M202 – Administrer un environnement Windows

TP N°9 – Gérer les objets Active directory en

PowerShell-

Objectif :
Le but de ce TP est d’expliquer comment gérer les objets active Directory en PowerShell.

Gestion des utilisateurs:

 Importez le module Active Directory:

 Import-Module ActiveDirectory
 Vérifier le bon chargement du module:
 Get-Module ActiveDirectory
 Créer un compte utilisateur Active Directory:
 New-ADUser -Name [nom_user] -UserPrincipalName [nom@domaine] -
AccountPassword (Read-Host -AsSecureString "Mettez ici votre mot de passe") | Enable-
ADAccount
 Activer et désactiver un compte utilisateur
 Enable-ADAccount -Identity [nom_user]
 Disable-ADAccount -Identity [nom_user]
 Déverrouiller un compte d'utilisateur
 Unlock-ADAccount nom_user
 Désactiver tous les comptes d’un groupe
 Get-ADGroupMember nom_group | Disable-ADAccount
 Lister tous les comptes Active Directory
 Get-ADUser -Filter * | Format-List
 Supprimer un compte utilisateur
 Remove-ADUser nom_user

Gestion des groupes:

 Créer un groupe Active Directory

 New-ADGroup -name [nom_group] -groupscope [etendue] -groupcategory [type]

 Etendue: domainlocal, universal, globale
 Type: security, distribution

M.MANGAD Page 1
 M202 – Administrer un environnement Windows
 Ajouter un utilisateur au sein d’un groupe

 Add-ADGroupMember –Identity [nom_group] -Member [nom_user]

 Supprimer un groupe Active Directory

 remove-AdGroup [nom_group]

Gestion des ordinateurs:

 Créer un ordinateur dans AD:

New-Adcomputer -Name [Nom Ordinateur] -Path "dc=,dc="

 Supprimer un ordinateur

Remove-ADcomputer [Nom Ordinateur]

Exemple : Remove-ADcomputer PC1

Gestion des unités d’organisation:

 Créer une unité d’organisation

New-ADOrganizationalUnit -Name [Nom OU] -Path "dc=,dc="

 supprimer une unité d’organisation

remove-ADOrganizationalUnit –identity [DN Unité_ d’organisation]

Exemple: Remove-ADOrganizationalUnit -Identity "OU=OU1,DC=tmsir2,DC=lan" -Recursive

M.MANGAD Page 2
 M202 – Administrer un environnement Windows

Application :
Notre domaine est tmsir2.local, l’établissement est organisé selon les deux unités d’organisation : Stagiaire
et Formateur et Administrateur comme suit :
 Stagiaire
 Tmsir
 Tri
 Formateur
 Administration

Questions :
1. Créer l’arborescence ci-dessus en lignes de commandes.
2. Créer 3 utilisateurs user1, user2 et user3 dans l’unité d’organisation Tmsir.
3. Gréer le groupe G1 dans l’unité Formateur, étendue : global, type : groupe de sécurité.
4. Gréer le groupe G2 dans l’unité Administration, étendue : universelle, type : groupe de distribution.
5. Supprimer l’utilisateur user1.
6. Désactiver l’utilisateur user2.
7. Ajouter l’utilisateur user3 au groupe G1.
8. Affecter user2 au groupe G2.
9. Afficher tous les objets AD.
10. Essayer de vous connecter avec user2. Quel est le problème ? Essayer de le corriger.
11. Supprimer l’unité d’organisation Tri.
12. Donner la nouvelle arborescence obtenue.

M.MANGAD Page 3