Domaine Active Directory

Dans cet article, vous allez comprendre l’intérêt d’un domaine Active Directory. Notamment, un domaine Active Directory simplifie la gestion des comptes et des ordinateurs. En effet, dans ce cas, Windows regroupe toutes les informations dans une base unique. Cette base est indépendante des ordinateurs du réseau.

Groupe de travail Windows

Dans un groupe de travail Windows, l’accès à un ordinateur exige une authentification par rapport à la base des comptes de l’ordinateur. Cette base est stockée dans un fichier intitulé SAM (Security Account Manager).

Si le groupe de travail est constitué de 10 ordinateurs avec un utilisateur par ordinateur et que tous les utilisateurs doivent accéder à tous les ordinateurs, l’administrateur doit créer 100 comptes au total. C’est d’autant plus lourd que l’opération doit être renouvelée partiellement lors de la perte d’un mot de passe.

Domaine Active Directory

Pour remédier à cette lourdeur, Microsoft propose d’utiliser un domaine Active Directory. Un domaine centralise la base des comptes dans un fichier intitulé NTDS.DIT. Cette base des comptes contient, entre autres informations, les comptes des ordinateurs qui font partie du domaine et les comptes des utilisateurs qui sont membres de ce domaine.

Pour créer un domaine Active Directory, il faut un ordinateur avec Windows Server. Par exemple, vous ne pouvez pas créer un domaine avec Windows 10.

Vous devez ensuite installer le rôle des services de domaine Active Directory (AD DS).

Puis, vous pouvez configurer directement le rôle en Windows PowerShell ou avec l’assistant graphique.

Domaine Active Directory
Domaine Active Directory

L’assistant vous interroge et vous demande notamment un nom de domaine, par exemple NOVA.AD (c’est un nom fictif). Notez que nous n’avons pas écrit NOVA.FR ou NOVA.COM afin de différencier l’Internet de l’Intranet.

Création des comptes utilisateurs

Une fois le domaine créé, vous créez les comptes utilisateurs (ALICE, BOB, CHARLES, etc.). Vous créez (ou vous rattachez) les comptes d’ordinateurs (ETOILE, MARS, VENUS, etc.) qui font partie du domaine.

Lorsque BOB cherche à se connecter au domaine NOVA.AD, il utilise l’ordinateur VENUS sur lequel il saisie son nom de compte (BOB), son mot de passe et son intention de se connecter sur le domaine NOVA.AD.

Selon un protocole défini au préalable, le contrôleur du domaine NOVA.AD vérifie les informations transmises lors de la demande d’ouverture de session par rapport à la base NTDS.DIT. Si ces informations sont correctes, le contrôleur de domaine renvoie un jeton (c’est une suite de caractères binaires) qui contient son accord d’ouverture de session, ainsi que la liste des groupes auxquels BOB appartient.

Vérification du jeton

Lorsque BOB cherche à accéder à une ressource (par exemple un dossier partagé) du domaine NOVA.AD, il présente son jeton à l’ordinateur (par exemple MARS) qui détient la ressource. MARS va aussitôt vérifier ce jeton auprès du contrôleur de domaine. Si NOVA.AD confirme son authenticité, MARS accepte la connexion demandée par BOB. Autrement dit, MARS ne contrôle pas l’authenticité de la demande de connexion par rapport à sa propre base SAM mais par rapport à la base NTDS.DIT du contrôleur de domaine.

Que se passe-t-il si le contrôleur de domaine a un crash ? Il est conseillé d’avoir plusieurs contrôleurs de domaine sur le même domaine afin d’assurer une meilleure robustesse au crash d’un contrôleur de domaine. Pour installer un second contrôleur de domaine, il est nécessaire d’avoir un autre ordinateur sur lequel est installé Windows Server 2008. Lors du lancement de DCPROMO.EXE, vous indiquez que le contrôleur de domaine que vous êtes en train d’installer est un nouveau contrôleur de domaine d’un domaine existant.

L’assistant cherche à contacter le contrôleur de domaine existant. Quand il a réussi, il recopie intégralement la base NTDS.DIT. A la fin de l’installation du nouveau contrôleur de domaine celui-ci se comporte exactement comme le premier, pour le service d’authentification. Attention, il existe d’autres services d’architecture qui font que les deux contrôleurs de domaine ne sont pas exactement équivalents.

Toutefois, afin d’avoir des mécanismes de résistance de panne et d’assurer un meilleur équilibrage des ressources, il est nécessaire d’installer plusieurs contrôleurs de domaine dans un même domaine.

Groupe de travail Windows

Dans cet article, vous allez découvrir à quoi correspond la notion de groupe de travail Windows. En effet, pour gérer les utilisateurs, les ordinateurs et toutes les ressources d’un réseau Microsoft utilise un groupe de travail Windows ou un domaine Windows.

Vous verrez dans l’article suivant l’explication des domaines Windows.

Ouvrir une session

Pour ouvrir une session sur un poste Windows, vous saisissez un nom de compte (par exemple, ALICE) puis vous saisissez un mot de passe. Windows accepte d’ouvrir la session uniquement si les deux informations (nom de compte, mot de passe) sont exactes. La vérification s’effectue par rapport à une base des comptes stockée dans un fichier qui s’intitule SAM (Security Account Manager).

Un groupe de travail Windows consiste à réunir sous un même nom (par exemple, WORKGROUP ou GALAXIE) des ordinateurs qui se trouvent sur un même réseau. Le plan d’adressage IP leur permet de communiquer entre eux.

Ainsi, grâce à l’explorateur, l’utilisateur voit les ordinateurs du groupe de travail  Windows regroupés sous le lien Réseau.

Groupe de travail Windows
Groupe de travail Windows

Accéder à un partage de fichiers

Qu’est-ce qui se passe lorsque l’utilisatrice ALICE veut se connecter sur un partage de l’ordinateur MARS du groupe de travail GALAXIE ? Et bien, cet ordinateur contrôle l’existence du compte ALICE et son mot de passe, par rapport à son fichier SAM.

Ce qui signifie que l’administrateur doit avoir créé un compte ALICE, avec le bon mot de passe, sur l’ordinateur MARS pour qu’ALICE puisse se connecter au partage.

Si le compte n’est pas créé ou si le mot de passe est différent, ALICE se verra proposer de saisir un nom de compte et un mot de passe.

Tant que ces informations ne seront pas connues de MARS, ALICE ne pourra pas se connecter.

L’administrateur informatique en charge de l’installation et la maintenance du groupe de travail GALAXIE, devra donc créer un compte ALICE. De plus, l’administrateur devra indiquer le bon mot de passe sur tous les ordinateurs du groupe de travail GALAXIE. Il devra le faire au moins sur les ordinateurs sur lesquels ALICE est susceptible de se connecter.

S’il existe plusieurs ordinateurs, cela signifie probablement qu’il existe plusieurs utilisateurs. Il faudra donc répéter ces opérations de créations de compte pour chaque utilisateur, soit une combinatoire qui monte vite.

Par ailleurs, il est nécessaire de prévoir des procédures en cas de perte de mot de passe. Idem en cas de crash d’un ordinateur. Sachez que Microsoft n’autorise pas plus de 10 connexions simultanées sur un poste de travail Windows 7 ou Windows 10.

Groupe de travail Windows

Malgré la simplicité apparente du groupe de travail, vous devriez ne l’utiliser que pour des environnements avec moins de 7 ordinateurs.

En effet, la gestion des comptes peut se révéler complexe au-delà de 6 ou 7 postes de travail.

Pour résoudre ce problème, Microsoft propose de travailler en domaine Active Directory.

Thread : Comprendre

Dans cet article, vous allez découvrir à quoi correspond la notion de thread dans un système d’exploitation. Notamment, vous allez apprendre à créer les threads dans Windows. Si vous souhaitez aller plus loin, un outil spécifique est proposé.

Un programme est un ensemble ordonné d’instructions. Tant qu’il ne s’exécute pas, le programme est du code « mort ».

Windows et les programmes

Pour pouvoir s’exécuter, un programme moderne a besoin d’un système d’exploitation, comme par exemple Windows. Notez que cela n’a pas toujours été le cas, car au début de l’informatique le système d’exploitation et le programme n’étaient pas dissociés.

Ainsi, un virus logé dans un programme sur une clef USB ne contaminera pas votre ordinateur tant que ce programme ne sera pas exécuté.

Naissance d’un  processus

Lorsqu’un programme ou une application s’exécute, il devient un processus.

Vous pouvez créer tout de suite un processus. Si vous voulez le faire, appuyez simultanément sur les touches suivantes de votre clavier Ctrl + Maj+Echap : le Gestionnaire des tâches se lance. C’est un premier processus qui s’intitule Taskmgr.exe.

Dans le Gestionnaire des tâches, cliquez dans le menu sur Fichier puis Exécuter une nouvelle tâche : la fenêtre Créer une tâche apparaît.

Dans la zone Ouvrir, tapez iexplore.exe et cliquez sur le bouton OK : Internet Explorer se lance. Vous venez de créer un second processus.

Tout processus possède au moins une unité d’exécution (thread). Le thread bénéficie (= consomme) de la CPU et s’appuie sur les ressources (= mémoire, par exemple) du processus. Un processus peut avoir plusieurs threads.

Thread et Nombre de threads

Vous allez le vérifier. Pour ce faire, dans le Gestionnaire des tâches, cliquez sur l’onglet Détails, vous verrez les processus en cours d’exécution.

Faites un clic-droit dans la zone avec le nom des colonnes (Nom, PID, Statut, etc.) puis cliquez sur Sélectionner des colonnes…

Dans la liste qui apparaît, cochez la case en face de Threads et cliquer sur OK.  Si vous ne voyez pas la colonne Threads, pensez à descendre la barre de défilement verticale de la liste.

Dans l’onglet Processus, vous voyez apparaître le nombre de threads par processus.

Thread
Threads

Maintenant, vous allez trier la liste des processus sur leur nom. Pour ce faire, cliquez sur la colonne qui s’intitule Nom dans le Gestionnaire des tâches.

La première fois, le tri se  fait dans l’ordre alphabétique descendant du nom du processus.

Cherchez le processus Taskmgr.exe. Autrement dit, le Gestionnaire des tâches lui-même. Notez le nombre de thread présents dans la colonne Threads en face de Taskmgr.exe (par exemple 21).

Maintenant, toujours dans le Gestionnaire des tâches, cliquez dans le menu sur Fichier puis Exécuter une nouvelle tâche : la fenêtre Créer une tâche apparaît.

Le nombre de thread a augmenté d’une unité (par exemple 22).

Voir fonctionner les threads

Si vous voulez en en savoir plus, téléchargez, installez et exécutez Process Explorer de Mark Russinovich.

Notamment, vous verrez les composants du thread actif à un instant ‘t’.

Argent facile et rapide sur le web

Le web regorge de publicités attrayantes qui vous proposent de gagner de l’argent facile et rapide sur le web, comme 500 € / jour. Quand c’est trop beau pour être vrai, c’est toujours le cas.

Avant tout, demandez-vous ce qui peut bien pousser ces personnes à vous faire gagner de l’argent aussi rapidement. Pour avoir une vision plus opérationnelle sur ces risques, consultez l’article sur les arnaques du web.

Vous êtes leur source de revenu

Notamment, sachez que la plupart de ceux qui disent gagner de l’argent facile et rapide sur le web réussissent à le faire véritablement grâce aux personnes qui les croient.

En effet, leurs véritables clients c’est vous.

Ils vont vous faire acheter des ebooks ou des abonnements mensuels pour vous révéler leur soi-disant secret. Ils peuvent aussi vous faire cliquer sur des liens d’affiliation. Cela leur permet aussi de gagner de l’argent. Notez que cette dernière technique n’est pas illégale ou immorale.

Ce qui est moche c’est l’ambiguïté du discours.

argent facile et rapide sur le web
(image: Michael Faes)

Où est l’arnaque ?

Prenez par exemple les logiciels de Forex.

Le principe du Forex est de gagner de l’argent grâce aux fluctuations des cours de devises sur les différentes places de marché. Imaginez qu’à Paris 1 £ (livre sterling) = 1,02 €, et qu’à Tokyo 1 £ = 0,98 €, la livre sterling est donc moins chère à Tokyo. Il suffit d’acheter des £ à Tokyo et de les revendre à Paris. Pour chaque livre sterling vendue, vous avez gagné 0,04 €.

Certains proposent un logiciel astucieux pour le faire automatiquement. Ils expliquent qu’il suffit de déposer 100 $ pour en récupérer 300$ au bout d’un mois.

Plus vous déposez de l’argent, plus ça vous rapporte. Ils vous affichent leurs gains avec leurs extraits PayPal.

En déposant 5 000$, ils en auraient gagné 30 000 $. C’est réellement très surprenant. Mais, ce qui est encore plus surprenant, c’est que si ça rapporte autant, quel peut être leur intérêt de le vendre pour si peu cher ?

Une pluie de commissions

Spontanément, certains penseront qu’ils affichent de fausses preuves. C’est possible mais cela parait beaucoup trop risqué. Ces gens vivent souvent aux Etats-Unis, où il existe aussi des lois pour lutter contre les fausses déclarations. Hors, leurs publicités sont présentes depuis des mois, voire des années.

Cela paraît donc très peu probable. Leur astuce est celle de presque tous les sites qui vous proposent de gagner de l’argent facilement : pour utiliser leur produit, vous devez déposer votre argent, ou ouvrir un compte, sur un site précis grâce à un lien d’affiliation ou en vous recommandant explicitement de leur part.

Leurs gains extraordinaires viennent donc des commissions qu’ils touchent sur vos dépôts, et non de leur produit. C’est le même principe utilisé par certaines personnes qui vous vantent des techniques soi-disant imparables pour gagner sur les sites de paris sportifs.

Un discours ambiguë et parfois trompeur

Si vous pensez pourvoir gagner de l’argent facile et rapide sur le web, analysez soigneusement la promesse.

Notamment, lisez bien la formulation de la promesse de gain.

Par exemple, dans le domaine des paris, vous ne verrez que peu souvent (?) les mots « mes paris ». Vous verrez souvent « les paris ». Cela doit vous rendre méfiant et prudent.

En effet, ce n’est pas la même chose de dire : « Je gagne ma vie grâce à mes paris hippiques » et « Je gagne ma vie grâce aux paris hippiques ».

Dans le premier cas, il est clair que la personne gagne sa vie grâce aux paris qu’il fait lui-même et en son nom propre.

Dans le second cas, la situation peut être complètement différente. Par exemple, le PMU gagne grâce aux paris hippiques sans faire de paris.

Donc si la personne vous vend un abonnement mensuel, il peut en effet écrire qu’il gagne sa vie grâce aux paris hippiques ou sportifs. Mais évidemment, ce n’est pas ce que vous aviez en tête.

Ne soyez donc pas le dindon de la farce. Ne vous abonnez que si vous êtes sûr que la personne est réellement compétente. Il ne suffit évidemment pas qu’elle le dise elle-même pour que ce soit vrai.

Faites une recherche sur le web. Renseignez sur la réputation de la personne en question avant de payer.

De l’argent facile et rapide sur le web à gogo… ou pour les gogos ?

Bien évidemment, il existe d’autres techniques qui jouent sur les mots.

Par exemple, vous voyez de la publicité pour un ebook, un livre électronique, intitulé « Comment J’ai Gagné 13489 € En 3 Mois Seulement Grâce à Google ! ». Ce live explique comment gagner de l’argent avec le réseau publicitaire de Google AdWords et Google AdSense.

L’argument met en avant le montant des gains : au bout de 3 mois, cela a rapporté 13489 €.

L’auteur de l’ebook vous propose de vous vendre à bas prix ses secrets.

Il vend donc son ebook. Il est étrange qu’une personne qui gagne tant d’argent avec sa technique propose de vendre tous ses secrets pour si peu cher. Pourquoi s’embêter à écrire un ebook alors que l’argent rentre automatiquement grâce à Google, sans rien faire ?

Probablement parce que l’auteur aura oublié de signaler que pour gagner 13489 €, il en a dépensé 15002 € en publicité sur le même réseau. Il a donc dépensé plus que ce qu’il a gagné. Autrement dit, il a fait une perte de 1513 €. Mais ça, il ne vous le dit pas.

De l’or au prix du plomb ?

En résumé, méfiez-vous des gens qui vendent de l’or au prix du plomb.

En tout cas, personnellement, je ne crois pas que vous puissiez gagner de l’argent facile et rapide sur le web. Désolé.

Aussi, un dernier conseil avant d’investir dans quoique ce soit.

Lancez toujours une recherche sur votre moteur de recherche pour vous renseigner.

Cela vous évitera probablement de tomber dans des escroqueries bien ficelées.