gestion des groupes

Titre du document

Office de la Formation Professionnelle et de la Promotion du Travail

Gestion des comptes de groupe

Sommaire21.Qu'est-ce qu'un groupe

21.1.Groupes prdfinis sur un ordinateur local

31.1.1.Groupes prdfinis standards

51.1.2.Groupes prdfinis Groupes Prdfinis Spciaux ou Groupes dits Systmes.

51.1.3.Cration dun groupe.

61.1.4.Stratgie d'utilisation de groupes locaux dans un groupe de travail

72.Gestion des Groupes dans un Domaine

83.Types de groupes

84.Etendues de groupe

84.1.Groupe global

94.2.Groupe de domaine local

94.3.Groupes Universels

94.4.Imbrication de groupes

114.5.Mthodologies dutilisation des groupes selon Microsoft

135.Groupes par dfaut

135.1.Sur les serveurs Contrleurs de Domaine

135.1.1.Groupes prdfinis

155.1.2.Groupes intgrs tendue de domaine locale

185.1.3.Schma d'imbrication des groupes et comptes utilisateurs dans un domaine

185.2.Sur tous les ordinateurs

185.2.1.Groupes spciaux

205.3.Cration de groupes

1. Qu'est-ce qu'un groupe

Un groupe est un ensemble de comptes d'utilisateurs. Cette notion permet de simplifier la gestion des autorisations et des droits sur les ressources partages. Il est en effet plus rapide et plus sr de donner des autorisations un groupe d'utilisateurs sur un partage que de le faire utilisateur par utilisateur. Un mme utilisateur peut tre membre de plusieurs groupes.

Simplifie ladministration

Ensemble de comptes utilisateurs avec des besoins identiques au niveau administration

Plus facile de donner des permissions au groupe quindividuellement chaque utilisateur

Les permissions et droits imputs un groupe sont affects tous les utilisateurs de ce groupe

Un utilisateur peut faire partie de plusieurs groupes

sur un serveur membre/autonome ou une station un seul type de groupe peut tre cr, ce sont des groupe locaux

1.1. Groupes prdfinis sur un ordinateur local

Lors de linstallation de W2003 Server (serveurs membres/autonomes) des groupes appels prdfinis sont automatiquement crs.

Ils possdent des droits prdtermins pour raliser certaines tches sur le micro local/ sauvegardes, administration et gestion des ressources et ils ne peuvent pas tre supprims

1.1.1. Groupes prdfinis standards

Groupes dfinis standard sur ordinateur local

Administrateurs: Les membres peuvent raliser toutes les tches dadministration du micro.

A linstallation seul le compte Administrateur en fait partie.

Lorsque votre station/serveur autonome intgre un domaine, vous constatez que le groupe Global administrateurs du domaine est automatiquement intgr au groupe local administrateurs de votre station ou serveur. Les administrateurs du domaine pourront grer toutes les stations de leur domaine.

Identificateur de scurit (S-1-5-32-544)

Invits:

Utilisation occasionnelle avec un minimum de droits

Par dfaut le compte Invit est inclus dans ce groupe


Oprateurs de sauvegardes

Les membres grent les sauvegardes et restauration des donnes avec le Gestionnaire de sauvegarde de W2003.


Utilisateurs Ds que vous crez un compte utilisateurs il fait partie de ce groupe.

Excutent les tches que vous avez indiques

Naccdent quaux ressources auxquelles vous avez donn des permissions.

Lorsque votre station/serveur autonome intgre un domaine, vous constatez que le groupe Global utilisateurs du domaine est automatiquement intgr au groupe utilisateurs de votre poste.


Utilisateurs avec pouvoir

Les membres de ce groupe peuvent partager les ressources, crer et modifier les comptes utilisateurs de la SAM locale.

Peuvent effectuer des tches administratives sans avoir un contrle total sur la machine.


Oprateurs dimpression:

Les membres peuvent grer, crer, partager des imprimantes. Ils peuvent aussi installer/supprimer les pilotes dimprimantes. Il ne contient aucun membre par dfaut.


Oprateurs de configuration rseau:

Les membres peuvent modifier tous les paramtres rseau du micro, renouveler ou librer une adresse IP dynamique, activer/dsactiver un interface ou crer une connexion daccs distant ou rseau. Il ne contient aucun membre par dfaut.


Utilisateurs des journaux de performances

Les membres de ce groupe peuvent utiliser ou modifier les compteurs, alertes et journaux de performances pour surveiller ou diagnostiquer un dysfonctionnement du micro local ou distance. Ils peuvent aussi utiliser le moniteur systme. Par dfaut le groupe Systme Rseau est membre de ce groupe.


Utilisateurs de lAnalyseur de performances

Les membres de ce groupe peuvent utiliser le moniteur systme situ dans lanalyseur de performances localement ou distance. Par contre la modification des journaux de performances leur est interdite. Aucun membre par dfaut.


Utilisateurs du Bureau distance

Les membres de ce groupe peuvent ouvrir une session de type Terminal serveur sur le micro partir du moment ou la fonctionnalit bureau distance est active. Les membres peuvent tre aussi grs par la configuration du bureau distance. Aucun membre par dfaut.


Dautres groupes sont crs en fonction des services installs:

Administrateurs DHCP:

les membres de ce groupe peuvent administrer le service DHCP.

Utilisateurs Terminal Server:

Les utilisateurs ayant ouvert une session Terminal Server font partie de ce groupe.

Utilisateurs Wins:

les utilisateurs de ce groupe ont accs en lecture seule aux informations du service Wins.

1.1.2. Groupes prdfinis Groupes Prdfinis Spciaux ou Groupes dits Systmes.

Ils existent sur tous les ordinateurs de W2003. Ce sont des groupes non administrables car ils l sont grs par le Systme dExploitation.

Ils Reprsentent les utilisateurs dans des circonstances particulires tel laccs des ressources partages ou certains ordinateurs du rseau.

Tout le Monde:

Inclus tous les utilisateurs, ceux que vous avez crs, le compte invit plus les autres utilisateurs des domaines.

Dispose par dfaut la permission contrle total lorsque vous partagez une ressource.

Identificateur de scurit (S-1-1-0)

Utilisateurs authentifis:

Inclus tout utilisateur possdant un compte dutilisateur et un mot de passe pour la machine locale ou Active Directory. Donnez de prfrence des permissions ce groupe plutt quau groupe Tout le Monde.


Crateur Propritaire

Inclus toute personne ayant cr ou pris possession dune ressource, est membre de ce groupe pour la ressource concerne

Il possde les pleins pouvoirs sur cette ressource.


Rseau

Inclus toute personne accdant une ressource par le rseau


Interactif Tous les utilisateurs qui ont ouvert une session localement sont membres de ces groupes Identificateur de scurit (S-1-5-4)

1.1.3. Cration dun groupe.

Ce sont des Groupes locaux car ils sont prsents uniquement sur des ordinateurs non membres dun domaine.

Ils permettent le contrle d'accs aux ressources du micro local

Ils ralisent des tches systme pour l'ordinateur local

Les groupes locaux ne peuvent contenir que des comptes d'utilisateur locaux prsents sur le micro o les groupes sont crs

Un Groupe Local ne peut pas tre membre d'un autre groupe

Crs par les utilisateurs membres des groupes Administrateurs et Oprateurs de compte de l'ordinateur local.

Un groupe local (a ne pas confondre avec le groupe de domaine local) est un groupe cr sur un ordinateur serveur Windows 2003 membre ou autonome. Il permet d'accorder aux membres du groupe des autorisations aux ressources de l'ordinateur sur lequel le groupe a t cr l'aide de la console "Gestion de l'ordinateur".

1.1.4. Stratgie d'utilisation de groupes locaux dans un groupe de travail

2. Gestion des Groupes dans un Domaine

Rappels: Groupe de Travail

Crs sur des ordinateurs non contrleurs de domaine

Rsident dans le Gestionnaire de comptes de scurit (SAM)

Permettent de contrler l'accs aux ressources de l'ordinateur

Domaines

Crs sur des contrleurs de domaine

Rsident dans Active Directory

Contrlent les ressources du domaine

3. Types de groupes

Il excite deux types de groupes, les groupes de scurit, grs par Windows 2003, rpondant des objectifs de scurit et les groupes de distributions grs par certaines applications rcentes, par exemple des applications de messagerie qui utilisent de listes de distribution et s'appuient sur Active Directory.

Types et tendues de groupes.

4. Etendues de groupe

Les tendues de groupes permettent d'utiliser les groupes de domaine de manire diffrente pour attribuer les autorisations. On cre ces groupes avec la console "Utilisateurs et ordinateurs Active Directory" dans "Outils d'administration"

Sur les serveurs Windows 2003 contrleurs de domaine, il existe 3 types d'tendues :

4.1. Groupe global

Groupe Global.

4.2. Groupe de domaine local

Groupe de domaine local.

4.3. Groupes Universels

Groupe universel.

4.4. Imbrication de groupes

Un groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En mode natif, le nombre de niveaux d'imbrication est thoriquement illimit, mais dans la pratique, il est sage pour des raisons de complexit de gestion de se limiter un nombre minimum de niveaux.

Etendue de groupeEn mode natif, l'tendue peut contenir les lments suivants :En mode mixte, l'tendue peut contenir les lments suivants :

Globale Comptes utilisateurs

Groupes globaux

issus du mme domaine Utilisateurs issus du mme domaine

De domaine locale Compte utilisateurs

Groupes universels

Groupes globaux issus de n'importe quel domaine

Groupes de domaines locaux

issus du mme domaine Comptes utilisateurs

Groupes globaux issus de n'importe quel domaine

Universelle Comptes utilisateurs

Autres groupes universels

Groupes globaux issus de n'importe quel domaineLes groupes universels n'existent pas en mode mixte.

Rgles d'appartenance un groupe.

Groupes globaux et groupes de domaine locaux imbriqus.

Groupes globaux imbriqus dans un groupe de domaine local.

4.5. Mthodologies dutilisation des groupes selon Microsoft

A

(Account)

Compte dutilisateur

G

(Global group)

Groupe Global

DL(Domain Local Group) Groupe Local de domaine

U

(Universal Group)Groupe Universel

P

(Permissions)

Droits et autorisations

Mthode A, G, PMthode ou vous devez inclure les comptes utilisateurs dans un groupe global puis donner les autorisations et privilges sur ce mme groupe global.

Avantages: Simplicit surtout pour lattribution de droits

Adapt pour Domaine Unique.

Utilis avec un faible nombres dutilisateurs et avec des contraintes autorisations faibles.

Inconvnients: Gestion difficile en cas de domaines multiples

Ralentissement des performances car le serveur doit vrifier les appartenances de groupe global chaque connexion dun utilisateur

Mthode A, DL, P

Mthode o vous devez inclure les comptes utilisateurs dans un groupe local de domaine puis donner les autorisations et privilges sur ce mme groupe local de domaine.

Avantages: Mthode peu recommande, mais adapte pour Domaine Unique et qui nvoluera pas vers une fort multi domaine Utilis avec un faible nombres dutilisateurs do sa simplicit grer un seul type de groupe facilitant les diagnostics et la dtermination des droits effectifs.

Inconvnients: manque de flexibilit et dvolution de la structure pas de possibilit daffecter des autorisations sur le groupe en dehors du domaine pas possible dutiliser ces groupes pour grer les ressources partages par des serveurs membres sous NT4.

Mthode A, G, DL, PMthode o vous devez inclure les comptes utilisateurs dans un groupe Global, puis les groupes globaux dans un groupe local, puis donner les autorisations et privilges sur ce mme groupe local de domaine.

Mthode A, G, DL, P

Avantages: Mthode sadapte toutes les structures de domaine (mono ou multi domaine).Permet la rduction des temps dadministration car les autorisations sont exclusivement gres par les groupes locaux de domaines tandis que les users appartiennent aux groupes globaux.Mthode applicable quel que soit le mode fonctionnel du domaine.

Inconvnients: Sa complexit de mise en uvre pour les administrateurs. Pas vident mettre en uvre.

Mthode A, G, U, DL, P

Mthode o vous devez inclure les comptes utilisateurs dans un groupe Global, puis les groupes globaux dans un groupe universel, ce groupe universel dans un groupe local de domaine, puis donner les autorisations et privilges sur ce mme groupe local de domaine.

Avantages: Mthode sadapte toutes les structures de domaine (mono

ou multi domaine).

Permet la rduction des temps dadministration (comme prcdemment). Permet de mutualiser des besoins dj dfinis dans un groupe global, par limbrication de celui-ci dans un autre groupe global ou universel fdrateur.

Mthode applicable quel que soit le mode fonctionnel du domaine.

Inconvnients:Sa complexit de mise en uvre pour les administrateurs.

Pas vident mettre en uvre.

5. Groupes par dfaut

Windows 2003 comporte un certain nombre de groupes par dfaut. Ils disposent d'appartenances d'autres groupes et de droits d'utilisateurs prdfinis. Ces droits dfinissent des tches administratives que les membres de ces groupes peuvent accomplir.

5.1. Sur les serveurs Contrleurs de Domaine

5.1.1. Groupes prdfinis

Lors de la cration du premier serveur Active Directory, Windows 2003 cre dans le dossier User de la console "Utilisateurs et ordinateurs Active Directory" un certain nombre de groupes globaux.

Groupes prdfinis du Domaine

Groupe global prdfiniDescription

Admins du domaineCe groupe global est imbriqu automatiquement au groupe de domaine local intgr Administrateurs afin que ses membres puissent effectuer des tches administratives sur n'importe quel ordinateur du domaine. Par dfaut le compte utilisateur Administrateur est membre du groupe Admins du domaine

Invits du domaineCe groupe est imbriqu dans le groupe de domaine local intgr Invits. Par dfaut le compte utilisateur Invit est membre du groupe Invits du Domaine.

Utilisa. du domaineTous les comptes dutilisateurs que vous crez font partie par dfaut de ce groupe.

Ce groupe est imbriqu dans le domaine local intgr Utilisateurs. Les membres de ce groupe ralisent les tches spcifies et ils nont accs quaux ressources dont affectes au niveau du groupe local de domaine utilisateurs. Par dfaut les comptes utilisateurs suivants sont membres du groupe Utilisa du domaine. Administrateur

Invit

IUSR_nom_ordinateur,

IWAM_nom_ordinateur

Krbtgt

TsInternetUser

Tout nouvel utilisateur

Administrateurs de l'entrepriseLes utilisateurs faisant partie de ce groupe possdent des droits dadministrateurs sur toute la fort (et non plus uniquement sur le domaine). Ils peuvent aussi modifier le schma et la topologie des sites active Directory. Par dfaut le compte administrateur du premier contrleur de domaine de la fort fait partie de ce groupe. Ce groupe global est modifi en groupe universel lorsque le domaine est en mode natif Windows 2000 ou 2003.

Administrateurs du schmaLes utilisateurs faisant partie de ce groupe possdent des droits pour modifier le Schma Active Directory. Ils peuvent ajouter ou supprimer toute classe ou attribut dobjet. Ce groupe global est modifi en groupe universel lorsque le domaine est en mode natif W2000 ou W2003.

Contrleurs de domaineIl contient tous les comptes dordinateurs des contrleurs du domaine. Il permet la gestion des besoins spcifiques aux contrleurs du domaine car en gnral ils sont diffrents des besoins des autres ordinateurs membres.

Propritaires crateurs de la stratgie de groupeLe compte Administrateur fait automatiquement partie de ce groupe. Tous les membres de ce groupe sont le regroupement des crateurs/propritaires des stratgies de groupe permettant la modification de celles-ci.

DnsUpdateProxyLes membres de ce groupe peuvent inscrire ou modifier un enregistrement dans les zones DNS intgre Active Directory.

Figure 1 : Groupes globaux prdfinis.

5.1.2. Groupes intgrs tendue de domaine locale

Des groupes intgrs dots d'une tendue de domaine locale sont crs par Windows 2003 dans le dossier "Builtin" de la console "Utilisateurs et ordinateurs Active Directory". Les utilisateurs membres de ces groupes se voient autoriser assurer des tches administratives sur les contrleurs de domaine et sur Active Directory.

Groupes intgrs dots d'une tendue de domaine locale

Groupe de domaine local intgrDescription

Oprateurs de compteLes membres de ce groupe peuvent crer, supprimer et modifier les comptes d'utilisateurs et de groupes. Ils ne peuvent agir sur les groupes Administrateurs et les groupes d'oprateurs (Oprateurs de sauvegarde ou d'impression)

AdministrateursLes membres de ce groupe peuvent effectuer l'ensemble des tches administratives sur les contrleurs de domaine et sur le domaine. Par dfaut sont membres de ce groupe :

Le compte utilisateur Administrateur

Groupe global prdfini Admins du domaine

Groupe global prdfini Administrateurs de l'entreprise

Oprateurs de sauvegardeLes membres de ce groupe peuvent sauvegarder et restaurer tous les contrleurs de domaine l'aide de l'utilitaire "Gestion de sauvegarde" de Windows 2003.

InvitsLes membres de ce groupe ont des droits restreints qui leur ont t accords par les Administrateurs. Ce groupe contient par dfaut les membres suivants :

Comptes Utilisateurs Invits

IUSR_nom_d'ordinateur

IWAM_nom d'ordinateur

TsInternetUser

Groupe global prdfini Invits du domaine

Accs compatible Pr-Windows 2000Les membres de ce groupe se voient accorder les autorisations de lecture. Le groupe Pr-Windows 2003 Tout le monde fait partie par dfaut de ce groupe.

Oprateurs d'impressionLes membres de ce groupe peuvent configurer et grer les imprimantes du rseau sur les contrleurs de domaine.

DuplicateursLes membres de ce groupe assurent la rplication d'annuaire. Le seul membre de ce groupe est un compte utilisateur systme. Il ne faut pas ajouter d'autres utilisateurs ce groupe.

Oprateurs de serveurLes membres de ce groupe peuvent partager les ressources disques et assurer les sauvegardes et restauration sur un contrleur de domaine.

UtilisateursLes membres de ce groupe ne peuvent effectuer que les tches qui leur sont assignes et ne possdent que les autorisations qui leur ont t attribues. Par dfaut, les groupes suivant font partie de ce groupe

Groupe Pr-Windows 2003 INTERACTIF Groupe Pr-Windows 2003 Utilisateurs authentifis

Utilisateurs du domaine

Gnrateurs daccs dautorisation WindowsLes membres de ce groupe ont accs lattribut tokenGroupsGlobalAndUniversal sur les objets utilisateur. Ils ont aussi la possibilit de consulter les appartenances de groupes pour les comptes dutilisateurs. Par dfaut lentit spciale Enterprise Domain Controlers est membre de ce groupe.

Serveurs de licences des services Terminal ServerLes membres de ce groupe peuvent grer les attributions de licences Terminal Server

Utilisateurs des journaux de performancesLes membres de ce groupe peuvent dfinir ou modifier les compteurs, alertes et journaux de performances pour diagnostiquer un dysfonctionnement de votre micro local ou distant. Ils peuvent utiliser le moniteur systme. Le groupe systme Service Rseau est membre par dfaut.

Utilisateurs du moniteur de performancesLes membres de ce groupe peuvent utiliser le moniteur systme de lanalyseur de performances localement ou distance. Il ne possde aucun membre

Utilisateurs du bureau distanceLes membres de ce groupe peuvent ouvrir une session de type Terminal Server sur le micro condition que la fonctionnalit du Bureau distance soit active. Aucun membre par dfaut.

Vous avez aussi des Groupes locaux de domaine dans le conteneur Users. Ces groupes proviennent de la migration de la base locale dorigine et/ou sont ajouts en fonction de linstallation de certains services ou applications.

Groupe de domaine local dans le conteneur UsersDescription

Cert PublishersLes membres de ce groupe peuvent publier des certificats dans Active Directory.

DnsAdminsLes membres de ce groupe peuvent administrer les services DNS de lordinateur

Administrateurs DHCPLes membres de ce groupe peuvent administrer les services DHCP de lordinateur

Serveurs RAS et IASLes membres de ce groupe peuvent accder aux proprits daccs distant des utilisateurs.

Utilisateurs DHCPLes membres de ce groupe peuvent accder uniquement en consultation aux services DHCP du micro.

Utilisateurs WINSLes membres de ce groupe peuvent accder uniquement en consultation aux services WINS du micro.

.

5.1.3. Schma d'imbrication des groupes et comptes utilisateurs dans un domaine

5.2. Sur tous les ordinateurs

5.2.1. Groupes spciaux

Les groupes spciaux existent sur tous les ordinateurs sous Windows 2003. Ces groupes ne sont pas administrables et sont grs par le systme d'exploitation. Ils reprsentent les utilisateurs dans des circonstances particulires lorsqu'ils accdent certains ordinateurs ou certaines ressources.

Groupe spcialDescription

ANONYMOUS LOGON (Ouverture de session anonyme)Inclut les comptes d'utilisateurs que Windows 2003 n'a pu identifier. Avec W2003 ce groupe nest plus intgr par dfaut au groupe Tout le Monde.Identificateur de scurit (S-1-5-7)

Utilisateurs authentifis (Authenticated Users)Remplace le groupe Tout le monde qui existait dans les versions pr-Windows (donnez donc des permissions ce groupe plutt quau groupe Tout le Monde). Contient tout utilisateur possdant un compte dutilisateur et un mot de passe pour la machine locale ou Active Directory. Le compte Invit est intgr si un mot de passe lui est associ.


CREATEUR PROPRIETAIRE

(creator owner)Inclut le compte de l'utilisateur auquel appartient une ressource. Cela peut tre le crateur comme celui qui a pris possession de cette ressource.


LIGNE ou APPEL ENTRANT (Dialup)Inclut tout utilisateur qui accde par une connexion distante. Permet de contrler laccs des utilisateurs sur vos connexions entrantes.


Tout le monde (Everyone)Inclut tout utilisateur qui accde un ordinateur y compris le compte Invit et tous les utilisateurs des autres domaines. Attention lorsque vous partagez une ressource ce groupe dispose par dfaut de la permission contrle total. Avec W2003 Server la scurit a t renforce car le groupe Ouverture de session anonyme nest plus intgr par dfaut au groupe Tout le monde.Identificateur de scurit (S-1-1-0)

INTERACTIF

(Interactive)Inclut le compte de l'utilisateur qui a ouvert une session localement sur l'ordinateur. Les membres du groupe INTERACTIF sont les utilisateurs qui accdent une ressource locale.


SERVICE RESEAU

(Network Service)Inclut tout une utilisateur qui accde un partage partir d'un autre ordinateur (via le rseau). Le groupe Interactif ne fait pas partie de ce groupe car il identifie un accs rseau sur une ressource et non sur une ouverture de session.


Batch

(Batch)Contient tout utilisateur sollicitant la file dattente des tches planifies.


Contrleurs de domaine dEntreprise

(Enterprise Domain Controlers)Contient tous les contrleurs de domaine de la fort utilisant Active Directory.


Autre organisation

(Other Organisation)Permet de contrler les accs des utilisateurs provenant de domaines ou fort externes lorsquils sollicitent un service du systme.


Soi-mme

(Self ou Principal Self)Si ce groupe est ajout dans la liste de contrle daccs dune ressource, les autorisations qui lui sont donnes sont transportes vers lidentifiant associ lobjet utilisateur, groupe ou ordinateur accdant la ressource.


Service

(Service ou local service)Contient tous les identifiants principaux de scurit sollicitant ou excutant un processus du systme en tant que service


Systme

(System ou Local system)Ce nest pas un groupe mais le compte system local. Plusieurs ressources ou fonctionnalit du micro ne pourront tre accessibles que via ce compte (cl du registre, dossiers spciaux ).


Utilisateurs de Terminal Server

(Terminal servers Users)Contient tous les utilisateurs connects aux services Terminal Server et Bureau distance. Il est inclus dans le groupe Interactif.


5.3. Cration de groupes

Console Utilisateurs et ordinateurs Active Directory. Slectionnez lOU cible ( Action ( Nouveau ( Groupe ( Type de Groupe (Scurit ou Distribution) et ltendue (Domaine Local, Globale ou Universelle). Entrez un nom pour le groupe. Validez par OK

Si le domaine est en mode natif, vous pouvez tout instant modifier le type de groupe et son tendue (sous certaines conditions dappartenances dautres types de groupes incompatibles)

La fentre Proprits vous permet de grer, paramtrer ou modifier la scurit du groupe

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence

Citer les auteurs et les sources de rfrence utilises pour llaboration du support

Mode natif : C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs Windows 2003 (Utilisation d'Active Directory seulement). Le mode mixe suppose qu'il existe encore sur le rseau des serveurs NT 3.51 ou 4 (utilisation de WINS).

DIRECTION RECHERCHE ET INGENIERIE DE FORMATIONSECTEUR NTIC

gestion des groupes

Documents