top of page
1719281869979.jpg

Mise en place d’un contrôleur de domaine Samba

Daman Studio est une entreprise spécialisée dans le secteur de l’audiovisuel.
Elle produit, réalise et diffuse des contenus multimédias pour des entreprises, institutions et événements à Mayotte.
Au moment de mon stage, elle comptait trois salariés, ainsi que le directeur de production, qui occupe également le poste de producteur exécutif.

  • Facebook
  • LinkedIn
  • Instagram

1. Contexte du projet

Lors de mon audit du système informatique de Daman Studio, j’ai constaté que l’ensemble des utilisateurs travaillait sur des comptes locaux, sans centralisation ni gestion des accès partagée.
Cette configuration rendait difficile le suivi des connexions et augmentait les risques d’accès non autorisé à des données sensibles.

Afin de centraliser les comptes utilisateurs et sécuriser l’accès aux ressources partagées, j’ai entrepris la mise en place d’un contrôleur de domaine Samba sous Linux, permettant d’unifier la gestion des postes et des permissions au sein du réseau.

2. Objectifs du projet

  • Créer un domaine unique permettant à tous les utilisateurs de se connecter avec leurs identifiants personnels.

  • Gérer les droits d’accès aux dossiers partagés selon le rôle ou le service.

  • Automatiser certaines tâches grâce à des stratégies de groupe (GPO).

  • Renforcer la sécurité et la traçabilité des connexions.

3. Solution mise en œuvre

J’ai installé et configuré un contrôleur de domaine Samba 4 sous Debian, puis intégré les postes de travail Windows au domaine.
L’arborescence a été organisée avec différentes unités organisationnelles (UO) et comptes utilisateurs :

  • UO Salariés : 3 comptes utilisateurs pour les employés permanents.

  • UO Administration : 2 comptes administrateurs pour la gestion du système.

  • UO Stagiaires/Invités : 1 compte dédié aux stagiaires et intervenants externes.
    (Total : 7 comptes créés et configurés avec des droits spécifiques.)

Des GPO (Group Policy Objects) ont ensuite été définies pour automatiser la configuration des postes :

  • 📁 Deux mappages réseau : création automatique des lecteurs partagés à la connexion.

  • 💿 Déploiement de logiciels par GPO : installation automatique d’applications nécessaires sur certains postes.

  • 🔐 Gestion des permissions : restriction d’accès à certains dossiers selon le rôle (salarié, admin ou stagiaire).

Chaque UO disposait ainsi de droits d’accès distincts sur les dossiers partagés, garantissant une séparation claire entre les données sensibles et les fichiers publics.

4. Difficultés rencontrées

  • Problèmes d’intégration de postes déjà connectés au domaine : certains ordinateurs présentaient des erreurs d’abrogation de compte lors de la reconfiguration, nécessitant une reconnexion manuelle.

  • Gestion des identifiants oubliés : plusieurs utilisateurs avaient perdu leurs anciens mots de passe locaux, ce qui m’a amené à utiliser à plusieurs reprises une clé USB de réinitialisation pour restaurer l’accès à leurs comptes.
    Ces interventions ont renforcé mes compétences en diagnostic et en maintenance de comptes utilisateurs sur Windows.

5. Résultats obtenus

  • Mise en place d’un domaine Samba fonctionnel et sécurisé.

  • Connexion centralisée pour tous les utilisateurs (authentification unique).

  • Attribution claire des droits d’accès selon le rôle.

  • Simplification de la gestion du réseau et des partages de fichiers.

  • Meilleure sécurité et traçabilité des connexions.

6. Compétences mobilisées

  • Installation et configuration d’un contrôleur de domaine Samba 4 sous Debian.

  • Administration réseau et gestion d’utilisateurs.

  • Mise en œuvre de GPO (mappage réseau, déploiement logiciel, permissions).

  • Intégration de postes Windows dans un domaine Linux.

  • Dépannage et réinitialisation de comptes utilisateurs.

  • Sécurisation des accès aux ressources partagées.

bottom of page