Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Gestion d’objets ADDS Unité d’organisation, Utilisateurs, Groupe et Ordinateur

Gestion d’objets ADDS Unité d’organisation, Utilisateurs, Groupe et Ordinateur 1. Gestion des Unités organisationnelles a. PowerShell  /Ajouter une OU : \ New-ADOrganizationalUnit -Name TRI Pour ajouter l’unité « TP » à l’unité « TRI », utiliser l’option « Path » New-ADOrganizationalUnit -Path “ou=TRI,dc=ntic,dc=ma” -Name TP  /Modifier une OU:\ Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ntic,dc=ma" -ProtectedFromAccidentalDeletion $false /Supprimer une OU :\ Remove-ADOrganizationalUnit “ou=TRI,dc=ntic,dc=ma” -recursive /Afficher la liste des OU :\ Get-ADOrganizationalUnit –filter * b. Commande DS /Ajouter une OU : \ dsadd ou "ou=tel,dc=ntic,dc=ma" Pour ajouter une unité nommée cour dans l’unité tel dsadd ou "ou=cour,ou=tel,dc=ntic,dc=ma" /Modifier une OU:\ dsmove "ou=yassine,dc=maroc,dc=ma" -newname yassinet renommer dsmove "ou=yassine,dc=maroc,dc=ma" -newparent ou=casa,dc=maroc,dc=ma  déplacer  /Supprimer une OU :\ Dsrm –subtree ou=cour,ou=tel,dc=ntic,dc=ma /Afficher la liste des OU :\ dsquery ou domainroot 2. Gestion des utilisateurs Pour afficher les options de chaque commande, par exemple « new-aduser » Get-Help “new-aduser” a. PowerShell /Ajouter un utilisateur :\ New-ADUser -Name "Hamza Addali" -GivenName Hamza -Surname ADDALI -SamAccountName hamza - UserPrincipalName hamza@ntic.ma -DisplayName "Hamza add" -Description "Utilisateur test TP ADDS" –EmailAddress hamzaadd987@ntic.ma -MobilePhone "0613XXXXXX" -Department NTIC -City Casa -HomePhone "0511223344" -Path "ou=tri,dc=ntic,dc=ma" -AccountPassword (Read-Host -AsSecureString "merci de saisir votre mot de passe") -PassThru -PasswordNeverExpires $true -ChangePasswordAtLogon 1 -CannotChangePassword 0  /Activer et désactiver un compte utilisateur:\ Enable-ADAccount -Identity hamza Disable-ADAccount -Identity hamza /Déverrouiller un compte d'utilisateur :\ Unlock-ADAccount hamza /Supprimer un utilisateur :\ Remove-ADUser hamza /Recherche d’un utilisateur :\ get-ADUser -filter * -SearchBase " ou=tri,dc=ntic,dc=ntic” Pour d’afficher les propriétés de l’utilisateur hamza addali get-ADUser hamza -Properties * b. Commande DS /Ajouter un utilisateur :\ 1 dsadd user "cn=hamza,ou=tri,dc=ntic,dc=ma" -fn "hamza" -ln "addali" –samid hamza -pwd * -mustchpwd yes - memberof “cn=groupe,ou=tri,dc=ntic,dc=ma” -disabled no /Modifier un compte d'utilisateur :\ dsmod user "cn=hamza,ou=tri,dc=ntic,dc=ma" -tel 061234567  /Activer et désactiver un compte utilisateur :\ dsmod user " cn=addali,ou=tri,dc=ntic,dc=ma " -desabled yes/no /Déverrouiller un compte d'utilisateur :\ Unlock-ADAccount hamza  /Supprimer un utilisateur :\ dsrm "cn=addali,ou=tri,dc=ntic,dc=ma"  /Recherche d’un utilisateur :\ dsquery user -name I* 3. Profils itinérants en ligne de commande Le profil itinérant permet de synchroniser le profil d'un utilisateur sur un serveur pour rendre ces données accessibles depuis l'ensemble du réseau local. Pour partager le répertoire C:\Données d'un ordinateur avec le nom de partage ressources et donner tous les droit à tout le monde net share Ressources =C:\ Donnees /GRANT : "tout le monde,FULL" net share Ressources =C:\ Donnees /GRANT: "tout le monde,FULL" Pour mettre fin au partage du dossier ressources créé par l'exemple précédent, tapez : net share ressources /delete a. PowerShell New-ADUser -Name " hamza addali" -GivenName hamza -Surname addali -SamAccountName addali - UserPrincipalName addali@ntic.ma -Path "ou=tri,dc=ntic,dc=ma" –ProfilePath \\AD1\Ressource - HomeDirectory C:\ Donnees -AccountPassword (Read-Host -AsSecureString "merci de saisir votre mot de passe") -PassThru -ChangePasswordAtLogon 1 b. Commande DS dsadd user "cn=addali,ou=tri,dc=ntic,dc=ma" -fn "hamza" -ln "addali" –samid addali -pwd * -mustchpwd yes -hmdir C:\ Donnees -profil \\AD1\Ressource -disabled no 4. Gestion groupe Les es groupes sont créés pour donner des droits sur des fichiers, imprimantes, base de données,etc… Les groupes sont caractérisé par leurs étendue et leur type a. Etendu du groupe Domaine local Globale Universelle Les membres de ces groupes ne peuvent recevoir des autorisations qu’au sein d’un domaine. Les groupes avec une étendue de domaine local vous permettent de définir et de gérer l’accès aux ressources dans un seul domaine. Les membres des groupes globaux peuvent inclure d’autres groupes et comptes provenant uniquement du domaine où le groupe est défini. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel domaine de la forêt. Les groupes à étendue globale ne sont pas répliqués à l’extérieur de leur propre domaine, vous pouvez modifier fréquemment les comptes. Les membres des groupes universels peuvent inclure d’autres groupes et comptes provenant des domaines de la forêt ou de l’arborescence de domaine. Les membres de ces groupes peuvent recevoir des autorisations dans n’importe quel domaine de la forêt ou de l’arborescence de domaine. b. Type de groupe Il existe deux types de groupes : distribution et sécurité. Les groupes de distribution sont utilisés pour créer des listes de distribution électronique Les groupes de sécurité sont utilisés pour affecter des autorisations à des ressources partagées. Les groupes de distribution ne sont pas sécurisés, ce qui signifie qu’ils ne peuvent pas être répertoriés dans les listes de contrôle d’accès discrétionnaire (DACL). Les groupes de sécurité permettent :  Assigner des droits d’utilisateurs à des groupes de sécurité dans AD DS.  Affecter des autorisations aux groupes de sécurité sur des ressources. 2 a. PowerShell Ajouter un groupe : New-ADGroup -name "Stagiaire" -Path "ou=tri,dc=ntic,dc=ma" -GroupCategory Security -groupscope Global Pour ajouter l'utilisateur « addali» au groupe « stagiaire » Add-ADGroupMember -Identity "Stagiaire" -Member "addali" Modifier Groupe : Set-ADGroup -Identity "cn=stagiaire,ou=tri,dc=ntic,dc=ma" -GroupCategory Distribution Supprimer un groupe : Remove-ADGroup stagiaire b. Commande DS Ajouter un groupe : Pour créer un groupe nommée group1 dans l’unité TRI, Etendue : domaine locale ,Type :Sécurisé dsadd group "cn=group2,ou=TRI,dc=ntic,dc=ma" -secgrp yes –scope L Modifier un groupe : Dsmod group "cn=group2,ou=TRI,dc=ntic,dc=ma" -scope L Supprimer un groupe : dsrm "cn=group1,ou=tri,dc=ntic,dc=ma" 5. Gestion d’ordinateurs a. PowerShell Ajouter un ordinateur New-ADComputer -Name "PC1" -SamAccountName "PC1" -Path "OU=tri,DC=ntic,DC=ma" -Enabled $true - Location "Direction" Supprimer un ordinateur Remove-ADComputer -Identity "cn=PC1,ou=tri,dc=ntic,dc=ma" b. Commande DS Ajouter un ordinateur dsadd computer “cn=PC1,ou=TRI,dc=ntic,dc=ma” –loc Direction Supprimer un ordinateur dsrm “cn=PC1,ou=TRI,dc=ntic,dc=ma” 3 uploads/Geographie/ gestion-des-objects.pdf