Disponible pour missions

Mariama
Ciré Diop

Technicienne IT & Administratrice Réseau

Spécialisée en support utilisateurs, administration réseau et systèmes Windows. Expérience en environnement bancaire et déploiement d'infrastructures IT.

Voir mes expériences Me contacter
Mariama Ciré Diop
3+ Expériences
Expertise

Compétences techniques

🌐

Réseaux

TCP/IPDNSDHCP VLANSwitchRouteur FirewallCâblage
🖥️

Systèmes

Windows Server 2019Windows 10/11 LinuxActive DirectoryHyper-V
🛠️

Support IT

Support N1/N2GLPI Remote DesktopMicrosoft TeamsVMware
📋

Outils & Méthodes

Packet TracerSCRUM Microsoft OfficeGPO
Parcours

Expériences professionnelles

IT Intern Mars 2023 — Avril 2024
FirstBank Guinea — Conakry, Guinée

Filiale de First Bank of Nigeria, première marque bancaire d'Afrique subsaharienne. Intégrée à l'équipe IT du siège de Conakry, composée de 8 personnes, j'assurais le support technique de l'ensemble du réseau de 9 agences pour environ 400 utilisateurs.

  • Support utilisateurs N1/N2 sur un parc de 150-200 postes répartis sur 9 agences
  • Support à distance via Remote Desktop et Microsoft Teams pour 3 agences en province
  • Installation, configuration et maintenance des postes de travail sous Windows
  • Gestion des comptes et droits d'accès via Active Directory
  • Résolution et suivi des incidents via GLPI
Agent d'Opérations (CDD) Avril 2022 — Septembre 2022
FirstBank Guinea — Conakry, Guinée
  • Création de comptes clients (particuliers et entreprises)
  • Mise à jour et vérification des données clients dans le système bancaire
  • Activation et réactivation de comptes selon les procédures internes
  • Suivi et traitement des opérations bancaires courantes
Support Technique Décembre 2020 — Décembre 2021
E.C.N.G — Guinée
  • Câblage structuré et configuration des réseaux
  • Configuration et administration des Switch, Routeurs et Firewalls
  • Mise en place et gestion des VLANs pour la segmentation du réseau
  • Configuration des services DNS et DHCP
  • Diagnostic et résolution des incidents réseau
Administratrice de Réseau Janvier 2020 — Février 2020
FACTORIEL — Guinée

Participation au déploiement de SANTEYAH, une solution de santé numérique innovante permettant aux patients de prendre rendez-vous en ligne, consulter leurs résultats à distance et obtenir une carte vitale.

  • Installation et configuration de l'application SANTEYAH sur les appareils des établissements partenaires
  • Support technique auprès des cliniques et hôpitaux partenaires
  • Traitement et suivi des demandes de carte vitale pour les patients
Stagiaire Support Technique Août 2018 — Septembre 2018
CBG — Compagnie des Bauxites de Guinée

Leader mondial de l'industrie de la bauxite, produisant plus de 16 millions de tonnes par an. Stage au sein du département informatique dans un environnement industriel international.

  • Support technique aux utilisateurs (N1/N2)
  • Maintenance informatique et réseau
  • Gestion de la téléphonie fixe et mobile
  • Câblage et configuration des équipements réseau
Réalisation personnelle

Projet réseau maison

Infrastructure réseau complète
Simulation et déploiement d'un réseau professionnel avec virtualisation
Projet personnel 2026

Ce projet consiste à concevoir, simuler et déployer une infrastructure réseau complète de bout en bout, en utilisant les mêmes outils et technologies que dans un environnement professionnel. Il couvre la simulation réseau avec Cisco Packet Tracer, la virtualisation avec Hyper-V, l'installation de Windows Server 2019 et la mise en place d'un Active Directory avec gestion des utilisateurs.

Plan d'adressage

  • Réseau : 192.168.1.0/24
  • Routeur : 192.168.1.1
  • Serveur DHCP : 192.168.1.2
  • PC1 à PC5 : .10 à .14
  • Imprimante : 192.168.1.20
  • Masque : 255.255.255.0

Équipements

  • Routeur Cisco 2911
  • Switch Cisco 2960
  • 5 PC clients
  • 1 Imprimante réseau
  • 1 Serveur DHCP/DNS

VLANs

  • VLAN 10 — Utilisateurs
  • PC1, PC2, PC3 → Fa0/1-3
  • VLAN 20 — Serveurs
  • PC4, PC5, Imprimante → Fa0/4-6
  • Isolation complète entre VLANs

Résultats

  • Réseau 100% fonctionnel
  • 0% perte sur les pings
  • VLANs correctement isolés
  • DHCP automatique
  • AD et domaine opérationnels
Cisco Packet Tracer Hyper-V Windows Server 2019 Windows 10 Pro Active Directory DNS DHCP VLAN TCP/IP CLI Cisco
Étape 1 — Cisco Packet Tracer
Simulation du réseau complet
Simulation
1.1 — Construction du schéma réseau
Ajout des équipements dans Packet Tracer et connexion avec des câbles Copper Straight-Through. Le lien Routeur→Switch utilise du GigabitEthernet (1000 Mbps) pour le backbone, et les liens Switch→PC utilisent du FastEthernet (100 Mbps) pour les accès utilisateurs.
Schéma réseau Packet Tracer
1.2 — Configuration IP des PC (Static)
Configuration initiale des adresses IP statiques sur chaque PC via Desktop → IP Configuration.
PC1 : IP 192.168.1.10 | Mask 255.255.255.0 | Gateway 192.168.1.1 PC2 : IP 192.168.1.11 | Mask 255.255.255.0 | Gateway 192.168.1.1 PC3 : IP 192.168.1.12 | Mask 255.255.255.0 | Gateway 192.168.1.1 PC4 : IP 192.168.1.13 | Mask 255.255.255.0 | Gateway 192.168.1.1 PC5 : IP 192.168.1.14 | Mask 255.255.255.0 | Gateway 192.168.1.1 Imprimante : IP 192.168.1.20 | Mask 255.255.255.0 | Gateway 192.168.1.1
1.3 — Configuration DHCP sur le Routeur (CLI)
Configuration du serveur DHCP directement sur le routeur Cisco 2911 via la ligne de commande CLI pour distribuer les adresses IP automatiquement.
enable configure terminal ip dhcp pool Maison network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.2 exit ip dhcp excluded-address 192.168.1.1 192.168.1.9 exit
DHCP request successful
✅ Résultat : Sent=4, Received=4, Lost=0 (0%) — DHCP fonctionnel sur tous les PC
1.4 — Configuration DNS
Activation du service DNS sur le serveur et création des enregistrements A Record pour chaque équipement du réseau.
PC1.local → A Record → 192.168.1.10 PC2.local → A Record → 192.168.1.11 PC3.local → A Record → 192.168.1.12 PC4.local → A Record → 192.168.1.13 PC5.local → A Record → 192.168.1.14 imprimante.local → A Record → 192.168.1.15
✅ Résultat : ping PC2.local → Reply from 192.168.1.11 — DNS fonctionnel
1.5 — Configuration des VLANs sur le Switch (CLI)
Création de deux VLANs pour segmenter le réseau et isoler les utilisateurs des serveurs, exactement comme dans un environnement professionnel bancaire.
enable configure terminal vlan 10 name Utilisateurs exit vlan 20 name Serveurs exit interface fastEthernet 0/1 switchport mode access switchport access vlan 10 exit interface fastEthernet 0/2 switchport mode access switchport access vlan 10 exit interface fastEthernet 0/3 switchport mode access switchport access vlan 10 exit interface fastEthernet 0/4 switchport mode access switchport access vlan 20 exit interface fastEthernet 0/5 switchport mode access switchport access vlan 20 exit interface fastEthernet 0/6 switchport mode access switchport access vlan 20 exit
show vlan brief
✅ Résultat : ping PC1 → PC4 = 100% loss — VLANs correctement isolés
Étape 2 — Microsoft Hyper-V
Virtualisation et création des machines virtuelles
Virtualisation
2.1 — Création du switch virtuel
Création d'un commutateur virtuel de type "Interne" dans le Gestionnaire Hyper-V pour permettre aux VMs de communiquer entre elles et avec la machine physique hôte.
Type : Interne Nom : Switch-Interne
2.2 — Création des machines virtuelles
Création de deux VMs via l'assistant Hyper-V avec les paramètres suivants :
VM 1 — Serveur-2019 Génération : 2 RAM : 2048 Mo Réseau : Switch-Interne Disque : 127 Go (VHDX) OS : Windows Server 2019 VM 2 — Windows10-PC Génération : 2 RAM : 2048 Mo Réseau : Switch-Interne Disque : 127 Go (VHDX) OS : Windows 10 Professionnel
Gestionnaire Hyper-V
Étape 3 — Windows Server 2019
Installation et configuration du serveur
Système
3.1 — Installation de Windows Server 2019
Installation de Windows Server 2019 Standard Evaluation avec expérience de bureau depuis l'ISO attaché au lecteur DVD virtuel Hyper-V. Création du compte Administrateur avec mot de passe sécurisé.
Bureau Windows Server 2019
3.2 — Configuration réseau du serveur
Attribution d'une adresse IP statique au serveur pour qu'il soit toujours joignable à la même adresse sur le réseau.
IP Address : 192.168.1.2 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.1 DNS Server : 192.168.1.2 (lui-même)
3.3 — Renommage du serveur
Renommage du serveur pour l'identifier facilement sur le réseau.
Nouveau nom : SER-Principal
Étape 4 — Active Directory
Déploiement du contrôleur de domaine et gestion des utilisateurs
AD DS
4.1 — Installation du rôle AD DS
Installation du rôle Active Directory Domain Services via le Gestionnaire de serveur → Ajouter des rôles et des fonctionnalités.
Rôle installé : Services AD DS Outils : Outils AD DS et AD LDS Module Active Directory pour Windows PowerShell
4.2 — Promotion en contrôleur de domaine
Promotion du serveur en contrôleur de domaine avec création d'une nouvelle forêt Active Directory.
Opération : Ajouter une nouvelle forêt Domaine : maison.local Nom NetBIOS : MAISON Niveau forêt : Windows Server 2016 Catalogue global : Oui Serveur DNS : Oui
Écran de connexion MAISON
4.3 — Création des utilisateurs du domaine
Création de 5 comptes utilisateurs dans Active Directory via Outils → Utilisateurs et ordinateurs Active Directory → Users → Nouveau → Utilisateur.
utilisateur1 → User@1234 → MAISON\utilisateur1 utilisateur2 → User@1234 → MAISON\utilisateur2 utilisateur3 → User@1234 → MAISON\utilisateur3 utilisateur4 → User@1234 → MAISON\utilisateur4 utilisateur5 → User@1234 → MAISON\utilisateur5 Option : "Le mot de passe n'expire jamais" ✅
Liste des utilisateurs AD
4.4 — Jonction de Windows 10 au domaine
Configuration de la VM Windows 10 avec une IP statique pointant vers le serveur DNS, puis jonction au domaine maison.local.
Configuration IP Windows 10 : IP Address : 192.168.1.10 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.1 DNS : 192.168.1.2 Jonction au domaine : Ce PC → Propriétés → Modifier → Domaine Domaine : maison.local Credentials : MAISON\Administrateur
Connexion réussie
✅ Résultat final : Connexion au domaine maison.local réussie avec le compte utilisateur1 — Infrastructure 100% opérationnelle !
Étape 5 — Partage de fichiers en réseau
Création et accès à un dossier partagé depuis les PC clients
Partage réseau
5.1 — Création du dossier partagé sur le serveur
Création d'un dossier partagé sur le serveur SER-Principal accessible depuis tous les PC du domaine. Ce dossier fonctionne comme un Google Drive local — chaque utilisateur peut y déposer et récupérer des fichiers depuis n'importe quel PC du réseau.
Emplacement : C:\Partage-Maison Nom du partage : Partage-Maison
5.2 — Configuration des permissions de partage
Configuration des droits d'accès au dossier partagé via les propriétés → Partage avancé → Autorisations, pour permettre à tous les utilisateurs du domaine de lire et modifier les fichiers.
Groupe : Utilisateurs du domaine Permissions : ✅ Lire ✅ Modifier
5.3 — Configuration des permissions de sécurité (NTFS)
Configuration des permissions NTFS sur l'onglet Sécurité pour sécuriser l'accès au niveau du système de fichiers, en complément des permissions de partage.
Groupe : Utilisateurs du domaine Permissions : ✅ Lecture et exécution ✅ Affichage du contenu du dossier ✅ Lecture ✅ Écriture
5.4 — Accès au dossier partagé depuis Windows 10
Connexion au dossier partagé depuis la VM Windows 10 avec le compte utilisateur1 du domaine, via l'adresse IP du serveur dans l'explorateur de fichiers.
Chemin réseau : \\192.168.1.2\Partage-Maison Compte utilisé : MAISON\utilisateur1
5.5 — Test de création de fichier
Test de création d'un fichier depuis Windows 10 dans le dossier partagé, et vérification de sa présence sur le serveur en temps réel.
Fichier créé depuis Windows 10 : Test-Partage.txt Vérification sur le serveur : C:\Partage-Maison\Test-Partage.txt ✅ Présent !
✅ Résultat : Fichier créé depuis Windows 10 visible instantanément sur le serveur — Partage de fichiers 100% fonctionnel !
Étape 6 — Group Policy Object (GPO)
Application de stratégies de groupe sur tous les PC du domaine
Sécurité
6.1 — Création de la GPO
Création d'une GPO via la console "Gestion des stratégies de groupe" sur Windows Server 2019. La GPO est liée directement au domaine maison.local pour s'appliquer à tous les utilisateurs et ordinateurs du domaine.
Nom de la GPO : GPO-Politique-Maison Liée à : maison.local
6.2 — GPO 1 : Verrouillage du compte
Configuration de la stratégie de verrouillage de compte pour bloquer automatiquement un compte après plusieurs tentatives de connexion échouées — exactement comme dans un environnement bancaire.
Chemin : Configuration ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies de comptes → Stratégie de verrouillage du compte Durée de verrouillage : 30 minutes Seuil de verrouillage : 5 tentatives Réinitialiser le compteur : 30 minutes
✅ Résultat : Après 5 mauvais mots de passe → compte bloqué 30 minutes automatiquement
6.3 — GPO 2 : Verrouillage de l'écran
Configuration du verrouillage automatique de l'écran après 5 minutes d'inactivité avec protection par mot de passe obligatoire.
Chemin : Configuration utilisateur → Stratégies → Modèles d'administration → Panneau de configuration → Personnalisation Activer l'écran de veille : Activé Délai d'activation de l'écran de veille: 300 secondes (5 min) Protéger par mot de passe : Activé
✅ Résultat : Écran verrouillé automatiquement après 5 min d'inactivité
6.4 — GPO 3 : Mappage automatique du lecteur réseau
Configuration du mappage automatique du dossier partagé comme lecteur réseau Z: sur tous les PC du domaine. Dès la connexion, l'utilisateur voit le lecteur Z: dans son explorateur sans aucune configuration manuelle.
Chemin : Configuration utilisateur → Préférences → Paramètres Windows → Mappages de lecteurs Action : Créer Emplacement : \\192.168.1.2\Partage-Maison Lettre : Z: Libellé : Partage-Maison
✅ Résultat : Lecteur Z: (Partage-Maison) apparaît automatiquement dans "Ce PC" après connexion
6.5 — Application et vérification des GPO
Forçage de l'application immédiate des GPO sur Windows 10 via la commande gpupdate, et vérification de leur bonne application avec gpresult.
-- Forcer l'application des GPO -- gpupdate /force -- Vérifier les GPO appliquées -- gpresult /r -- Résultat gpresult -- INFORMATIONS ORDINATEUR → Domaine : maison.local → GPO appliquée : GPO-Politique-Maison ✅ INFORMATIONS UTILISATEUR → Compte : MAISON\utilisateur1 → GPO appliquée : GPO-Politique-Maison ✅
✅ Résultat final : Les 3 GPO sont correctement appliquées sur Windows 10 — Lecteur Z: visible, écran verrouillé après 5 min, compte bloqué après 5 tentatives !
Étape 7 — Remote Desktop (RDP)
Connexion à distance depuis Windows 10 vers Windows Server 2019
Accès à distance
7.1 — Activation du RDP sur Windows Server 2019
Activation du Bureau à distance sur le serveur via les propriétés système pour autoriser les connexions entrantes.
Clic droit Ce PC → Propriétés → Paramètres d'utilisation à distance → Autoriser les connexions à distance ✅
7.2 — Autorisation des utilisateurs du domaine
Ajout du groupe "Utilisateurs du domaine" dans la liste des utilisateurs autorisés à se connecter via RDP.
Propriétés système → Utilisation à distance → Sélectionner des utilisateurs → Ajouter : Utilisateurs du domaine ✅
7.3 — Configuration des droits RDP via GPO locale
Sur un contrôleur de domaine, les droits RDP sont plus restrictifs que sur un PC normal. Il faut obligatoirement ajouter le groupe "Utilisateurs du Bureau à distance" dans la stratégie locale pour autoriser les connexions à distance.
gpedit.msc → Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Attribution des droits utilisateur → "Autoriser l'ouverture de session par les services Bureau à distance" → Ajouter : Utilisateurs du Bureau à distance ✅
7.4 — Vérification du port RDP
Vérification que le port 3389 (port officiel du RDP) est bien ouvert et accessible depuis Windows 10 via la commande Telnet.
-- Depuis Windows 10 -- telnet 192.168.1.2 3389 Résultat : écran noir vide ✅ → Port 3389 ouvert et accessible !
7.5 — Connexion RDP depuis Windows 10
Connexion au serveur depuis Windows 10 via l'outil mstsc (Microsoft Terminal Services Client) — l'outil natif de connexion Bureau à distance de Windows.
-- Depuis Windows 10 -- Appuie sur Windows + R → mstsc Ordinateur : 192.168.1.2 Utilisateur : MAISON\Administrateur Mot de passe : Admin@2019
✅ Résultat : Bureau de Windows Server 2019 affiché sur Windows 10 — Connexion RDP 100% fonctionnelle !
Contact

Me contacter

📍
Localisation
Toulouse, France 🇫🇷 (31000)
💼
LinkedIn
Mariama Ciré Diop
📧
Email
diopmariamacire@gmail.com
📱
Téléphone
06 65 24 08 61