INDEX - Exercices Active Directory CreativeHub
đ Vue d'Ensemble
Cette collection contient 9 exercices progressifs pour l'apprentissage de l'administration Active Directory, utilisant un environnement de lab réaliste basé sur une agence de marketing digital nommée CreativeHub.
Domaine : maxtec.be Environnement : Windows Server 2022 + Clients Windows Durée totale : 6-8 heures de pratique
đŻ Exercices par Niveau
đą Niveau DĂ©butant (Guided Step-by-Step)
| # | Titre | Fichier | Durée | Compétences |
|---|---|---|---|---|
| 1 | Bienvenue à notre Nouveau Graphiste ! | Exercice_01_Nouvel_Employe.md | 15-20 min | Création utilisateur, Configuration propriétés, Ajout aux groupes |
| 2 | Gérer le Départ d'un Employé | Exercice_02_Depart_Employe.md | 15 min | Désactivation compte, Documentation, Gestion des départs |
| 3 | Créer une GPO pour Mapper un Lecteur Projet Client | Exercice_03_GPO_Lecteur_Reseau.md | 20-25 min | Création GPO, Préférences, Liaison OU |
Objectif : Acquérir les bases de l'administration AD via des instructions détaillées étape par étape.
đĄ Niveau IntermĂ©diaire (Task-Based)
| # | Titre | Fichier | Durée | Compétences |
|---|---|---|---|---|
| 4 | Créer un Groupe de Sécurité pour un Projet Client Confidentiel | Exercice_04_Groupe_Projet_Client.md | 20-25 min | Groupes Global/DomainLocal, AGDLP, Organisation multi-départements |
| 5 | Incident de Sécurité - Réinitialisation de Mot de Passe | Exercice_05_Reset_Password.md | 15 min | Sécurité, Réinitialisation MDP, Déverrouillage compte, Gestion incident |
| 6 | Délégation de ContrÎle - Autonomiser les Responsables de Département | Exercice_06_Delegation_Controle.md | 25-30 min | Délégation de contrÎle, ACL, Principe du moindre privilÚge |
Objectif : Appliquer les connaissances de maniÚre autonome sans instructions détaillées.
đŽ Niveau AvancĂ© (Scenarios & Troubleshooting)
| # | Titre | Fichier | Durée | Compétences |
|---|---|---|---|---|
| 7 | Scénario Complet - Onboarding d'une Nouvelle Stagiaire | Exercice_07_Scenario_Onboarding_Complet.md | 40-50 min | Workflow complet, Décisions stratégiques, Documentation, Sécurité stagiaires |
| 8 | Troubleshooting - "La GPO Ne S'Applique Pas !" | Exercice_08_Troubleshooting_GPO.md | 30-40 min | Diagnostic GPO, Filtrage de sécurité, gpresult, Méthodologie troubleshooting |
| 9 | Scénario de Crise - Compte Administrateur Compromis | Exercice_09_Scenario_Crise_Securite.md | 60-90 min | Gestion de crise, Containment, Investigation, Remediation, Documentation incident |
Objectif : Résoudre des problÚmes complexes et réalistes en situation professionnelle.
đ Scripts de VĂ©rification
Chaque exercice dispose d'un script PowerShell de vérification automatique :
| Exercice | Script de VĂ©rification | Description |
|---|---|---|
| 1 | verif_exercice_01.ps1 | Vérification création utilisateur Sophie |
| 2 | verif_exercice_02.ps1 | Vérification désactivation compte Manon |
| 3 | verif_exercice_03.ps1 | VĂ©rification GPO mappage lecteur TechVision |
| 4 | verif_exercice_04.ps1 | VĂ©rification groupe projet SecureBank |
| 5 | verif_exercice_05.ps1 | Vérification réinitialisation MDP Bastien |
| 6 | verif_exercice_06.ps1 | Vérification délégation Gabrielle/Camille |
| 7 | verif_exercice_07.ps1 | VĂ©rification onboarding stagiaire LĂ©a |
| 8 | verif_exercice_08.ps1 | VĂ©rification troubleshooting GPO juniors |
| 9 | verif_exercice_09.ps1 | Vérification gestion incident sécurité |
Utilisation :
.\verif_exercice_01.ps1
đ Documentation ComplĂ©mentaire
| Document | Description |
|---|---|
| Guide_Instructeur_Exercices.md | Guide complet pour les formateurs (séquençage, pédagogie, évaluation) |
| README_CreativeHub.md | Documentation du lab CreativeHub (structure, utilisateurs, groupes) |
| CreativeHub_Setup.ps1 | Script de déploiement du lab |
| CreativeHub_Cleanup.ps1 | Script de nettoyage du lab |
đșïž Parcours d'Apprentissage RecommandĂ©
Séquence Standard (1 journée - 8 heures)
09h00 - 09h30 â Introduction lab CreativeHub
09h30 - 10h00 â đą Exercice 1 : CrĂ©er un utilisateur
10h00 - 10h15 â â Pause
10h15 - 10h45 â đą Exercice 2 : DĂ©sactiver un compte
10h45 - 11h30 â đą Exercice 3 : GPO mappage rĂ©seau
11h30 - 12h00 â Debriefing et Q&A
ââââââââââââââââŒââââââââââââââââââââââââââââââââââââââ
12h00 - 13h00 â đœïž Pause dĂ©jeuner
ââââââââââââââââŒââââââââââââââââââââââââââââââââââââââ
13h00 - 13h45 â đĄ Exercice 4 : Groupes de sĂ©curitĂ©
13h45 - 14h15 â đĄ Exercice 5 : Incident sĂ©curitĂ©
14h15 - 14h30 â â Pause
14h30 - 15h30 â đĄ Exercice 6 : DĂ©lĂ©gation de contrĂŽle
15h30 - 16h45 â đŽ Exercice 7 ou 8 (au choix selon niveau)
16h45 - 17h00 â RĂ©capitulatif et conclusion
SĂ©quence Intensive (2 jours)
Jour 1 : Exercices 1-6 + Théorie approfondie Jour 2 : Exercices 7-9 + Projet final personnalisé
đ CompĂ©tences DĂ©veloppĂ©es
Par Thématique
| Thématique | Exercices | Compétences Acquises |
|---|---|---|
| Gestion Utilisateurs | 1, 2, 5, 7 | Création, modification, désactivation, réinitialisation MDP |
| Groupes de Sécurité | 1, 4, 7 | Groupes Global/DomainLocal, AGDLP, appartenance multiple |
| Stratégies de Groupe (GPO) | 3, 7, 8 | Création, liaison, préférences, filtrage sécurité, troubleshooting |
| Sécurité | 2, 5, 7, 9 | Incidents, forensics, audit, bonnes pratiques |
| Délégation & Permissions | 6 | Délégation de contrÎle, ACL, moindre privilÚge |
| Organisation AD | 7 | Structure OU, planification, documentation |
| Troubleshooting | 8, 9 | Diagnostic, méthodologie, résolution problÚmes |
đ Matrice de CompĂ©tences
| Exercice | Création | Modification | Suppression | Groupes | GPO | Sécurité | Troubleshooting | Documentation |
|---|---|---|---|---|---|---|---|---|
| 1 | â â â | â | - | â â | - | - | - | â |
| 2 | - | â | â | â | - | â | - | â â |
| 3 | â | - | - | - | â â â | - | - | â |
| 4 | â â | - | - | â â â | - | â | - | â |
| 5 | - | â â | - | - | - | â â â | â | â |
| 6 | - | â | - | â | - | â â | â | â â |
| 7 | â â â | â â | - | â â | â â | â â â | - | â â â |
| 8 | â | â | - | â â | â â | â â | â â â | â â |
| 9 | - | â â â | â â | â | â | â â â | â â â | â â â |
LĂ©gende : â = Utilisation basique | â â = Utilisation intermĂ©diaire | â â â = Utilisation avancĂ©e
đ SystĂšme d'Ăvaluation
Badges de Certification
| Badge | CritĂšres | Exercices Requis |
|---|---|---|
| đ„ Bronze | CompĂ©tences de base AD | 1, 2, 3, 4 rĂ©ussis |
| đ„ Argent | CompĂ©tences intermĂ©diaires AD | 1-6 rĂ©ussis |
| đ„ Or | CompĂ©tences avancĂ©es AD | 1-8 rĂ©ussis |
| đ Diamant | MaĂźtrise complĂšte + Documentation exemplaire | 1-9 rĂ©ussis + Rapport professionnel |
Grille de Notation
| CritĂšre | Poids | Description |
|---|---|---|
| Exactitude technique | 40% | Tous les tests de vérification passent |
| Autonomie | 20% | Utilisation minimale des indices/aide |
| Documentation | 15% | Notes structurées et complÚtes |
| Bonnes pratiques | 15% | Respect des conventions, sécurité, AGDLP |
| Gestion du temps | 10% | Complétion dans les délais estimés |
đĄ Conseils pour les Ătudiants
Avant de Commencer
- â Assurez-vous que le lab CreativeHub est dĂ©ployĂ©
- â Lisez entiĂšrement l'Ă©noncĂ© avant de commencer
- â PrĂ©parez un bloc-notes pour documenter vos actions
- â Comprenez le contexte business du scĂ©nario
Pendant l'Exercice
- đ Documentez chaque action effectuĂ©e
- đ§Ș Testez aprĂšs chaque Ă©tape majeure
- đ VĂ©rifiez avec le script avant de passer au suivant
- đŹ Demandez de l'aide si bloquĂ© > 15 minutes
- đ€ RĂ©flĂ©chissez aux implications de sĂ©curitĂ©
AprĂšs l'Exercice
- â ExĂ©cutez le script de vĂ©rification
- đ Comparez votre approche avec la solution
- đ Notez les commandes PowerShell utiles
- đ Refaites l'exercice si < 80% de rĂ©ussite
đ Support et Ressources
En Cas de ProblĂšme Technique
| ProblĂšme | Solution Rapide |
|---|---|
| Script PowerShell ne s'exécute pas | Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser |
| Compte utilisateur introuvable | VĂ©rifier le SAM Account exact (sensible Ă la casse) |
| GPO ne s'applique pas | gpupdate /force puis gpresult /r |
| Permission refusĂ©e | VĂ©rifier que vous ĂȘtes connectĂ© en tant qu'administrateur |
Commandes PowerShell Essentielles
# Gestion Utilisateurs
Get-ADUser -Identity <sam> -Properties *
New-ADUser -Name "..." -SamAccountName "..." -Path "OU=..."
Set-ADUser -Identity <sam> -Description "..."
Disable-ADAccount -Identity <sam>
# Gestion Groupes
Get-ADGroup -Filter {Name -like "*projet*"}
New-ADGroup -Name "..." -GroupScope Global -Path "OU=..."
Add-ADGroupMember -Identity <groupe> -Members <utilisateur>
Get-ADGroupMember -Identity <groupe>
# Gestion GPO
Get-GPO -All
New-GPO -Name "..."
New-GPLink -Name <gpo> -Target "OU=..." -LinkEnabled Yes
gpresult /r /scope:user
# Diagnostic
Get-ADOrganizationalUnit -Filter *
Get-EventLog -LogName Security -Newest 10
đ Contact et Feedback
Pour les Instructeurs
Des questions sur la mise en Ćuvre ? Besoin de personnaliser les exercices ? Consultez le Guide_Instructeur_Exercices.md pour des conseils pĂ©dagogiques dĂ©taillĂ©s.
Pour les Ătudiants
Feedback sur les exercices ? Suggestions d'amélioration ? Partagez vos retours avec votre formateur pour améliorer continuellement la formation.
đ Licence et Utilisation
Ces exercices sont conçus pour un usage pédagogique dans le cadre de formations Active Directory.
Autorisations : - â Usage en classe et formations - â Adaptation pour votre contexte spĂ©cifique - â Distribution aux Ă©tudiants
Conditions : - Conserver les crédits et références - Partager les améliorations avec la communauté - Usage non-commercial uniquement
đŻ Objectif Final
Ă l'issue de ces 9 exercices, les Ă©tudiants seront capables de :
â CrĂ©er et gĂ©rer des comptes utilisateurs AD de maniĂšre professionnelle â Organiser une structure AD avec OUs et groupes de sĂ©curitĂ© â ImplĂ©menter des stratĂ©gies de groupe (GPO) pour la gestion et la sĂ©curitĂ© â DĂ©lĂ©guer le contrĂŽle AD selon le principe du moindre privilĂšge â Diagnostiquer et rĂ©soudre des problĂšmes AD courants â GĂ©rer des incidents de sĂ©curitĂ© selon une mĂ©thodologie professionnelle â Documenter leurs actions pour l'audit et la traçabilitĂ©
Bonne formation et bon courage ! đ
Index créé le : 2025-10-04 Environnement : CreativeHub Lab - maxtec.be Version : 1.0