Création d’objets

utilisateur AD® DS
Vue d’ensemble du module
• Administration des comptes d’utilisateurs

• Automatisation de l’administration des objets AD DS

Leçon 1 : Administration des comptes d’utilisateurs
• Qu’est-ce qu’un compte d’utilisateur ?

• Noms associés aux comptes d’utilisateurs de domaine

• Options de mot de passe des comptes d’utilisateurs

• Gestion standard des utilisateurs

• Outils de configuration des comptes d’utilisateurs

Qu’est-ce qu’un compte d’utilisateur ?
Un compte d’utilisateur est un objet permettant
l’authentification et l’accès aux ressources réseau et locales.

Un compte d’utilisateur peut être stocké :

dans AD DS (compte AD DS) ;
Les comptes AD DS permettent d’ouvrir des sessions
sur des domaines et d’accéder à des ressources
réseau partagées.

sur l’ordinateur local (compte local).

Les comptes locaux permettent d’ouvrir une session
sur un seul ordinateur et d’accéder à des ressources
locales.
Noms associés aux comptes d’utilisateurs de domaine

Options d’attribution de noms pour les comptes

d’utilisateurs de domaine :
Noms d’objets Exemple Exigence du caractère
unique
Nom d’ouverture de Doit être unique dans le
session de Michel domaine
l’utilisateur
Nom d’ouverture de
session de
l’utilisateur (avant Woodgrove\Michel Doit être unique dans le
domaine
Microsoft®
Windows® 2000)
Nom d’utilisateur Michel@WoodgroveBank. Doit être unique dans la
principal (UPN) com forêt
Est globalement unique et
Nom unique LDAP CN=Gregory,OU=IT,DC= combine le RDN, le nom du
WoodgroveBank,DC=com conteneur et les noms des
domaines.

Nom unique relatif CN=Michel Doit être unique dans

l’unité d’organisation.
Options de mot de passe des comptes d’utilisateurs

Les mots de passe d’objets utilisateur sont un aspect

important de la sécurité réseau et peuvent disposer des
options de configuration suivantes :
historique des mots de passe ;
longueur ;
complexité.

Par défaut, les mots de passe de domaine Windows

Server® 2016 doivent remplir trois des quatre critères de
complexité suivants :
majuscule ;
minuscule ;
caractères spéciaux ;
nombres.
Gestion standard des utilisateurs

Les activités de gestion d’utilisateurs comprennent :

La mise à jour de l’appartenance à un groupe : attribue

 à l’utilisateur l’appartenance à un groupe et des droits
d’accès.

La réinitialisation des mots de passe d’utilisateurs :

 réinitialise l’authentification de sécurité utilisée pour accéder
à l’ordinateur du domaine.

La définition de l’expiration de l’utilisateur : définit une

 date d’expiration pour l’accès au domaine.

La définition d’horaires d’accès : définit une plage horaire

 pendant laquelle les utilisateurs peuvent accéder au domaine.

L’affectation de profils et définition de dossiers de

 base : affecte des profils utilisateurs et des dossiers de base
afin de réguler l’accès aux ressources.
Outils de configuration des comptes d’utilisateurs

Différents outils sont utilisés pour créer et administrer

des comptes d’utilisateurs de domaine et locaux :

Compte Outils

Compte d’ordinateur local Windows 10 : Comptes d’utilisateurs

• Windows Server 2016/2019 :

Utilisateurs et ordinateurs Active
Directory
Compte de domaine
• Utilitaires de ligne de commande :
dsadd, Windows PowerShell™,
CSVDE, LDIFDE
Diapositive annexe de la page Commentaires. Ne pas
imprimer la diapositive. Voir le volet Commentaires.
Diapositive annexe de la page Commentaires. Ne pas
imprimer la diapositive. Voir le volet Commentaires.
Diapositive annexe de la page Commentaires. Ne pas
imprimer la diapositive. Voir le volet Commentaires.
Automatisation de l’administration des objets
AD DS
• Outils d’automatisation de l’administration des objets
AD DS
• Configuration des objets AD DS à l’aide des outils de ligne
de commande
• Administration des objets utilisateurs avec LDIFDE

• Administration des objets utilisateur avec CSVDE

Outils d’automatisation de l’administration des
objets AD DS

Utilisateurs et Outils de service

ordinateurs d’annuaire
Active Directory

• Dsadd
• Dsmod
• Dsrm

Outils Csvde et Ldifde Windows PowerShell

Configuration des objets AD DS à l’aide des outils de
ligne de commande

Outils de ligne de commande :

• Dsadd : ajout d’objets aux services de domaine

Active Directory
• Dsmod : modification d’objets dans AD DS
• Dsrm : suppression d’objets dans AD DS
• Dsget : localisation d’objets dans AD DS
• net user : ajout/modification de comptes
d’utilisateurs
• Net group : ajout/modification d’un accès de
groupe
• Net computer : ajout/suppression d’objets
d’ordinateurs dans AD DS
Administration des objets utilisateur avec LDIFDE

• LDIFDE.exe

exporter

importer
Active Directory
nom_du_fichier.ldf
Administration des objets utilisateur avec CSVDE

• CSVDE.exe

exporter

nom_du_fichier.csv
Active Directory
importer

Application RH
Gestion des utilisateurs à l’aide du centre
d’administration
Diapositive annexe de la page Commentaires. Ne pas
imprimer la diapositive. Voir le volet Commentaires.
Options de localisation d’objets dans les services
de domaine Active Directory

Tri : utilisez les Recherche : Ligne de

en-têtes de fournissez vos commande :
colonne dans critères de dsquery
Utilisateurs et recherche. paramètre
ordinateurs
Active Directory
pour localiser
des objets dans
une colonne.
Qu’est-ce qu’une requête enregistrée ?

Une requête enregistrée permet de sauvegarder un

critère de recherche.

Les requêtes enregistrées fournissent :

un moyen rapide et cohérent d’effectuer des tâches

spécifiques et d’accéder à un ensemble commun d’objets
de répertoire nécessitant une analyse ;

des options d’attributs de recherche (ex : date de la

dernière ouverture de session).
Atelier pratique : Création de comptes d’utilisateurs
et d’ordinateurs AD DS
• Exercice 1 : Création et configuration de comptes d’utilisateurs

• Exercice 2 : Automatisation de la gestion des objets AD DS