RSS

Gestion des objets Active Directory

04 Déc

Lorsque l’on souhaite créer ou modifier un compte utilisateur Active Directory, on utilise généralement la console Active Directory Users and Computers.

Cependant, une deuxième solution s’offre à nous : les outils en ligne de commande. Ces utilitaires souvent passés sous silence sont plus puissants que la console graphique.

Ces outils en ligne de commande sont généralement plus rapides et modulables quand ils nous sont familiers. Il est également possible de les utiliser en script, ce qui facilite l’administration.

Les outils disponibles

Active Directory contient de nombreuses commandes. Nous allons nous intéresser à trois d’entre elles qui permettent de gérer des objets Active Directory :

Dsadd

Dsmod

Dsrm

Le distinguished name

Ces outils utilisent le distinguished name. Il faut donc bien comprendre à quoi il correspond.

Chaque objet, que cela soit un utilisateur, une OU, un ordinateur ou un groupe, est identifié par un unique chemin dans le schéma. Il s’agit du distinguished name (dn).  Il contient le nom de domaine, toutes les OU et le commun name (cn) de l’objet.

Schema Active Directory

Pour un utilisateur Alexandre VIOT situé dans l’unité d’organisation Administrateurs, son dn sera alors :

1
«CN=Alexandre VIOT, OU=Administrateurs, OU=Microsoft, DC=laboit, DC=lan »

Dsadd

La commande dsadd permet d’ajouter un objet dans la base de données Active Directory. Il faut lui préciser son type ainsi que son dn.

Les différents types disponibles :

Computer

Contact

Group

Ou

User

Par exemple, pour créer l’OU Formation dans laboit.lan, nous utiliserons :

1
dsadd ou « OU=Formation, DC=laboit, DC=lan »

Pour créer un utilisateur:

1
dsadd user  «CN= Alexandre VIOT,  OU=Microsoft, DC=laboit, DC=lan » -samid alexv –fn Alexandre -ln VIOT  –pwd myPassw0rd

Dsmod

Dsmod permet quant à lui de modifier un objet déjà existant dans l’AD.

Pour ajouter un utilisateur au groupe LaboIT_Admins:

1
dsmod group « cn=LaboIT_Admins, OU=Microsoft, DC=laboit, DC=lan »  -addmr  «CN= Alexandre VIOT,  OU=Microsoft, DC=laboit, DC=lan »

Voici l’option qui permet de désactiver un compte. Cela peut vous être utile lorsque vous voulez en désactiver par script.

1
dsmod user «CN= Alexandre VIOT,  OU=Microsoft, DC=laboit, DC=lan »   -disabled yes

Dsrm

Dsrm a pour effet de supprimer l’objet de la base Active Directory.

Il prend juste en argument le dn de l’objet.

1
dsrm  «CN= Alexandre VIOT,  OU=Microsoft, DC=laboit, DC=lan »
Publicités
 
Poster un commentaire

Publié par le décembre 4, 2012 dans Admin Windows

 

Étiquettes :

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

 
%d blogueurs aiment cette page :