm sur la même plage ip que notre passerelle. Puis on désactive le dhcp de ce réseau car c’est notre serveur qui se chargera d’attribuer les IP à nos clients.
Une fois tout ceci réalisé, on n’oublie pas d’attribuer notre réseau NAT à notre VM.
Notre Vm est prête.
Windows serveur 2025
Windows Server est une famille de systèmes d’exploitation (OS) développée par Microsoft, spécifiquement conçue pour les serveurs.
Contrairement aux versions « grand public » de Windows (comme Windows 11), qui sont optimisées pour l’utilisation personnelle et de bureau, Windows Server est bâti pour gérer des infrastructures informatiques d’entreprise.
Vous pouvez télécharger l’ISO de Windows serveur 2025 : ici. Remplissez le formulaire et cliquez sur Télécharger.
Installation de Windows serveur 2025
On n’oublie pas de monter notre ISO au boot de la VM et on lance l’install.
Ici, rien d’exceptionnel, on suit le process. On choisit l’installation avec l’interface graphique et on définit un mot de passe Administrateur.
Paramétrage réseau
Pour commencer, on va configurer le paramétrage réseau. Celà, nous permettra par la suite de faire les mises à jour du système.
On configure une IP fixe (par exemple sur 192.168.56.2, le subnet : 255.255.255.0), la passerelle c’est la carte réseau virtuelle de notre hôte (par ex: 192.168.56.1).
Pour le DNS, vous pouvez choisir un DNS externe, ou le votre si vous en hébergez déjà un. On modifiera par la suite ce DNS, lorsque nous aurons activé le rôle DNS de notre serveur.
On valide et on met à jour le système.
Fonction DHCP et DNS serveur
Avant toute chose, nous allons nommer notre serveur.
Cliquez sur Configurer ce serveur local depuis le tableau de bord du gestionnaire de serveur. Renommez votre serveur. Dans mon exemple, j’ai choisis SRV-AD-GASC-0001 (le type de machine – le rôle – la localité – et le n° du serveur).
Nous allons maintenant activer la fonction DHCP et DNS serveur.
Pour celà, cliquez sur Ajouter des rôles et des fonctionalités.
Cliquez sur suivant jusqu’à arriver à Rôles de serveurs, puis cochez serveur DNS et serveur DHCP. Allez jusqu’au bout de l’assistant d’installation.
Dans la partie latérale, sélectionnez DHCP puis faites un clic droit sur votre serveur. Sélectionnez Gestionnaire DHCP.
Développez votre serveur et faites un clique droit sur IPv4, puis sélectionnez nouvelle étendue.
Donnez lui un doux nom, et indiquez la plage IP.
On exclue l’ip de notre passerelle et de notre serveur.
Et on indique l’ip de notre passerelle lorsque cela nous est demandé.
Il ne nous reste plus qu’à changer l’adresse du DNS dans les paramétrages réseau du serveur (l’IP fixe) et à redemarrer.
Préparation de la VM client
Maintenant que notre réseau est en place, nous pouvons créer la VM client. Procédez de la même façon que le serveur. Bootez sur windows 11, choisissez la version professionnelle, installez le système, si vous arrivez au nom de machine sans broncher, c’est que votre réseau NAT et le DHCP de Windows Serveur fonctionnent merveilleusement bien 🙂
Nommez votre client, par exemple win11-01.
Sélectionnez compte entreprise ou éducatif.
Option de connexion, joindre le domaine à la place.
Créez un compte local.
Lancez les mises à jour de l’OS et vérifiez la configuration réseau.
On est pas mal !
Annuaire Active Directory
On retourne sur Ajouter des rôles et des fonctionnalités.
On suit l’installation jusqu’à sélectionner des roles de serveurs, et coche Service de domaine active directory.
NB: lors de mes tests, le niveau fonctionel de la forêt et du domaine configuré sous windows serveur 2025, faisait planté le serveur DHCP. Pour le bon fonctionnement de ce TP, j’ai donc rétrogradé le niveau de fonctionnalité en windows serveur 2016….
Une fois installé, on clique sur le drapeau jaune en haut, et on clique sur promouvoir.
Cliquez sur ajouter une nouvelle forêt, et donnez-lui un nom.
On laisse les options du controleur par défaut et on renseigne un mot de passe du mode de restauration de l’annuaire.
On suit le process d’install, on valide l’opération, et on redémarre.
NB : A partir de ce moment, vous pouvez ajoutez votre client au domaine.
Création d’utilisateurs dans l’AD
On va dans Utilisateurs et Ordinateurs active directory.
Cliquez droit sur votre forêt > nouveau > Unit d’organisation.
On le nommera Utilisateurs.
Puis sur la partie blanche à droite, clique droit et nouveau > Utilisateur.
Une fois notre utilisateur créé, on va créer un groupe Admin_local.
Clic droit > nouveau > groupe, on lui met un nom, on selectionne Domaine local dans étendue du groupe et on valide.
On rajoute notre utilisateur dans ce groupe.
Création d’une stratégie de groupe
Depuis le gestionnaire de serveur, on va sur outils et Gestion des stratégies de groupe.
On developpe notre forêt, puis clique droit sur notre domaine et on sélectionne Créer un objet GPO dans ce domaine.
Une fois ce nouvel objet créé, on fait clique droit dessus et modifier.
Développez l’arborescence de cette façon : Configuration ordinateur > stratégie > Paramètres Windows > Paramètres de sécurité > Groupes restreints.
Faites un clic droit sur la partie blanche, puis ajouter un groupe. Sélectionnez le compte Administrateurs, enfin, ajoutez le groupe Admin_local en tant que membres.
La GPO est prête et vous pouvez tester sur votre client, en effectuant un gpupdate/force, puis en faisant une déconnexion/reconnexion du compte en question.
Conclusion
Nous avons vu comment installer Windows serveur 2025 sous Virtualbox. Nous avons créé un client, nous avons mis en place un serveur DHCP, DNS, un annuaire Active Directory, et nous avons mis en place une GPO pour appliquer une stratégie de groupe sur notre poste client.
