Outils pour utilisateurs

Outils du site


windows:server_2012:active_directory

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

windows:server_2012:active_directory [2018/04/09 05:01] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Windows Server 2012 : Active Directory ======
 +
 +\\ 
 +
 +\\ 
 +Cette page présente quelques manipulations autour d'​Active Directory sous Windows Server 2012. Les commandes sont parfois données en commande DOS, parfois en PowerShell.
 +\\ 
 +Pour l'​installation et la désinstallation du rôle AD depuis un Server Core, rendez-vous sur la page [[windows:​server_2012:​core|Windows Server 2012 : Core]]
 +\\ 
 +
 +\\ 
 +
 +===== Créer un ordinateur =====
 +==== En lignes de commandes ====
 +
 +Pour créer un ordinateur en ligne de commande, on utilise dsadd.exe de la manière suivante :
 +<​code>​
 +dsadd computer computerdn
 +</​code>​
 +
 +\\ 
 +==== En PowerShell ====
 +Pour créer un utilisateur avec PowerShell
 +<​code>​
 +New-ADComputer -Name computername -path "​computerdn"​
 +</​code>​
 +\\ 
 +\\ 
 +===== Créer un groupe =====
 +==== En lignes de commandes ====
 +
 +Pour créer un groupe en ligne de commande, on utilise dsadd.exe de la manière suivante :
 +<​code>​
 +dsadd group groupdn [paramètres]
 +</​code>​
 +\\ 
 +Si on ne spécifie pas de paramètres,​ dsadd va créer par défaut un groupe de sécurité global. Les paramètres sont :
 +<​code>​
 +-secgrp yes|no ​  (yes pour un groupe de sécurité, no pour un groupe de distribution)
 +-scope l|g|u     ​(local,​ global ou universel)
 +-samid SAMName
 +-desc description
 +-memberof GroupDN
 +-member GroupDN
 +</​code>​
 +
 +
 +\\ 
 +==== En PowerShell ====
 +
 +En PowerShell, on utilise New-ADGroup pour créer des groupes :
 +<​code>​
 +New-ADGroup
 +-Name groupname
 +-SamAccountName samname
 +-GroupCategory Distribution|Security
 +-GroupScope DomainLocal|Global|Universal
 +-Path distinguishedname
 +</​code>​
 +
 +\\ 
 +
 +\\ 
 +===== Modifier un groupe =====
 +==== En lignes de commandes ====
 +
 +Pour modifier un groupe, on utilise la commande dsmod.exe :
 +<​code>​
 +dsmod group groupname [paramètres]
 +</​code>​
 +\\ 
 +Les paramètres à utiliser sont :
 +<​code>​
 +-secgrp yes|no ​  (yes pour un groupe de sécurité, no pour un groupe de distribution)
 +-scope l|g|u     ​(local,​ global ou universel)
 +-addmbr userdn
 +-rmmbr userdn
 +-chmbr userdn ​   (cette option remplace la liste des membres par ceux indiqués ici)
 +</​code>​
 +
 +\\ 
 +Voici un exemple de modification de numéro de téléphone :
 +<​code>​
 +dn:"​cn=Bob DURAND,​ou=IT,​dc=justegeek,​dc=fr"​
 +changetype: modify
 +replace: telephoneNumber
 +telephoneNumber:​ 0700000000
 +</​code>​
 +
 +\\ 
 +===== Créer des comptes en masse =====
 +
 +==== En lignes de commandes ====
 +Pour créer des comptes "en masse" en lignes de commandes, on peut utiliser deux outils :
 +  * csvde.exe : permet l'​import/​export d'​objets en utilisant un fichier csv
 +  * ldifde.exe : permet l'​import/​export des objets, mais également la modification et la suppression des objets
 +\\ 
 +=== CSVDE.exe ===
 +
 +CSVDE signifie Comma-Separated Value Directory Exchange.
 +Exemple d'​utilisation :
 +<​code>​
 +csvde.exe -i -f fichier.csv
 +</​code>​
 +
 +\\ 
 +
 +=== LDIFDE.exe ===
 +
 +LDIFDE signifie LDAP Data Interchange Format Directory Exchange
 +Exemple d'​utilisation :
 +<​code>​
 +ldifde.exe -i -f fichier.ldf
 +</​code>​
 +\\ 
 +exemple de fichier ldf :
 +<​code>​
 +dn: "​cn=Bob DURAND,​ou=IT,​dc=justegeek,​dc=fr"​
 +changetype: add
 +ObjectClass:​ user
 +SAMAccountName:​ bdurand
 +UserPrincipalName:​ bdurand@justegeek.fr
 +TelephoneNumber:​ 0600000000
 +</​code>​
 +\\ 
 +Les actions possibles sont : add, modify and delete.
 +\\ 
 +\\ 
 +==== En PowerShell ====
 +
 +En PowerShell, on peut également utiliser un fichier csv.
 +=== CSVDE.exe ===
 +<​code>​
 +Import-CSV users fichier.csv | foreach
 +{New-ADUser -SamAccountName $_.SamAccountName
 +-Name $_.Name -Surname $_.Surname
 +-GivenName $_.GivenName -Path "​ou=IT,​dc=justegeek,​dc=fr"​
 +-AccountPassword azerty -Enables $true}
 +</​code>​
 +\\ 
 +
 +\\ 
 +===== Activer ou désactiver des comptes AD en PowerShell =====
 +
 +Pour activer un compte :
 +<​code>​
 +Enable-ADAccount -Identity accountname
 +</​code>​
 +Pour désactiver un compte :
 +<​code>​
 +Disable-ADAccount -Identity accountname
 +</​code>​
 +
 +\\ 
 +
 +\\ 
 +
 +===== Quelques lignes de commandes =====
 +
 +Il est très intéressant de pouvoir agir sur Active Directory en lignes de commandes (pour faire des scripts par exemple). Voici donc quelques commandes :
 +  * **dsadd** : permet d'​ajouter des objets AD
 +  * **dsrm** : permet de supprimer des objets AD
 +  * **dsmove** : permet de déplacer des objets
 +  * **dsmod** : permet de modifier les propriétés d'un objet
 +  * **dsquery** : permet de chercher des objets à partir de critères
 +  * **dsget** : permet de récupérer le valeur d'un attribut d'un objet
 +
 +\\ 
  
windows/server_2012/active_directory.txt · Dernière modification: 2018/04/09 05:01 (modification externe)