Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OFPPT Office de la Formation Professionnelle et de la Promotion du Travail INST

OFPPT Office de la Formation Professionnelle et de la Promotion du Travail INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUEE MOHAMMED EL FASSI ERRACHIDIA FILIERE : TMSIR Module : Administration d’un Réseau sous Windows Gestion d’objets ADDS Unité d’organisation, Utilisateurs, Groupe et Ordinateur 2020-2021 1 Sommaire 1. Introduction ........................................................................................................................ 4 2. Gestion des Unités organisationnelles ................................................................................ 4 2.1 Graphiquement ............................................................................................................ 4 2.2 PowerShell ................................................................................................................... 5 a. Ajouter une Ou ............................................................................................................ 5 b. Modifier une OU ...................................................................................................... 5 c. Supprimer une OU ....................................................................................................... 6 d. Afficher la liste des OU .......................................................................................... 6 2.3 Commande DS ............................................................................................................. 7 a. Ajouter une OU ........................................................................................................... 7 b. Supprimer une OU ................................................................................................... 8 c. Afficher la liste des OU ............................................................................................... 8 3. Gestion des utilisateurs ....................................................................................................... 8 3.1 Graphiquement ............................................................................................................ 8 3.2 PowerShell ................................................................................................................. 12 a. Ajoute un utilisateur .................................................................................................. 13 b. Activer et désactiver un compte utilisateur ............................................................ 14 c. Déverrouiller un compte d'utilisateur ........................................................................ 14 d. Supprimer un utilisateur ......................................................................................... 14 e. Recherche d’un utilisateur ......................................................................................... 14 3.3 Commande DS ........................................................................................................... 15 a. Ajouter un utilisateur ................................................................................................. 15 b. Modifier un compte d'utilisateur ............................................................................ 16 c. Activer ou désactiver un compte utilisateur .............................................................. 16 d. Rechercher un utilisateur ....................................................................................... 16 e. Supprimer un utilisateur ............................................................................................ 16 4. Test : Joindre un domaine Active Directory .................................................................... 16 5. Profils itinérants graphiquement ...................................................................................... 17 5.1 Configuration ............................................................................................................. 17 2 5.2 Test ............................................................................................................................ 20 6. Profils itinérants en ligne de commande .......................................................................... 24 6.1 Partager un répertoire ................................................................................................ 24 6.2 Créer un utilisateur profile ......................................................................................... 25 a. Commande DS ........................................................................................................... 25 b. Commande PowerShell .......................................................................................... 25 7. Gestion groupe ................................................................................................................. 25 7.1 Présentation ............................................................................................................... 25 a. Etendu du groupe ....................................................................................................... 26 b. Type de groupe ...................................................................................................... 26 7.2 Graphiquement .......................................................................................................... 26 7.3 Commande DS ........................................................................................................... 27 a. Ajouter un groupe ...................................................................................................... 27 b. Modifier un groupe ................................................................................................ 28 c. Chercher un groupe ................................................................................................... 28 d. Voir les groupes qu'un user appartient ................................................................... 28 e. Supprimer un groupe ................................................................................................. 29 7.4 Commande Powershell .............................................................................................. 29 a. Ajouter un groupe ...................................................................................................... 29 b. Modifier Groupe .................................................................................................... 29 c. Supprimer un groupe ................................................................................................. 29 8. Gestion ordinateur ............................................................................................................ 29 8.1 Commande DS ........................................................................................................... 29 a. Ajouter un ordinateur ................................................................................................. 29 b. Chercher un ordinateur........................................................................................... 30 c. Supprimer un ordinateur ............................................................................................ 30 8.2 Commande PowerShell ............................................................................................. 30 a. Ajouter un ordinateur ................................................................................................. 30 b. Chercher des ordinateurs du domaine ................................................................... 30 c. Supprimer un ordinateur ............................................................................................ 31 9. Reference .......................................................................................................................... 31 3 1. Introduction Pour peupler notre Active Directory il faut lancer la console Utilisateurs et ordinateurs Active Directory . On arrive sur la console 2. Gestion des Unités organisationnelles 2.1 Graphiquement Pour créer une unité organisationnelle afin d’y mettre l’ensemble des utilisateurs et groupes dans le cadre de notre entreprise. Dans l’arbre à la hauteur de notre domaine. Faite un clic droite dans la fenêtre de droite, puis Nouveau et on choisit Unité d’organisation 4 Choisir le nom de l’unité NB : L’option supplémentaire Protéger le conteneur contre une suppression accidentelle est apparu avec Windows serveur 2012. Cette option n’est pas présente dans Windows serveur 2008. 2.2 PowerShell a. Ajouter une Ou Le nom du module est « ADOrganizationalUnit ».Pour créer une nouvelle unité d’organisation nommée « TRI » utilisé la commande : New-ADOrganizationalUnit -Name TRI Pour ajouter l’unité « TP » à l’unité « TRI », utiliser l’option « Path » New-ADOrganizationalUnit -Path “ou=TRI,dc=ntic,dc=ma” -Name TP b. Modifier une OU Pour modifier par exemple la sécurité contre la suppression de l’unité TRI Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ntic,dc=ma" - ProtectedFromAccidentalDeletion $false 5 c. Supprimer une OU Pour supprimer une unité d’organisation il faut commencer par enlever la sécurité contre la suppression. Puis lancer la suppression en utilisant la commande suivante : Remove-ADOrganizationalUnit “ou=TRI,dc=ntic,dc=ma” -recursive L’option « -recursive » est utiliser pour supprimer toutes les sous OU d. Afficher la liste des OU Pour afficher la liste des unités d’organisation du domaine : Get-ADOrganizationalUnit –filter * 6 2.3 Commande DS a. Ajouter une OU Pour ajouter dans le domaine l’unité organisationnelle suivante :  Nom de l’unité organisationnelle : tel   Nom du domaine : ntic.ma dsadd ou "ou=tel,dc=ntic,dc=ma" Pour ajouter une unité nommée cour dans l’unité tel dsadd ou "ou=cour,ou=tel,dc=ntic,dc=ma" 7 b. Supprimer une OU Pour supprimer l’unité cour utiliser la commande Dsrm –subtree ou=cour,ou=tel,dc=ntic,dc=ma c. Afficher la liste des OU dsquery ou domainroot Renommer une Ou : dsmove "ou=yassine,dc=maroc,dc=ma" -newname yassinet Déplacer une OU : dsmove "ou=yassine,dc=maroc,dc=ma" -newparent ou=casa,dc=maroc,dc=ma 3. Gestion des utilisateurs 3.1 Graphiquement Pour créer un nouvel utilisateur dans l’unité TRI. Clic droit sur TRI ensuite Nouveau puis Utilisateur. 8 Dans notre exemple, nous allons créer un utilisateur qui s’appelle Ilham ZITI avec le nom d’ouverture de session iziti L’utilisateur a deux moyens pour ouvrir une session. :  UPN, c’est-à-dire la forme d’adresse email, iziti@ntic.ma  Authentification Windows NT ou 2000 avec le nom du domaine Netbios suivi de l’utilisateur, NTIC\iziti. Saisir un mot de passe complexe, le mot de passe doit contenir au moins 7 caractères avec au moins 3 des éléments suivants : une majuscule, une minuscule, un nombre et un symbole 9 L’option L’utilisateur doit changer le mot de passe à la prochaine ouverture de session forcera l’utilisateur à changer le mot de passe transmis et entré ci-dessus à la première connexion sur le domaine. Après avoir entré le mot de passe, nous obtenons un résumé des informations de l’utilisateur. Cliquer sur Terminer et l’utilisateur est créé. 10 S’il on affiche les propriétés de l’utilisateur avec un clique droite puis Propriétés ou en double cliquant dessus, on voit que l’on a beaucoup plus d’informations que dans l’assistant. On peut alors remplir le bureau, le numéro de téléphone, etc. de l’utilisateur. Dans l’anglet Compte on trouve :  La partie liée à l’ouverture de la session 11  Horaire d’accès : restriction des horaires d’accès   Se connecter à : Restriction des ordinateur   Verrouillage du compte   Option de compte : Gestion de mot de passe, activation ou nom du compte, chiffrement,….   Date d’expiration 3.2 PowerShell Le nom du module est « ADuser ». Pour obtenir ces commandes vous pouvez utiliser la commande suivante : get-command –noun ADUser Pour afficher les options de chaque commande, par exemple « new-aduser » Get-Help “new-aduser” 12 a. Ajoute un utilisateur La commande qui permet d’ajouter un utilisateur « ZITI Ilham » avec plusieurs options : New-ADUser -Name "Ziti Ilham" -GivenName Ilham -Surname ZITI - SamAccountName IZITI -UserPrincipalName IZITI@ntic.ma -DisplayName "Ilham ZITI" -Description "Utilisateur test TP ADDS" –EmailAddress ilhamziti@ntic.ma -MobilePhone "02023553678" -Department NTIC - City Oujda -HomePhone "0536677888" -Path "ou=tri,dc=ntic,dc=ma" - AccountPassword (Read-Host -AsSecureString "merci de saisir votre mot de passe") - PassThru -PasswordNeverExpires $true -ChangePasswordAtLogon 1 - CannotChangePassword 0 L’explication des options est présentée dans le tableau suivant Options Explication Name Spécifie le nom de l'objet. GivenName Spécifie le prénom de l'utilisateur Surname Spécifie le nom de famille SamAccountName Spécifie le nom du compte Security Account Manager (SAM) UserPrincipalName Spécifie le nom d'utilisateur, il a un nom d'utilisateur principal (UPN) au format <utilisateur> @ <nom-domaine-DNS>. Description Spécifie la description de l’objet DisplayName Spécifie le nom d'affichage de l'objet. EmailAddres Spécifie l’adresse mail de l’utilisateur MobilePhone Spécifie le numéro de téléphone mobile de l’utilisateur HomePhone Spécifie le numéro de téléphone fixe de l’utilisateur Department Spécifie le département de l'utilisateur City Spécifie la ville de l'utilisateur AccountPassword Spécifie une nouvelle valeur de mot de passe pour un compte. Cette valeur est stockée sous forme de chaîne cryptée. PassThru Retourne le nouvel objet ou l'objet modifié. Par défaut (c'est-à-dire si - PassThru n'est pas spécifié), cette applet de commande ne génère aucune sortie. CannotChangePassword Spécifie si le mot de passe du compte peut être modifié. Les valeurs possibles pour ce paramètre : $false or 0 ou $true or 1 L'exemple suivant montre comment définir ce paramètre pour que le mot de passe du compte puisse être modifié : - CannotChangePassword $false 13 ChangePasswordAtLogon Spécifie si un mot de passe doit être modifié lors de la prochaine tentative d'ouverture de session Ce paramètre ne peut pas être défini sur $ true ou 1 pour un compte ayant également la propriété PasswordNeverExpires sur true PasswordNeverExpires Spécifie si le mot de passe d'un compte peut expirer ou non Path Spécifie le chemin de l'unité d'organisation ou du conteneur dans lequel le nouvel objet est créé. ProfilePath Spécifie un chemin d'accès au profil de l'utilisateur. HomeDirectory Spécifie le répertoire de base d'un utilisateur.Exemple : - HomeDirectory "\\ user\HomeDir" HomeDrive Spécifie un lecteur associé au chemin UNC défini par la propriété HomeDirectory.Exemple : -HomeDirectory "$Home" -HomeDrive "E" AccountExpirationDate L'heure par défaut est 12h00 (heure locale). La date par défaut est la date actuelle.Exemple : AccountExpirationDate " 05/01/2019 5:00:00 PM " b. Activer et désactiver un compte utilisateur Pour activer le compte iziti Enable- ADAccount -Identity iziti Pour désactiver le compte iziti Disable-ADAccount -Identity iziti c. Déverrouiller un compte d'utilisateur Pour Déverrouiller le compte iziti Unlock-ADAccount iziti d. Supprimer un utilisateur Pour supprimer le compte iziti Remove-ADUser iziti e. Recherche d’un utilisateur Pour chercher tous les utilisateurs présents dans l’OU « utilisateurs » uploads/Management/ 4-adds-gestionobjets.pdf