M202 – Administrer un environnement Windows

TP : Gérer les objets AD en lignes de commandes-

Objectif :
Le but de ce TP est d’expliquer comment gérer les objets active Directory en lignes de commandes.

Création des objets en ligne de commande :

 Création d'un compte utilisateur :

dsadd user " User_DN" -pwd Mot de passe -upn « nom_ouverture session »

Exemple: dsadd user "cn= u1,DC=tmsir2,DC=lan" -pwd *** -upn "u1@tmsir2.lan"

 Création d'un groupe :

dsadd group " groupe_DN"

 Création d'un compte ordinateur :

Dsadd computer " computer_DN"

 Création d'une unité d'organisation :

dsadd OU "OrganizationalUnit_DN"

Exemple: dsadd ou " ou = OU1,DC=tmsir2,DC=lan"

Modification des objets en ligne de commande :

 Modification des attributs d'un compte utilisateur :

dsmod user " User_DN" -pwd Nouveau Mot de passe -disabled no -upn « nom_ouverture session »

 Affectation d'un compte utilisateur à un groupe :

dsmod group "group_DN" -addmbr " User_DN"

M.MANGAD Page 1
 M202 – Administrer un environnement Windows
Déplacement des objets en ligne de commande :

 Déplacer un compte utilisateur d’une unité à une autre unité:

dsmove user " ancien DN user" –newparent " Nouveau DN user "

Exemple:

dsmove user "CN=U1,ou=ou1,dc=tmsir2,dc=lan" -newparent ou=ou2,dc=tmsir2,dc=lan"

 Déplacer un groupe utilisateur d’une unité à une autre unité:

dsmove group " ancien DN groupe " –newparent " Nouveau DN groupe"

Exemple:

Dsmove group "CN=G1,ou=ou1,dc=tmsir2,dc=lan" -newparent ou=ou2,dc=tmsir2,dc=lan"

Suppression des objets en ligne de commande :

 Supprimer un compte utilisateur :

Dsrm user « DN_Utilisateur»

Exemple: dsrm "CN=u1,OU=OU1,DC=tmsir2,DC=lan"

 Supprimer un groupe utilisateur :

dsrm group « DN_Group»

Exemple: dsrm "CN=g1,OU=OU1,DC=tmsir2,DC=lan"

 Supprimer une unité d’organisation:

dsrm ou « DN_Unité d’organisation»

Exemple: dsrm ou "OU=OU1,DC=tmsir2,DC=lan"

 Supprimer tous les objets d’une unité d’organisation:

dsrm -subtree -exclude -noprompt -c « DN_Unité d’organisation»

M.MANGAD Page 2
 M202 – Administrer un environnement Windows

Application :
Notre domaine est tmsir2.local, l’établissement est organisé selon les deux unités d’organisation : Stagiaire
et Formateur et Administrateur comme suit :
 Stagiaire
 Tmsir
 Tri
 Formateur
 Administration
 G1
 G2

Questions :
1. Créer l’arborescence ci-dessus en lignes de commandes.
2. Créer 3 utilisateurs user1, user2 et user3 dans l’unité d’organisation Tmsir.
3. Gréer le groupe G1 dans l’unité Formateur, étendue : global, type : groupe de sécurité.
4. Gréer le groupe G3 dans l’unité Administration, étendue : universelle, type : groupe de distribution.
5. Déplacer les utilisateurs user1 et user2 vers l’unité Tri.
6. Supprimer l’utilisateur user1.
7. Désactiver l’utilisateur user2.
8. Ajouter l’utilisateur user3 au groupe G1.
9. Affecter user2 au groupe G2.
10. Afficher tous les objets AD.
11. Essayer de vous connecter avec user2. Quel est le problème ? Essayer de le corriger.
12. Supprimer l’unité d’organisation Tri.
13. Donner la nouvelle arborescence obtenue.

M.MANGAD Page 3