Microsoft Official Course

Module 4
Automatisation de l'administration
des domaines de services
Active Directory
Vue d'ensemble du module

• Utilisation des outils en ligne de commande

pour l'administration d'AD DS
• Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Exécution d'opérations en bloc avec
Windows PowerShell
Leçon 1 : Utilisation des outils en ligne de commande
pour l'administration d'AD DS

• Avantages de l'utilisation des outils en ligne

de commande pour l'administration d'AD DS
• Qu'est-ce que Csvde ?
• Qu'est-ce que Ldifde ?
• Qu'est-ce que les commandes DS ?
Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS

Les outils en ligne de commande vous permettent

d'automatiser l'administration d'AD DS

Avantage des outils en ligne de commande

• Implémentation plus rapide des opérations en bloc
• Processus personnalisés pour l'administration
d'AD DS
• Administration d'AD DS dans une installation
minimale
Qu'est-ce que Csvde ?
Exporter

csvde.exe

filename.csv Importer AD DS

Utilisez csvde pour exporter des objets vers un fichier .csv

• -f filename
• -d RootDN
• -p SearchScope
• -r Filter
• -l ListOfAtrributes
Utilisez csvde pour créer des objets à partir d'un fichier .csv
csvde –i –f filename –k
 Syntaxe de base de la commande CSVDE pour
l'exportation
La syntaxe de base de la commande CSVDE pour l'exportation est :
• csvde -f filename
• Toutefois, cette commande exporte tous les objets dans le domaine
Active Directory. Vous devez limiter l'étendue de l'exportation avec les
quatre paramètres suivants :
• -d RootDN. Définit le nom unique du conteneur de la source
d'exportation. La valeur par défaut est le domaine.
• -p SearchScope. Définit l'étendue de la recherche par rapport au
conteneur défini par -d. SearchScope peut être base (l'objet
uniquement), onelevel (les objets dans le conteneur) ou subtree (le
conteneur et tous ses sousconteneurs). La valeur par défaut est
subtree.
• -r Filter. Filtre les objets retournés dans l'étendue définie par -d et -p.
Le filtre est une commande de requête LDAP (Lightweight Directory
Access Protocol). Vous utiliserez un filtre dans l'atelier de cette leçon.
• -l ListOfAttributes. Définit les attributs à exporter. Utilisez le nom LDAP
de chaque attribut séparé par une virgule, comme dans -l
DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName
 Importer des utilisateurs avec CSVDE

• La sortie d'une exportation CSVDE correspond à la liste de tous les noms

d'attribut LDAP sur la première ligne. Les objets suivent sur une ligne
distincte et doivent contenir exactement les attributs figurant sur la
première ligne. Voici un exemple de fichier :
DN,objectClass,sn,givenName,userPrincipalName
"CN=TAHA SAADI,OU=TMSIR, DC=OFPPT,DC=MA ",user,Saadi,TAHA,TAHA@OFPPT,MA
"CN=DINA SAMIH,OU=TMSIR, DC=OFPPT,DC=MA ",user,SAMIH,DINA,DINA@OFPPT,MA

• La principale limite de csvde est qu'il ne peut pas modifier les objets Active
Directory existants.
Export de données avec CSVDE

• CSVDE -d "cn=users,DC=cOFPPT,DC=MA" -f export.csv -r "objectClass=user" -l

"name,userPrincipalName,mail"

• -d : représente l'export d'une OU du domaine, cn= Unité d'organisation (OU), DC les différente
du Domaine (FQDN),

• -f : représente l'export vers un fichier, ici, "export.csv",

• -r : représente l'objet repésentant les utilisateurs

• -l : représente un filtre , dans ce cas on demande l'export des attributs "user, ....
 Qu'est-ce que Ldifde ?
Exporter

ldifde.exe

filename.ldif Importer AD DS
Ldifde est un outil en ligne de commande que vous pouvez utiliser pour exporter,
créer, modifier ou supprimer des objets AD DS. Comme csvde,
ldifde utilise les données enregistrées dans un fichier. Le fichier doit être au format
LDIF (LDAP Data Interchange Format).
Utilisez ldifde pour exporter des objets vers un fichier LDIF
• -f filename
• -d RootDN
• -r Filter
• -p SearchScope
• -l ListOfAttributes
• -o ListOfAttributes
Utilisez ldifde pour créer, modifier ou supprimer des objets
ldifde –i –f filename –k
Exporter des objets à l'aide de Ldifde

La syntaxe de base pour l'exportation des objets à l'aide de LDIFE est la

suivante : ldifde -f filename
Certaines des autres options que vous pouvez utiliser lors de
l'exportation des objets sont répertoriées dans le tableau suivant.
• -d RootDN : Racine de la recherche LDAP. La valeur par défaut est la
racine du domaine
• -r Filter : Filtre de recherche LDAP qui limite les résultats retournés.

• -p SearchScope : Étendue ou intensité de la recherche. Valeur

possible :
• subtree (conteneur et tous les conteneurs enfants) ;
• base (objets enfants immédiats du conteneur uniquement) ;
• onelevel (conteneur et ses conteneurs enfants immédiats).

• -l ListOfAttributes Liste d'attributs à inclure dans l'exportation,

séparés par une virgule.
• -o ListOfAttributes Liste d'attributs à exclure de l'exportation,
Importer des utilisateurs avec LDIFDE

• Le format de fichier LDIF est constitué d'un bloc de lignes qui forme une seule opération.
• Dans un même fichier, plusieurs opérations sont séparées par une ligne blanche.
• Chaque ligne comprenant une opération est constituée d'un nom d'attribut suivi de
deux points et de la valeur de l'attribut.
Vous trouverez ci-dessous un exemple de fichier LDIF qui crée un simple utilisateur :
dn: CN=Lina Zaydi,OU=TMSIR,DC=aOFPPT,DC=MA
changetype: add
objectClass: user
cn: Lina Zaydi
sn: Zaydi
title: Opérations
description: Operations (London)
givenName: Lina
displayName: Zaydi, Lina
company: OFPPT
sAMAccountName: Lina
userPrincipalName: Lina @OFPPT,MA
mail: Lina,Zaydi @OFPPT,MA
les commandes DS ?

• Ces outils permettent de créer, modifier, gérer et

supprimer des objets AD DS, tels que des utilisateurs, des
groupes et des ordinateurs. Vous pouvez utiliser les
commandes suivantes :
• Dsadd. Pour créer des objets.
• Dsget. Pour afficher des objets et leurs propriétés.
• Dsmod. Pour modifier des objets et leurs propriétés.
• Dsmove. Pour déplacer des objets.
• Dsquery. Pour demander à AD DS des objets qui
correspondent à des critères que vous fournissez.
• Dsrm. Pour supprimer des objets.
 Qu'est-ce que les commandes DS ?
Windows Server 2012 inclut des outils en ligne de commande qui sont
appropriés pour une utilisation dans les scripts
Vous pouvez utiliser les outils en ligne de commande DS pour créer, afficher,
modifier et supprimer des objets AD DS.
• Exemples
• Pour créer un compte d'utilisateur, tapez

Dsadd user "cn=TAHA SAADI,ou=TMSIR,dc=OFPPT,dc=MA"

• Pour afficher le courrier électronique d'un compte d'utilisateur, tapez
Dsget user "cn=TAHA SAADI,ou=TMSIR,
dc=OFPPT,dc=MA" –email
• Pour supprimer un compte d'utilisateur, tapez
Dsrm "cn=TAHA SAADI,ou=TMSIR,dc=OFPPT,dc=MA"
• Pour modifier le service d'un compte d'utilisateur, tapez

Dsmod user "cn=TAHA SAADI,ou=TMSIR,dc=OFPPT,dc=MA

–dept IT
Création d'utilisateurs avec DSAdd
Attributs de nom
EXEMPLE

• commande DSAdd User crée un objet utilisateur et accepte les

paramètres qui définissent les propriétés de l'utilisateur.
• La commande suivante crée un utilisateur avec certains des champs les
plus importants complétés :
dsadd user "cn=ACHRAF BAKKAR,ou=TMSIR,dc=OFPPT,dc=MA" –samid
achraf -fn ACHRAF –ln BAKKAR – display "ACHRAF,BAKKAR " -pwd
Pa$$w0rd -desc "Vice President, IT“

• La plupart des noms de paramètre sont explicites : -email, -profile et -

company, par exemple. Tapez dsadd user /?
Modification du compte d'un utilisateur
• Dans l'invite de commandes, vous pouvez utiliser la commande
DSMod, comme suit :
• dsmod user UserDN [-upn UPN][-fn FirstName][-mi Initial][-ln
LastName]
• [-dn DisplayName][-email EmailAddress]
• Vous ne pouvez pas changer l'attribut samAccountName en utilisant
DSMod et vous ne pouvez pas non plus modifier le nom commun (CN)
de l'objet en utilisant DSMod.
• Utilisez la commande DSMove avec le paramètre -newname pour
changer le nom commun de l'objet.
• Vous pouvez utiliser également la commande DSMod pour réinitialiser
le mot de passe et éventuellement forcer l'utilisateur à changer le mot
de passe lors de l'ouverture de session suivante. Tapez la commande
suivante : dsmod user UserDN –pwd NewPassword -mustchpwd yes
• Désactiver le compte ou activer le compte :
• dsmod user UserDN –disabled {yes|no}
Gestion des attributs d'utilisateur avec DSMod et SGet
• Voici un autre exemple. Supposez que vous vouliez affecter à tous les
utilisateurs un dossier de base sur SERVER01. La commande suivante
change les attributs homeDirectory et homeDrive des objets utilisateur
dans l'UO User Accounts :
• dsquery user "ou= User Accounts,dc=contoso,dc=com" | dsmod user -
hmdir "\\server01\users\$username$\documents" –hmdrv "U:"
 La commande DSGet

• DSGet
• La commande DSGet obtient les attributs sélectionnés d'un ou de plusieurs
objets. Sa syntaxe est similaire à celle de DSMod :
• dsget user UserDN... [-parameter…]
• pour afficher le nom d'ouverture de session antérieur à Windows 2000 de
Jeff Ford dans l'UO Employees, utilisez la commande suivante :
• dsget user "cn=Jeff Ford,ou= Employees,ou=User Accounts,dc=contoso,dc=com" –samid

• Pour afficher les adresses électroniques de tous les utilisateurs dont

l'attribut de description indique qu'ils se trouvent à Sydney, utilisez la
commande suivante :
• dsquery user –desc "*Sydney*" | dsget user –email
Création de groupes avec DSAdd

• Création de groupes avec DSAdd

 Création de groupes avec DSAdd

• GroupDN est le nom unique (DN) du groupe, tel que

"CN=FinanceManagers,OU=Role,DC=contoso,DC=com."
• Veillez à placer le nom DN entre guillemets s'il contient des
espaces. Par exemple, pour créer le groupe de sécurité global
Marketing, tapez la commande :
• dsadd group"CN=Marketing,OU=Role, DC=contoso,DC=com" –samid
Marketing –secgrp yes –scope g
•
Définition des attributs des groupes
• -secgrp { yes | no }.Ce paramètre définit le type de groupe : security
(yes) ou distribution (no).
• -scope { l | g | u }. définit l'étendue de groupe : domain local (l),
global (g) ou universal (u).
• • -samid Name. définit l'attribut sAMAccountName du groupe
• • -desc Description. Ce paramètre définit la description du groupe.
• • -members MemberDN …. ajoute des membres au groupe. Les
• membres sont définis par leurs noms DN dans une liste séparée par
des espaces.
• • -memberof GroupDN …. Ce paramètre place le nouveau groupe
dans un ou plusieurs groupes existants. Les groupes sont définis par
leurs noms DN dans une liste séparée par des espaces.
La commande DSMOD

• Vous pouvez utiliser la commande DSMod pour changer le

type et l'étendue d'un groupe en utilisant la syntaxe
suivante :
• dsmod group GroupDN –secgrp { yes | no } –scope { l | g
|u}
• L'attribut GroupDN est le nom unique du groupe à
modifier. Les deux paramètres suivants affectent l'étendue
et le type du groupe :
• • -secgrp { yes | no }. Définit le type du groupe : sécurité
(yes) ou distribution (no)
• • -scope { l | g | u }. Définit l'étendue du groupe : locale
du domaine (l), globale (g), ou universelle (u)
Modification des membres des groupes avec DSMod

La syntaxe de base de la commande DSMod est la suivante :

dsmod group "GroupDN" [options]
Vous pouvez utiliser des options, telles que -samid et -desc pour
modifier les attributs sAMAccountName et description du groupe.
Toutefois, les options les plus utiles sont celles qui permettent de
modifier les membres du groupe :
-addmbr "Member DN"
Ce paramètre ajoute des membres au groupe.
-rmmbr "Member DN"
Ce paramètre supprime des membres du groupe.
Modification des membres des groupes avec
DSMod
• Comme dans toutes les commandes DS, Member DN est le nom
unique d'un autre objet Active Directory placé entre guillemets si le
nom DN contient des espaces.
• Vous pouvez insérer plusieurs entrées Membre DN en les séparant
avec un espace.
• Par exemple, pour ajouter Mike Danseglio au groupe Research, utilisez
la commande DSMod :
Dsmod group
"CN=Research,OU=Role,OU=Groups,DC=contoso,DC=com"
-addmbr "CN=Mike Danseglio,OU=Employees,OU=User Accounts,
DC=contoso,DC=com"
Importation de groupes avec CSVDE
 Importation de groupes avec CSVDE

• L'exemple suivant porte que un fichier .csv qui crée un groupe,

Marketing, et le remplit avec deux membres initiaux : Linda
Mitchell et Scott Mitchell.
• objectClass,sAMAccountName,DN,member
group,Marketing,"CN=Marketing,OU=Role,DC=contoso,DC=com","CN=Linda
Mitchell,OU=Employees, OU=User Accounts,DC=contoso,DC=com";
"CN=Scott Mitchell,OU=Employees,OU=User Accounts, DC=contoso,DC=com"
• Les objets répertoriés dans l'attribut member doivent déjà exister
dans le service d'annuaire. Leurs noms uniques (DN) sont séparés
par un point-virgule dans la colonne member.
Importation de groupes avec LDIFDE
Importation de groupes avec LDIFDE

• Le fichier LDIF suivant crée les deux groupes Finance et Research :

DN: CN=Finance,OU=Role,OU=Groups,DC=contoso,DC=com
changeType: add
CN: Finance
description: Finance Users
objectClass: group
sAMAccountName: Finance
DN: CN=Research,OU=Role,OU=Groups,DC=contoso,DC=com
changeType: add
CN: Research
description: Research Users
objectClass: group
sAMAccountName: Research
Modification des membres des groupes avec LDIFDE
Modification des membres des groupes avec LDIFDE

• Active Directory en utilisant des opérations LDIF avec le type de

modification modify. Pour ajouter deux membres au groupe Finance,
utilisez la commande LDIF suivante :
dn: CN=Finance,OU=Role,OU=Groups,DC=contoso,DC=com
changetype: modify
add: member
member: CN=April Stewart,OU=Employees,OU=User
Accounts,dc=contoso,dc=com
member: CN=Mike Fitzmaurice,OU=Employees,OU=User
Accounts,dc=contoso,dc=com
Leçon 2 : Utilisation de Windows PowerShell
pour l'administration d'AD DS

• Utilisation des applets de commande

Windows PowerShell pour gérer les comptes
d'utilisateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les groupes
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'ordinateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les unités
d'organisation
Présentation de Windows PowerShell

• Windows PowerShell est une technologie

d'interface de ligne de commande et de script
basé sur les tâches, intégrée dans le système
d'exploitation Windows Server 2012.
• Windows PowerShell simplifie l'automatisation des
tâches courantes d'administration de systèmes
• . Windows PowerShell vous permet d'automatiser
les tâches, ce qui vous laisse plus de temps pour
les tâches plus complexes d'administration de
systèmes.
Qu'est-ce que Windows PowerShell ?

• Windows PowerShell est un langage de script et

une interface de ligne de commande qui est
conçue pour vous aider à effectuer des tâches
d'administration quotidiennes.
• Windows PowerShell se compose d'applets de
commande que vous exécutez à une invite de
commandes Windows PowerShell ou que vous
associez en scripts Windows PowerShell.
Utilisation des applets de commande
Windows PowerShell pour gérer les comptes d'utilisateurs

Applet de commande Description

New-ADUser Crée des comptes d'utilisateurs
Set-ADUser Modifie les propriétés des comptes d'utilisateurs
Remove-ADUser Supprime des comptes d'utilisateurs
Set-ADAccountPassword Réinitialise le mot de passe d'un compte
d'utilisateur
Set-ADAccountExpiration Modifie la date d'expiration d'un compte
d'utilisateur
Unlock-ADAccount Déverrouille un compte d'utilisateur après
qu'il soit devenu verrouillé après que trop de
tentatives incorrectes d'ouverture de session
Enable-ADAccount Active un compte d'utilisateur
Disable-ADAccount Désactive un compte d'utilisateur

New-ADUser “Sten Faerch” –AccountPassword (Read-Host

–AsSecureString “Entrez le mot de passe”) -Department IT
 Utilisation des applets de commande Windows PowerShell
pour gérer les groupes
Applet de commande Description
New-ADGroup Crée des groupes
Set-ADGroup Modifie les propriétés des groupes
Get-ADGroup Affiche les propriétés des groupes
Remove-ADGroup Supprime des groupes
Add-ADGroupMember Ajoute des membres aux groupes
Get-ADGroupMember Affiche l'appartenance des groupes
Remove-ADGroupMember Supprime des membres des groupes
Add-ADPrincipalGroupMembership Ajoute l'appartenance au groupe aux objets
Get-ADPrincipalGroupMembership Affiche l'appartenance au groupe des objets
Remove-ADPrincipalGroupMembership Supprime l'appartenance au groupe d'un
objet

New-ADGroup –Name “CustomerManagement” –Path

“ou=managers,dc=adatum,dc=com” –GroupScope Global
–GroupCategory Security

Add-ADGroupMember CustomerManagement –Members “Joe”

 Utilisation des applets de commande Windows PowerShell
pour gérer les comptes d'ordinateurs

Applet de commande Description

New-ADComputer Crée des comptes d'ordinateurs
Set-ADComputer Modifie les propriétés des comptes
d'ordinateurs
Get-ADComputer Affiche les propriétés des comptes
d'ordinateurs
Remove-ADComputer Supprime des comptes d'ordinateurs
Reset-ComputerMachinePassword Réinitialise le mot de passe d'un
compte d'ordinateur

New-ADComputer –Name LON-SVR8 -Path

“ou=marketing,dc=adatum,dc=com” -Enabled $true

Test-ComputerSecureChannel -Repair
 Utilisation des applets de commande Windows PowerShell
pour gérer les unités d'organisation

Applet de commande Description

New-ADOrganizationalUnit
Set-ADOrganizationalUnit
Get-ADOrganizationalUnit
Remove-ADOrganizationalUnit
New-ADOrganizationalUnit
Crée des unités d'organisation
Modifie les propriétés des unités
d'organisation
Affiche les propriétés des unités
d'organisation
Supprime des unités d'organisation
Crée des unités d'organisation

Set-ADOrganizationalUnit Modifie les propriétés des unités

d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation

New-ADOrganizationalUnit –Name Sales

–Path “ou=marketing,dc=adatum,dc=com”
–ProtectedFromAccidentalDeletion $true
Leçon 3 : Exécution d'opérations en bloc
avec Windows PowerShell

• Que sont les opérations en bloc ?

• Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
• Interrogation d'objets avec Windows PowerShell
• Modification d'objets avec Windows PowerShell
• Utilisation des fichiers CSV
• Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell
Que sont les opérations en bloc ?

• Une opération en bloc est une action unique

qui modifie plusieurs objets

• Processus permettant d'effectuer une opération

en bloc
1. Définir une requête
2. Modifier les objets définis par la requête

• Vous pouvez exécuter des opérations en bloc

en utilisant
• Des outils graphiques
• Outils en ligne de commande
• Scripts
Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc

Dans cette démonstration, vous allez apprendre à

• Créer une requête pour tous les utilisateurs
• Configurer l'attribut Company pour tous les utilisateurs
• Vérifier que l'attribut Company a été modifié
Interrogation d'objets avec Windows PowerShell

Afficher toutes les propriétés d'un compte d'utilisateur

Paramètre Description
Get-ADUser
SearchBase Administrateur –Properties
Définit le chemin d'accès *
AD DS où commencer à rechercher

SearchScope
Afficher tous les Définit
comptesle niveau inférieur à SearchBase auquel une recherche doit
d'utilisateurs de l'unité d'organisation
être effectuée
Marketing et tous ses sous-conteneurs
ResultSetSize Définit le nombre d'objets à retourner en réponse à une requête
Get-ADUser
Properties –Filter
Définit*les–SearchBase
propriétés d'objet à retourner et à afficher
"ou=Marketing,dc=adatum,dc=com" –SearchScope subtree
Opérateur Description
Afficher tous les-eqcomptes d'utilisateurs
Égal à
dont la dernière date
de connexion est -ne
antérieure Différent
à une de date spécifique
-lt
Get-ADUser -Filter Inférieur à –lt "Mars 29, 2013"}
{lastlogondate
-le Inférieur ou égal à

Afficher tous les-gtcomptes d'utilisateurs

Supérieur à du service Marketing dont
la dernière date-ge Supérieur
de connexion ou égal à
est antérieure à une date spécifique
-like Utilise des caractères génériques
Get-ADUser -Filter {(lastlogondate –lt spéciaux
pour les critères "Mars 29, 2013") –and
(department –eq "Marketing")}
Modification d'objets avec Windows PowerShell

Utilisez le caractère de barre verticale ( | ) pour passer

une liste des objets à une applet de commande en vue
d'un traitement ultérieur
Get-ADUser -Filter {company -notlike "*"} |
Set-ADUser -Company "A. Datum"

Get-ADUser -Filter {lastlogondate -lt "Mars 29,

2013"} | Disable-ADAccount

Get-Content C:\users.txt | Disable-ADAccount

Utilisation des fichiers CSV

La première ligne d'un fichier .csv définit les noms

des colonnes

FirstName,LastName,Department
Greg,Guzik,Informatique
Robin,Young,Recherche
Qiong,Wu,Marketing

Une boucle Foreach traite le contenu d'un fichier .csv

qui a été importé dans une variable

$users=Import-CSV C:\users.csv
Foreach ($i in $users) {
Write-Host “Le premier nom est :” $i.FirstName
}
Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell

Dans cette démonstration, vous allez apprendre à

• Configurer un service pour des utilisateurs
• Créer une unité d'organisation
• Exécuter un script de création de comptes d'utilisateurs
• Vérifier que de nouveaux comptes d'utilisateurs ont bien
été créés
Atelier pratique : Automatisation de l'administration
d'AD DS à l'aide de Windows PowerShell

• Exercice 1 : Création de comptes d'utilisateurs

et de groupes à l'aide de Windows PowerShell
• Exercice 2 : Utilisation de Windows PowerShell
pour créer des comptes d'utilisateurs en bloc
• Exercice 3 : Utilisation de Windows PowerShell
pour modifier des comptes d'utilisateurs en bloc
Informations d'ouverture de session
Ordinateurs virtuels 22410B-LON-DC1
22410B-LON-CL1
Nom d'utilisateur Adatum\Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 45 minutes
Scénario d'atelier pratique

A. Datum Corporation est une société internationale d'ingénierie et

de fabrication, dont le siège social est basé à Londres, en Angleterre.
Un bureau informatique et un centre de données sont situés à Londres
pour assister le siège social de Londres et d'autres sites. A. Datum
a récemment déployé une infrastructure Windows Server 2012
avec des clients Windows 8
Vous avez travaillé pour A. Datum pendant plusieurs années en tant
que spécialiste du support technique. À ce poste, vous avez consulté
les ordinateurs de bureau pour résoudre les problèmes d'application
et de réseau. Vous avez récemment accepté une promotion au
sein de l'équipe d'assistance technique des serveurs. L'une de vos
premières missions consiste à configurer le service d'infrastructure
pour une nouvelle filiale
Dans le cadre de la configuration d'une nouvelle filiale, vous devez
créer des comptes d'utilisateurs et de groupes. La création de
plusieurs utilisateurs avec les outils graphiques est inefficace,
vous utiliserez donc Windows PowerShell
Contrôle des acquis de l'atelier pratique

• Par défaut, les nouveaux comptes d'utilisateurs

sont-ils activés ou désactivés lorsque vous
les créez à l'aide de l'applet de commande
New-ADUser ?
• Quelle est l'extension de fichier utilisée
par les scripts Windows PowerShell ?
Contrôle des acquis et éléments à retenir

• Questions de contrôle des acquis