¶ Prérequis
- Avoir un domaine Active Directory
- Avoir un compte avayt des privilèges suffisamment élevés pour créer des objets Active Directory
¶ Interface graphique
Ouvrir la page d'administration "Utilisateurs et ordinateurs Active Directory"
Se placer dans l'Unité d'Organisations (OU) où créer l'objet Active Directory. Dans mon cas je vais la crééer à la racine, j'ai donc cliqué sur "lab.local"
Faire un clic droit dans la partie de droite ou utiliser la barre d'action pour créer un objet.
¶ Création d'Unité d'Organisations (OU)
- Soit depuis un clic droit dans la partie de droite :
- Soit depuis la barre d'action :
- Création de l'OU :
Entrer un nom pour l'OU et laisser cocher la case "Protéger le conteneur [...]" puis valider en cliquant sur "OK"
- L'OU est créée et visible dans la liste
¶ Création d'Utilisateurs
- Soit depuis un clic droit dans la partie de droite :
- Soit depuis la barre d'action :
- Création de l'utilisateur :
Entrer les informations concernant l'utilisateur puis cliquer sur "Suivant"
Entrer le password de l'utilisateur puis sélectionner les options concernant le mot de passe. Cliquer sur "Suivant"
La configuration du mot de passe sur la capture d'écran est mise à titre d'indication
Vérifier les informations puis cliquer sur "Terminer"
- L'utilisateur est créé et visible dans la liste
¶ Création de Groupes
- Soit depuis un clic droit dans la partie de droite :
- Soit depuis la barre d'action :
- Création d'un groupe :
Entrer les informations concernant le groupe, son étendue et son type. Cliquer sur "OK" pour valider.
- Le groupe est créé et visible dans la liste
¶ Powershell
¶ Création d'Unité d'Organisations (OU)
| Paramètres | Descriptions |
|---|---|
| -Name | Nom de l’objet Active Directory |
| -Path | Emplacement dans l’annuaire, si non indiquer l’utilsateur sera créé dans le conteneur Users |
New-ADOrganizationalUnit -Name "DemoPosh" -Path "OU=Powershell,OU=DemoLab,DC=lab,DC=local"
Si l'arborescence où créer l'OU possède plus d'OU, placer autant de "OU=," que nécessaire
¶ Création d'Utilisateurs
| Paramètres | Descriptions |
|---|---|
| -Name | Nom de l’objet Active Directory |
| -GivenName | Prénom de l’utilisateur |
| -SurName | Nom de famille |
| -SamAccountName | Identifiant de l’utilisateur |
| -UserPrincipaleName | Identifiant de l’utilisateur composé du suffixe UPN (@domaine.local) |
| -AccountPassword | Mot de passe de l’utilisateur |
| -Enable | Le compte sera activé |
| -ChangePasswordAtLogon | Force le changement de l’utilisateur à la prochaine ouverture de session |
| -Path | Emplacement dans l’annuaire, si non indiquer l’utilsateur sera créé dans le conteneur Users |
New-ADUser -Name "Antoine JOVELIN" -GivenName "Antoine" -Surname "JOVELIN" -SamAccountName "ajovelin" -UserPrincipalName "ajovelin@demo.lab" -AccountPassword (ConvertTo-SecureString -AsPlainText "D3m0Passw0rd" -Force) -Enable $true -ChangePasswordAtLogon $true -Path "OU=Powershell,OU=DemoUSERS,DC=lab,DC=local"
Si l'arborescence où créer l'utilisateur possède plus d'OU, placer autant de "OU=," que nécessaire
¶ Création de Groupes
| Paramètres | Descriptions |
|---|---|
| -Name | Nom de l’objet Active Directory |
| -GroupeScope | L'étendue du groupe (DomainLocal, Global, Universal) |
| -Path | Emplacement dans l’annuaire, si non indiquer l’utilsateur sera créé dans le conteneur Users |
New-ADGroup -Name "DemoGroupePS" -GroupScope Global -Path "OU=Powershell,OU=DemoGROUPES,DC=lab,DC=local"
Si l'arborescence où créer le groupe possède plus d'OU, placer autant de "OU=," que nécessaire