Définition métier
Dans la plupart des organisations équipées de Windows, Active Directory est le registre central des identités : chaque salarié, chaque ordinateur, chaque dossier partagé y est référencé. Intervenir sur cet annuaire, c'est gérer le cycle de vie des comptes — création à l'arrivée, ajustement des droits lors d'une mobilité, désactivation au départ — ainsi que les groupes de sécurité qui ouvrent ou ferment l'accès aux ressources. C'est une responsabilité concrète : derrière chaque clic, il y a la porte d'entrée aux données de quelqu'un.
Cette compétence relève du CCP 3 « Intervenir sur les éléments de l'infrastructure » du titre professionnel TIP. À l'IFPA Poitiers, elle se pratique sur un plateau technique incluant un environnement Active Directory : les stagiaires créent des comptes, gèrent des groupes, réinitialisent des mots de passe et apprennent surtout à le faire avec méthode — vérification d'identité, traçabilité dans GLPI, respect du principe du moindre privilège. C'est l'une des compétences les plus immédiatement utilisables en entreprise, dès le stage.
À quel bloc de compétences appartient-elle ?
Titre professionnel : Technicien Informatique de Proximité (RNCP40799 ↗)
Bloc de compétences : RNCP40799BC03 — Intervenir sur les éléments de l'infrastructure
La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.
Cas d'usage concrets en situation professionnelle
- Créer le compte d'un nouveau salarié le jour de son arrivée : identifiant, mot de passe provisoire, groupes de sécurité, accès aux dossiers partagés.
- Réinitialiser en quelques minutes le mot de passe d'un utilisateur bloqué, après avoir vérifié son identité.
- Désactiver immédiatement le compte d'un collaborateur qui quitte l'organisation, pour fermer ses accès sans supprimer ses données.
- Déplacer un compte d'une unité d'organisation à une autre lors d'un changement de service, et ajuster les droits associés.
- Donner accès à un nouveau dossier partagé via un groupe de sécurité, plutôt qu'en multipliant les droits individuels.
Ce que l'apprenant doit maîtriser
Savoirs
- Rôle d'un annuaire d'entreprise : authentification des utilisateurs, autorisations, organisation des ressources.
- Structure d'Active Directory : domaine, unités d'organisation, comptes utilisateurs et ordinateurs, groupes de sécurité.
- Principes de gestion des droits : moindre privilège, droits par groupes plutôt qu'individuels, cycle de vie des comptes.
Savoir-faire
- Créer, modifier, désactiver et supprimer des comptes utilisateurs et ordinateurs selon les procédures de l'organisation.
- Gérer l'appartenance aux groupes et les droits d'accès aux ressources partagées.
- Réinitialiser un mot de passe et débloquer un compte en respectant les règles de vérification d'identité.
Savoir-être
- Discrétion et confidentialité : on manipule les accès, donc la porte d'entrée aux données de chacun.
- Rigueur procédurale : une case cochée par erreur peut ouvrir des droits indus.
- Réactivité mesurée : répondre vite aux demandes sans jamais contourner les vérifications de sécurité.
Outils et environnements
- Console « Utilisateurs et ordinateurs Active Directory » sur le plateau technique de l'IFPA Poitiers.
- Environnement Windows Server organisé en domaine, avec unités d'organisation et groupes de sécurité.
- Ticketing GLPI pour tracer chaque création, modification ou désactivation de compte.
Livrables attendus
- Compte utilisateur créé ou modifié, conforme à la convention de nommage et aux droits prévus.
- Ticket GLPI documenté retraçant l'intervention sur l'annuaire.
- Groupes et droits d'accès tenus à jour après une arrivée, un départ ou une mobilité interne.
Comment cette compétence est travaillée en formation
- Travaux pratiques sur le domaine Active Directory du plateau technique : création de comptes, groupes et unités d'organisation.
- Mises en situation type DSI : gérer une arrivée, un départ et une mobilité interne dans la même journée.
- Études de cas sur les erreurs classiques : droits trop larges, comptes orphelins, mot de passe communiqué sans vérification d'identité.
- Stage en entreprise de 210 heures (6 semaines) pour intervenir sur un annuaire en production, sous supervision.
- Préparation du dossier professionnel et entraînement à la mise en situation de l'examen du titre.
Exemple concret en situation professionnelle
Lundi, 8 h 30, à la DSI d'un centre hospitalier. Sophie démarre sa journée avec trois tickets : une infirmière bloquée sur sa session, un interne qui arrive ce matin, un agent administratif parti vendredi. Elle réinitialise d'abord le mot de passe de l'infirmière, après avoir vérifié son identité par téléphone. Elle crée ensuite le compte de l'interne dans la bonne unité d'organisation, avec les groupes de son service. Enfin, elle désactive le compte de l'agent parti, sans le supprimer, conformément à la procédure. À 9 h 15, les trois tickets GLPI sont clôturés et tracés.
Cette compétence est utile pour…
- Valider le CCP 3 lors de la session d'examen du titre professionnel TIP.
- Travailler en DSI interne, à l'hôpital, à l'université, en collectivité, en ESN ou en PME : l'annuaire y est partout.
- Préparer une poursuite vers le titre TSSR, où l'administration d'Active Directory est approfondie.
- Donner à un adulte en reconversion une mission d'entrée concrète, très présente dans les offres de support informatique.
À ne pas confondre avec…
Intervenir sur un annuaire Active Directory n'est pas administrer le domaine : la conception de l'architecture, les stratégies de groupe complexes ou la réplication entre serveurs relèvent de l'administrateur systèmes, un périmètre travaillé à partir du titre TSSR. Le technicien de proximité agit au quotidien sur les comptes, les groupes et les droits, dans le cadre de procédures établies. À ne pas confondre non plus avec un simple annuaire de contacts : Active Directory est le système central d'authentification et d'autorisation de l'entreprise.
Métiers et débouchés liés
- Technicien informatique de proximité
- Technicien support utilisateurs en DSI
- Technicien d'assistance utilisateurs
- Gestionnaire de parc informatique
- Technicien systèmes et réseaux (après une poursuite vers le TSSR)
Compétences liées
Questions fréquentes
Faut-il connaître Windows Server avant la formation ?
Non. Le TIP est une formation tremplin du numérique : aucune expérience informatique préalable n'est requise. L'environnement Active Directory se découvre pas à pas sur le plateau technique de l'IFPA Poitiers.
Qu'est-ce qu'Active Directory, en une phrase ?
C'est l'annuaire central des environnements Windows en entreprise : il authentifie les utilisateurs et détermine ce que chacun a le droit d'ouvrir, de modifier ou d'imprimer.
Quelle différence avec le travail d'un administrateur systèmes ?
Le technicien de proximité gère le quotidien des comptes et des droits selon des procédures. L'administrateur conçoit le domaine, les stratégies de groupe et la sécurité globale — un périmètre approfondi dans le titre TSSR.
Cette compétence est-elle vraiment utilisée en entreprise ?
Oui, chaque jour. Toute arrivée, tout départ et toute mobilité passent par l'annuaire. C'est l'une des premières missions confiées à un technicien qui rejoint une DSI, une ESN, un hôpital ou une collectivité.
Comment cette compétence est-elle évaluée ?
Dans le cadre du CCP 3 du titre professionnel TIP : mise en situation professionnelle, dossier professionnel et entretien avec le jury.
Peut-on pratiquer sur un vrai annuaire pendant la formation ?
Oui. Le plateau technique de l'IFPA Poitiers inclut un environnement Active Directory dédié, et le stage de 210 heures (6 semaines) permet ensuite d'intervenir sur l'annuaire d'une vraie organisation, sous supervision.
Développer cette compétence avec IFPA Poitiers
Cette compétence fait partie du titre professionnel Technicien Informatique de Proximité (RNCP40799). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.