Mai 2023

Unpublished

[AD DS] Création de sites et de sous réseaux

Soumis par philippe le

Nous allons introduire dans ce chapitre une autre console de gestion lié à ADDS, il s'agit de la console « Sites et Services Active Directory ». Vous pouvez y accéder depuis les outils d'administration ou directement en exécutant la commande : « dssite.msc ». Elle permet de gérer l'organisation physique d'e votre environnement, c'est-à-dire la situation géographique des locaux de l'entreprise. Pour rappel, un site Active Directory est un ensemble de sous réseaux LAN relié par des liaisons rapides.

Unpublished

[AD DS] Modifier les OUs par défaut

Soumis par philippe le

Modifier les unités d'organisation par défaut pour les comptes utilisateurs et ordinateurs

 

Lorsque vous ajoutez un compte utilisateurs autrement que par la console « Utilisateurs et Ordinateurs Active Directory », les comptes sont créés respectivement dans les conteneurs « Users » pour les utilisateurs et « Computer » pour les ordinateurs. Vous constaterez également lorsque nous parlerons des stratégies de groupes qu'il n'est pas possible de lier une stratégie à ces conteneurs.

Unpublished

[AD DS] Joindre un ordinateur au domaine

Soumis par philippe le

 

Pour joindre un ordinateur au domaine il faut en premier lieu gérer la configuration réseau et utiliser comme serveur DNS un ou des contrôleurs de domaine du domaine concerné. Ensuite ouvrez le panneau de configuration puis allez système et sécurité, système et à droite du nom de l'ordinateur, cliquez sur « modifier les paramètres.


Unpublished

[AD DS] Centre d’administration Active Directory

Soumis par philippe le

Le centre d'administration Active Directory est apparu avec Windows 2008R2. Cette nouvelle console présente des fonctionnalités en doublon de la console « Utilisateurs et Ordinateurs Active Directory » et à tendance à vouloir la remplacer. Elle fait appel à des commandes PowerShell pour exécuter des actions et dans Windows 2012 R2 il est possible de consulter l'historique des commandes exécutées.

Unpublished

[AD DS] Les options de la recherche avancée

Soumis par philippe le

 

 

Dans notre exemple nous allons rechercher l'ensemble des utilisateurs dont le Nom complet commence par la lettre « P ». Pour cela nous allons cibler les objets utilisateurs et utiliser le filtre « commence par ». A noter que le nom du compte indiqué ici ne correspond pas au champ nom (name) d'Active Directory mais au nom complet.

Unpublished

[AD DS] Utiliser un script d’ouverture de session

Soumis par philippe le

Les scripts d'ouverture de session définis sur les comptes Active Directory permettent d'exécuter entre autres des fichiers « .bat, .cmd, .vbs, .exe ». Le script ou le programme a exécuté doit se trouver sur le partage « Netlogon » des contrôleurs de domaine. Ce partage correspond au dossier « lecteur:\ SYSVOL\Domain\scripts » définit lors de l'installation. Dans notre laboratoire il se trouve sur le disque « D: ».