TSSR · RNCP37682 · CCP 1

Exploiter des serveurs Windows et un domaine ActiveDirectory : définition, cas d'usage et formation IFPA Poitiers

Exploiter des serveurs Windows et un domaine ActiveDirectory, c'est faire vivre au quotidien le cœur d'identité de l'entreprise : les comptes des salariés, leurs droits, leurs accès aux fichiers et aux applications. Cette compétence du titre professionnel Technicien Supérieur Systèmes et Réseaux (RNCP37682) est l'une des plus demandées par les employeurs, car l'écosystème Windows reste dominant dans les ESN, les collectivités et les DSI internes. Concrètement, le technicien crée des comptes, organise l'annuaire, applique des stratégies de groupe et gère les partages de fichiers. À l'IFPA Poitiers, elle se construit pas à pas sur un plateau technique dédié, où chaque stagiaire monte son propre domaine.

En bref

  • Compétence du CCP 1 « Exploiter les éléments de l'infrastructure et assurer le support aux utilisateurs » (RNCP37682BC01) du titre TSSR, niveau 5 (Bac+2).
  • Périmètre : comptes et groupes, unités d'organisation, stratégies de groupe (GPO), partages de fichiers et permissions.
  • Environnement : Windows Server avec les rôles AD DS, DNS et DHCP.
  • Pratiquée à l'IFPA Poitiers sur plateau technique (serveurs, virtualisation) : un domaine complet monté par chaque stagiaire.

Définition métier

Dans la grande majorité des organisations, les comptes, les postes et les droits d'accès sont gérés de façon centralisée par un domaine Active Directory porté par des serveurs Windows. Exploiter cet ensemble, c'est administrer l'annuaire au quotidien : créer et gérer comptes et groupes, organiser les unités d'organisation, appliquer des stratégies de groupe (GPO), gérer partages de fichiers et permissions, et maintenir les services associés comme le DNS et le DHCP.

C'est une compétence centrale parce que l'annuaire conditionne tout : qui peut ouvrir une session, accéder à quel dossier, imprimer où. Une erreur de droits expose des données ; un compte mal désactivé est une porte ouverte. Un professionnel doit donc travailler avec rigueur et selon le principe du moindre privilège, tester avant de déployer, et documenter chaque modification pour que l'infrastructure reste lisible par toute l'équipe.

À quel bloc de compétences appartient-elle ?

Titre professionnel : Technicien Supérieur Systèmes et Réseaux (RNCP37682 ↗)

Bloc de compétences : RNCP37682BC01 — Exploiter les éléments de l'infrastructure et assurer le support aux utilisateurs

La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.

Cas d'usage concrets en situation professionnelle

  • Créer le compte, les accès et les groupes d'un nouveau salarié le jour de son arrivée, dans les bonnes unités d'organisation.
  • Déployer une stratégie de groupe (GPO) pour verrouiller automatiquement les écrans d'un service après inactivité.
  • Corriger des droits d'accès sur un partage de fichiers en respectant le principe du moindre privilège.
  • Désactiver proprement les comptes d'un salarié sortant et sécuriser l'accès à ses données.
  • Diagnostiquer un échec d'ouverture de session lié au domaine : DNS, réplication, compte verrouillé.

Ce que l'apprenant doit maîtriser

Savoirs

  • Rôles Windows Server : AD DS, DNS, DHCP, services de fichiers
  • Structure d'un domaine : forêt, domaine, unités d'organisation, objets
  • Principes des stratégies de groupe et des permissions NTFS

Savoir-faire

  • Créer et administrer comptes, groupes et unités d'organisation
  • Concevoir, appliquer et tester une stratégie de groupe (GPO)
  • Gérer partages et droits d'accès selon le moindre privilège

Savoir-être

  • Rigueur : une erreur de droits expose des données
  • Sens de la confidentialité et des responsabilités
  • Réflexe de test et de documentation avant toute mise en production

Outils et environnements

  • Windows Server et consoles d'administration (ADUC, GPMC)
  • PowerShell pour les opérations courantes
  • Plateau technique IFPA : serveurs et virtualisation

Livrables attendus

  • Arborescence d'unités d'organisation documentée
  • Procédure d'arrivée / départ d'un collaborateur
  • Jeu de GPO testé avec journal des modifications

Comment cette compétence est travaillée en formation

  • Travaux pratiques sur le plateau technique de l'IFPA Poitiers : serveurs et machines virtuelles dédiés à chaque stagiaire.
  • Construction progressive d'un domaine complet, de l'installation du contrôleur de domaine jusqu'aux stratégies de groupe.
  • Études de cas terrain : arrivées et départs de salariés, incidents de droits, comptes verrouillés.
  • Stage en entreprise de 210 heures (6 semaines) au contact d'un annuaire de production réel.
  • Préparation du dossier professionnel et entraînement à l'épreuve pratique du titre.

Exemple concret en situation professionnelle

Lundi matin, DSI d'une collectivité. Trois agents arrivent aux services techniques et doivent pouvoir travailler à 9 h. Nadia, fraîchement diplômée TSSR après une reconversion, déroule sa procédure : création des comptes dans la bonne unité d'organisation, ajout aux groupes du service, vérification que les stratégies de groupe appliquent bien le lecteur réseau et l'imprimante. À 8 h 50, elle teste une ouverture de session sur un poste du service concerné. Tout est en place ; elle consigne les trois créations dans l'outil de suivi. Personne ne remarque rien — c'est le signe que le travail est bien fait.

Cette compétence est utile pour…

  • Valider le CCP 1 du titre professionnel TSSR (RNCP37682) lors de l'examen.
  • Décrocher un poste de technicien systèmes et réseaux : Active Directory figure dans la plupart des fiches de poste.
  • Les profils en reconversion : la logique d'annuaire et de droits se comprend bien quand on a déjà organisé des équipes ou des dossiers.
  • Préparer les compétences suivantes du titre : virtualisation, scripts, déploiement de postes de travail.

À ne pas confondre avec…

Exploiter un domaine ActiveDirectory, ce n'est pas concevoir l'architecture d'un système d'information : le technicien administre et fait vivre un annuaire existant. Ce n'est pas non plus la gestion d'un poste isolé : tout l'enjeu est la gestion centralisée de dizaines ou de centaines de comptes et de machines. Enfin, Active Directory n'est pas un outil de supervision : il gère les identités et les droits, pas l'état de santé des serveurs.

Métiers et débouchés liés

  • Technicien systèmes et réseaux
  • Technicien d'exploitation informatique
  • Administrateur systèmes junior
  • ESN, infogérance et DSI internes
  • Hôpitaux, université, collectivités

Compétences liées

Questions fréquentes

À quoi sert cette compétence ?

Elle permet de gérer de façon centralisée les comptes, les droits et les accès de tous les utilisateurs d'une organisation via un annuaire Active Directory porté par des serveurs Windows. C'est le quotidien de la plupart des techniciens systèmes et réseaux.

Est-elle obligatoire pour obtenir le titre TSSR ?

Oui. Elle appartient au CCP 1 (RNCP37682BC01) du titre professionnel Technicien Supérieur Systèmes et Réseaux, niveau 5 (Bac+2), et fait partie des compétences évaluées à l'examen.

Faut-il déjà connaître Windows Server pour se former ?

Non. La formation part des fondamentaux : chaque stagiaire installe son propre contrôleur de domaine et construit son annuaire pas à pas sur le plateau technique.

Dans quels métiers l'utilise-t-on ?

Technicien systèmes et réseaux, technicien d'exploitation, administrateur systèmes junior — en ESN, en infogérance comme en DSI interne (hôpitaux, université, collectivités).

Quelle formation IFPA prépare à cette compétence ?

Le titre TSSR de l'IFPA Poitiers : 910 heures en présentiel dont 210 heures de stage, en groupe de 10 à 12, prochaine session du 26 octobre 2026 au 12 mai 2027.

Développer cette compétence avec IFPA Poitiers

Cette compétence fait partie du titre professionnel Technicien Supérieur Systèmes et Réseaux (RNCP37682). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.

Découvrir la formation TSSR Candidater à l'IFPA Poitiers Être rappelé·e pour parler de mon projet