Le poste Expertise Microsoft AD
Partager cette offre
l’accompagner dans la réalisation
d’une opération de « réurbanisation » et d’évolution de son Active Directory et de son serveur de fichiers
du client.
Contexte général :
Un premier inventaire des thèmes qui seront à intégrer dans ce projet a été réalisé en interne et est consigné cidessous.
De plus, certaines premières réflexions d’orientations pour la future stratégie de structuration ont également
été approchées et sont notées en fin de document. Ces éléments sont communiqués à titre indicatif et il sera tout à
faite possible et attendu de la part des compétences externes, d’orienter différemment ou de préconiser l’ajout ou la
modification d’axes de travail, en fonction de leurs retours d’expérience sur des missions similaires, afin d’atteindre au
mieux un résultat conforme aux règles de l’art.
Cette mission est avant tout une mission d’étude. Une fois la nouvelle stratégie d’organisation et de réurbanisation de
l’AD et du serveur de fichiers définie, il sera attendu que le/les profils positionnés sur la mission travaillent sur la
construction du plan de mise en oeuvre de la nouvelle stratégie, avec identification des éventuels impacts de chaque
phase, qu’ils évaluent les moyens à positionner sur chaque futur chantier de réalisation.
De nouvelles ressources externes, adaptées à la réalisation de certains de ces chantiers, seront alors peut-être
nécessaires à ADBM pour l’épauler, mais il n’est pas attendu que ces ressources soient nécessairement les mêmes
que pour la phase étude, du fait de leur profils potentiellement différents. De plus, le client pourra être emmené à
faire appel à des sociétés sous-traitantes différentes entre la phase d’étude et de réalisation, voir selon les différents
chantiers à prendre en charge.
Inventaire indicatif des sujets qui seront intégrés dans le projet d’étude :
·
Profil recherché
Expert Microsoft Active Directory (AD)
Pour l'AD / DFS :
· Nomenclature propre des Noms d'OU/nom de compte/groupes
· Nom de domaine cohérent avec la société)
· Restructuration du Filer/DFS
· Restructuration des GPOs
· Restructuration des groupes et des users dans les groupes
· Nettoyage des groupes/users non utilisés (activés non utilisés, comptes désactivés, etc...)
· Mappage des lecteurs réseaux à refaire :
· Unifier les lecteurs vers un lecteur Unique ?
· Transférer le X:Application vers le filer
· Restructuration de l'AD niveau OU
· Durcissement de l'AD
· Jonction entre SIRH & l'AD à solidifier
· OU Machine (client), OU Serveurs (), OU Users (Employés;Prestataire;Compte de service)
· Côté Serveur de fichier (FILER) :
· Disque MBR à passer en GPT
· Lecteur P est monté via le compte AD et devrait être monté en GPO
· Concernant le stockage, il faudrait pouvoir mettre un quota de x GB sur le lecteur P afin de limiter l'emplacement
utilisé sur le serveur
· Activer la déduplication
· Doit correspondre au SIRH brut (En attente du projet IAM)
· Volet CyberSécurité
Active Directory :
· Quelle version du schéma d'annuaire ?
· Conformité de l'AD sur la partie Cyber-Sécurité
· Gestion fine des droits des utilisateurs avec pouvoirs
· Tearing microsoft à terme (T2, T1, T0)
· Retirer les mots de passe en clair des GPOs
· Hardening à faire sur l'AD
· LAPS
· Affectation de l'utilisateur sur base ORBAC
· Nomenclature des comptes de service. Exemple : SVC_
· Mettre à jour les procédures
· Transformer le maximum de compte SVC_ en compte gMSA
· En attente du projet IAM pour finaliser la gestion de l'identité
· Quelques idées d’orientations pour la cible (à retravailler / challenger / confirmer au travers de cette mission) :
· Pour les utilisateurs, il faut une OU Users avec tous les internes à l'intérieur.
· Pour les prestataires, il faut une OU Prestataire avec tous les prestataires dedans.
· Pour les comptes de service, il faut y ranger tous les comptes qui gèrent/utilisent les différents applicatifs ADBM.
· OU Groupes : Dans l'OU Groupes, il faut une OU GPO, une OU "Droits Applicatifs" (avec les différents sous-droits
applicatifs nécessaire à chaque APP),
C'est une OU dans lequel le PC fraîchement masterisé arrive, il ne doit avoir aucune GPO, la gestion de parc devra
déplacer le PC une fois la préparation physique et logiciel du poste terminée.
Environnement de travail
MICROSOFT
estructuration du Filer/DFS
· Restructuration des GPOs
· Restructuration des groupes et des users dans les groupes
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expertise Microsoft AD
QUALIS ESN
