Définition
Windows est un système d’exploitation développé par Microsoft, qui est l’un des environnements informatiques les plus utilisés dans le monde professionnel. L'administration Windows désigne donc l'ensemble du savoir permettant de gérer, configurer, sécuriser et maintenir des systèmes d'exploitation Windows. Cette compétence comprend l’installation et la configuration des postes de travail et des serveurs, la gestion des utilisateurs et des droits d’accès, le déploiement de stratégies de groupe (GPO), ...
Dans le milieu professionnel, la maîtrise de Windows est essentielle pour optimiser la productivité et pour gérer l’accès et la sécurité des données des équipes. Les administrateurs doivent assurer la disponibilité et la fiabilité des systèmes tout en veillant au respect des normes de sécurité et de conformité réglementaire. Par exemple, dans les entreprises où les infrastructures sont principalement basées sur des technologies Microsoft, l’administration efficace des serveurs Windows, tels que Windows Server 2019 ou Windows Server 2022, est essentielle pour centraliser les ressources et assurer la fluidité des échanges entre utilisateurs et services.
Les cyberattaques mettent en lumière l'importance cruciale de maîtriser l'administration Windows. Les systèmes mal configurés ou insuffisamment sécurisés deviennent des cibles privilégiées pour les cybercriminels. Par exemple, plusieurs entreprises ont été paralysées par des attaques exploitant des failles de sécurité non corrigées dans Windows, entraînant des pertes financières considérables et une interruption des activités. Être vigilant sur les correctifs de sécurité, les droits d'accès et les sauvegardes régulières permet non seulement de limiter ces risques, mais aussi de réagir efficacement en cas d'incident.
Exemples concrets
Automatisation du déploiement de PC
Lors de mon stage chez Assurinco, l’un de mes projets consistait à mettre en place un système automatisé de déploiement de postes. Cette initiative était motivée par la croissance rapide du nombre d'employés au sein de l'entreprise, ce qui rendait la configuration des postes de travail redondante.
Ainsi, ma mission consistait à créer des stratégies de groupe (GPO) qui permettraient notamment d'automatiser l'installation des logiciels essentiels via un script. À partir d’un serveur déjà existant, j’ai mis en place un dossier caché où j’y ai mis les différents programmes à installer. Ensuite, j’ai créé les stratégies de groupe depuis l’outil disponible sur les serveurs Windows. Cette solution ne fonctionnait que pour les exécutables au format MSI. J’ai également conçu un script PowerShell effectuant des actions afin d’installer les exécutables au format EXE. Une fois son bon fonctionnement confirmé, je l’ai également mis sous forme de GPO afin qu’il exécute ce script sur l’ensemble des ordinateurs du réseau de l’entreprise.
Pour plus d’information sur le projet, vous pouvez cliquer : ici
Migration d'une infrastructure IT
Ce projet avait pour but la migration des systèmes informatiques des deux entités d’assurance constituant Xplorassur. Le but étant d’unifier les systèmes et applications utilisés par les collaborateurs afin de faciliter la maintenance et la gestion des utilisateurs.
Les principales étapes de cette migration étaient, dans un premier temps, de migrer les comptes de 70 utilisateurs sur les différents systèmes sélectionnés. Puis, de migrer les ordinateurs des 70 utilisateurs en installant les outils nécessaires et les systèmes de sécurité imposés par Finaxy. Et enfin, d’améliorer l’infrastructure réseau de l’entité AAV.
Pour mener à bien ce projet, il était nécessaire de gérer les comptes et les droits d’accès aux dossiers via l’annuaire AD. Ensuite, il a fallu mettre en place les anciennes et de nouvelles GPO (installation des logiciels, paramétrage des ordinateurs, ...), et enfin, il fallait effectuer différentes actions pour sanctuariser les postes (passage dans un nouveau domaine, configuration des imprimantes, paramétrage des comptes, ...).
Pour plus d’information sur le projet, vous pouvez cliquer : ici
Autocritique
J’estime que mon niveau actuel est un niveau avancé sur cette compétence d’administration Windows, grâce aux travaux pratiques effectués lors de mes études ou à mon expérience acquise lors de mon apprentissage en milieu professionnel, dont certains des sujets ont été mentionnés ci-dessus.
Cependant, l’administration Windows propose beaucoup d’outils. Cela demande du temps afin d’en connaître le plus possible. J’estime que je peux encore progresser dans cette compétence, surtout sur l’aspect des GPO qui, bien que je connaisse leur fonctionnement, sont très nombreuses et beaucoup d’options me sont encore inconnues et nécessitent d’être testées.
Cette compétence est primordiale pour mon profil, étant donné sa présence importante dans la quasi-totalité des entreprises. Windows offre beaucoup de fonctionnalités permettant la gestion des machines d’un réseau de manière très simple. À l’heure actuelle, j’estime que sans ces connaissances, le réseau informatique de l’entreprise dans laquelle je suis ne pourrait pas fonctionner correctement, ou alors beaucoup de sécurités seraient manquantes et cela demanderait également plus de temps de mise en place.
L’acquisition de cette compétence s’est faite sans trop de problème pour la plupart des fonctionnalités mises en place. En prenant du recul, parmi les conseils que je peux donner sur l’apprentissage de cette compétence, il est de mettre en pratique. Il existe souvent différents moyens d’effectuer certaines actions, il ne faut pas hésiter à les tester et voir lequel serait le meilleur.
Mon évolution dans cette compétence
Afin de m’améliorer dans cette compétence, qui est indispensable pour mon profil, je souhaite approfondir cette compétence, notamment sur l’aspect sécurité, mais également dans son utilisation plus globale des stratégies de groupe, afin de faciliter et automatiser de nombreux processus habituellement manuels.
Pour atteindre ce niveau, je compte suivre des formations, comme par exemple celle d’OpenClassroom, ou encore suivre les cours proposés par HackTheBox sur l’escalade de privilèges Windows, afin de mieux connaître les systèmes sensibles de ce système d’exploitation.