Intégration du client au domaine Active Directory

L’objectif ici est d’intégrer la machine client CWin dans le domaine ActiveDirectory précédemment créé. Si ce n’est pas déjà fait, créer la machine virtuelle correspondante.

vagrant up cwin

Intégration au domaine

  1. Ouvrir une session avec l’utilisateur vagrant qui est administrateur de la machine Windows 7.

    vagrant rdp cwin
    
  2. Ouvrir le Panneau de configuration à partir du Menu Windows

    • Aller sur Système et sécurité
    • Aller sur Système
    • Cliquer sur Modifier les paramètres
    • Dans la boite de dialogue des Propriétés système, cliquer sur le bouton Modifier
    • Cocher Domaine et saisir VBOX-2012.TP
    • Comme nom d’utilisateur saisir Administrateur, et P@ssw0rd comme mot de passe
    • Au message de bienvenue dans le domaine, cliquer sur le bouton OK
  3. Fermer les différentes fenêtres et redémarrer la machine virtuelle.

Définition des serveurs KDC

Avant de pouvoir se connecter avec les identités du royaume Kerberos. Il faut indiquer au système où trouver les serveurs KDC pour le royaume VBOX.TP.

  1. Ouvrir une session en tant qu’administrateur local à la machine soit CWIN\Vagrant.

  2. Ouvrir le menu Windows

    • Aller sur Tous les programmes
    • Aller sur Accessoires
    • Cliquer droit sur Invite de commandes et choisir _Executer en tant qu’administrateur
    • Répondre Oui à la confirmation de sécurité
  3. Dans la fenêtre d’invite de commande, taper la commande ci-dessous.

    ksetup /AddKdc VBOX.TP kdc.vbox.tp
    
  4. Fermer l’invite de commandes.

  5. Arrêter la machine virtuelle depuis le menu windows.

Ouverture de session sur le royaume Kerberos

  1. Démarrer la machine virtuelle, directement depuis l’utilitaire VirtualBox (sans utiliser vagrant), pour avoir accès à sa console.

  2. A l’aide du menu, saisir la combinaison de touche Ctrl+Alt+Suppr.

  3. C’est l’utilisateur CWIN\Vagrant qui doit être présélectionné. Cliquer sur le bouton Changer d’utilisateur puis sur Autre utilisateur.

  4. Renseigner les champs ainsi (le mot de passe est celui défini au moment de la création du principal vaterre@VBOX.TP sur la VM kdc) :

    • Nom d’utilisateur = VBOX.TP\vaterre
    • Mot de passe = @nf2014
  5. La session s’ouvre. En regardant le fichier journal du KDC, vous observerez la présence de requêtes en provenance de la VM cwin.