Le poste Expert Active Directory
Partager cette offre
Opportunité Freelance - Expert Active Directory - Aquitaine
Je recherche un Expert Active Directory
Démarrage Octobre
Localisé en Aquitaine, Mixte Présentiel/Remote
Je recherche un Expert AD pour un de mes clients proche de Bordeaux.
Le client est dans une phase d'Etude/Recommandation, il recherche donc un consultant capable de réaliser le " cadrage " du projet.
Le but étant d'accompagner le client dans la réalisation d’une opération de « réurbanisation » et d’évolution de son Active Directory et de son serveur de fichiers
Contexte général :
Un premier inventaire des thèmes qui seront à intégrer dans ce projet a été réalisé en interne et est consigné ci-dessous.
Cette mission est avant tout une mission d’étude. Une fois la nouvelle stratégie d’organisation et de réurbanisation de l’AD et du serveur de fichiers définie, il sera attendu que le/les profils positionnés sur la mission travaillent sur la construction du plan de mise en œuvre de la nouvelle stratégie, avec identification des éventuels impacts de chaque phase, qu’ils évaluent les moyens à positionner sur chaque futur chantier de réalisation.
Inventaire indicatif des sujets qui seront intégrés dans le projet d’étude :
· Pour l'AD / DFS :
· Nomenclature propre des Noms d'OU/nom de compte/groupes
· Nom de domaine cohérent avec la société)
· Restructuration du Filer/DFS
· Restructuration des GPOs
· Restructuration des groupes et des users dans les groupes
· Nettoyage des groupes/users non utilisés (activés non utilisés, comptes désactivés, etc...)
· Mappage des lecteurs réseaux à refaire :
· Unifier les lecteurs vers un lecteur Unique ?
· Transférer le X:Application vers le filer
· Restructuration de l'AD niveau OU
· Durcissement de l'AD
· Jonction entre SIRH & l'AD à solidifier
· OU Machine (client), OU Serveurs (), OU Users (Employés;Prestataire;Compte de service)
· Côté Serveur de fichier (FILER) :
· Disque MBR à passer en GPT
· Lecteur P est monté via le compte AD et devrait être monté en GPO
· Concernant le stockage, il faudrait pouvoir mettre un quota de x GB sur le lecteur P afin de limiter l'emplacement utilisé sur le serveur
· Activer la déduplication
· Doit correspondre au SIRH brut (En attente du projet IAM)
· Volet CyberSécurité
Profil recherché
Opportunité Freelance - Expert Active Directory - Aquitaine
Je recherche un Expert Active Directory
Démarrage Octobre
Localisé en Aquitaine, Mixte Présentiel/Remote
Je recherche un Expert AD pour un de mes clients proche de Bordeaux.
Le client est dans une phase d'Etude/Recommandation, il recherche donc un consultant capable de réaliser le " cadrage " du projet.
Le but étant d'accompagner le client dans la réalisation d’une opération de « réurbanisation » et d’évolution de son Active Directory et de son serveur de fichiers
Contexte général :
Un premier inventaire des thèmes qui seront à intégrer dans ce projet a été réalisé en interne et est consigné ci-dessous.
Cette mission est avant tout une mission d’étude. Une fois la nouvelle stratégie d’organisation et de réurbanisation de l’AD et du serveur de fichiers définie, il sera attendu que le/les profils positionnés sur la mission travaillent sur la construction du plan de mise en œuvre de la nouvelle stratégie, avec identification des éventuels impacts de chaque phase, qu’ils évaluent les moyens à positionner sur chaque futur chantier de réalisation.
Inventaire indicatif des sujets qui seront intégrés dans le projet d’étude :
· Pour l'AD / DFS :
· Nomenclature propre des Noms d'OU/nom de compte/groupes
· Nom de domaine cohérent avec la société)
· Restructuration du Filer/DFS
· Restructuration des GPOs
· Restructuration des groupes et des users dans les groupes
· Nettoyage des groupes/users non utilisés (activés non utilisés, comptes désactivés, etc...)
· Mappage des lecteurs réseaux à refaire :
· Unifier les lecteurs vers un lecteur Unique ?
· Transférer le X:Application vers le filer
· Restructuration de l'AD niveau OU
· Durcissement de l'AD
· Jonction entre SIRH & l'AD à solidifier
· OU Machine (client), OU Serveurs (), OU Users (Employés;Prestataire;Compte de service)
· Côté Serveur de fichier (FILER) :
· Disque MBR à passer en GPT
· Lecteur P est monté via le compte AD et devrait être monté en GPO
· Concernant le stockage, il faudrait pouvoir mettre un quota de x GB sur le lecteur P afin de limiter l'emplacement utilisé sur le serveur
· Activer la déduplication
· Doit correspondre au SIRH brut (En attente du projet IAM)
· Volet CyberSécurité
Environnement de travail
Active Directory :
· Quelle version du schéma d'annuaire ?
· Conformité de l'AD sur la partie Cyber-Sécurité
· Gestion fine des droits des utilisateurs avec pouvoirs
· Retirer les mots de passe en clair des GPOs
· Hardening à faire sur l'AD
· LAPS
· Affectation de l'utilisateur sur base ORBAC
· Nomenclature des comptes de service. Exemple : SVC_
· Mettre à jour les procédures
· Transformer le maximum de compte SVC_ en compte gMSA
· En attente du projet IAM pour finaliser la gestion de l'identité
· Quelques idées d’orientations pour la cible (à retravailler / challenger / confirmer au travers de cette mission) :
· Pour les utilisateurs, il faut une OU Users avec tous les internes à l'intérieur.
· Pour les prestataires, il faut une OU Prestataire avec tous les prestataires dedans.
· Pour les comptes de service, il faut y ranger tous les comptes qui gèrent/utilisent les différents applicatifs ADBM.
· OU Groupes : Dans l'OU Groupes, il faut une OU GPO, une OU "Droits Applicatifs" (avec les différents sous-droits
applicatifs nécessaire à chaque APP),
· Groupes/GPO
Groupes des droits applicatifs,
Je suis disponible pour discuter avec vous et échanger sur cette proposition,
Sandro Curcio.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Active Directory
Tenth Revolution Group