Active Directory (AD) est un service d’annuaire créé par Microsoft qui centralise la gestion des utilisateurs, des ordinateurs et des ressources (imprimantes, partages de fichiers) au sein d’un réseau Windows.
C’est le « cerveau » de l’entreprise : il permet de s’assurer que la bonne personne a accès aux bonnes ressources, en toute sécurité.
À quoi ça sert concrètement ?
- Authentification unique (SSO) : Un utilisateur n’a qu’un seul identifiant et mot de passe pour se connecter à n’importe quel PC du réseau et accéder à ses applications.
- Gestion centralisée : L’administrateur peut créer, modifier ou supprimer un compte utilisateur en un seul endroit, et le changement est répercuté partout.
- Sécurité et Droits : On définit qui a le droit d’ouvrir tel dossier ou d’utiliser telle imprimante via des Groupes de sécurité.
- Application des GPO : C’est via l’Active Directory que l’on déploie les fameuses règles de configuration (fonds d’écran, restrictions USB) sur tout le parc.
Les 3 concepts clés de l’AD
- Le Contrôleur de Domaine (DC) : C’est le serveur qui héberge la base de données Active Directory et qui valide les connexions des utilisateurs.
- L’Unité d’Organisation (OU) : Une sorte de « dossier » pour ranger les utilisateurs par service (ex: Comptabilité, RH, IT) afin de leur appliquer des règles spécifiques.
- La Forêt : C’est le niveau le plus élevé qui regroupe l’ensemble des domaines d’une entreprise.
Analogie : L’Active Directory est comme le système de badge d’un grand immeuble de bureaux. Le badge (votre compte AD) vous permet de passer l’entrée principale, mais aussi d’ouvrir uniquement les portes des bureaux auxquels vous avez droit.