Microsoft Official Course

Module 5
Automatisation de l'administration
des domaines de services
Active Directory
Vue d'ensemble du module

• Utilisation des outils en ligne de commande

• pour l'administration d'AD DS
• Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Exécution d'opérations en bloc avec
Windows PowerShell
Leçon 1 : Utilisation des outils en ligne de commande
pour l'administration d'AD DS

• Avantages de l'utilisation des outils en ligne

de commande pour l'administration d'AD DS
• Qu'est-ce que Csvde ?
• Qu'est-ce que Ldifde ?
• Qu'est-ce que les commandes DS ?
Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS

Les outils en ligne de commande vous permettent

d'automatiser l'administration d'AD DS

Avantage des outils en ligne de commande

• Implémentation plus rapide des opérations en bloc
• Processus personnalisés pour l'administration
d'AD DS
• Administration d'AD DS dans une installation
minimale
Qu'est-ce que Csvde ?
Exporter

csvde.exe

filename.csv Importer AD DS

Utilisez csvde pour exporter des objets vers un fichier .csv

• -f filename
• -d RootDN
• -p SearchScope
• -r Filter
• -l ListOfAtrributes
Utilisez csvde pour créer des objets à partir d'un fichier .csv
csvde –i –f filename –k
Qu'est-ce que Ldifde ?
Exporter

ldifde.exe

filename.ldif Importer AD DS

Utilisez ldifde pour exporter des objets vers un fichier LDIF

• -f filename
• -d RootDN
• -r Filter
• -p SearchScope
• -l ListOfAttributes
• -o ListOfAttributes
Utilisez ldifde pour créer, modifier ou supprimer des objets
ldifde –i –f filename –k
 Qu'est-ce que les commandes DS ?
Windows Server 2019 inclut des outils en ligne de commande
qui sont appropriés pour une utilisation dans les scripts
• Exemples
• Pour modifier le service d'un compte d'utilisateur, tapez
Dsmod user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –dept IT

• Pour afficher le courrier électronique d'un compte d'utilisateur,

tapez
Dsget user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –email

• Pour supprimer un compte d'utilisateur, tapez

Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"

• Pour créer un compte d'utilisateur, tapez

Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Leçon 2 : Utilisation de Windows PowerShell
pour l'administration d'AD DS

• Utilisation des applets de commande

Windows PowerShell pour gérer les comptes
d'utilisateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les groupes
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'ordinateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les unités
d'organisation
Utilisation des applets de commande
Windows PowerShell pour gérer les comptes d'utilisateurs

Applet de commande Description

New-ADUser Crée des comptes d'utilisateurs
Set-ADUser Modifie les propriétés des comptes d'utilisateurs
Remove-ADUser Supprime des comptes d'utilisateurs
Set-ADAccountPassword Réinitialise le mot de passe d'un compte
d'utilisateur
Set-ADAccountExpiration Modifie la date d'expiration d'un compte
d'utilisateur
Unlock-ADAccount Déverrouille un compte d'utilisateur après
qu'il soit devenu verrouillé après que trop de
tentatives incorrectes d'ouverture de session
Enable-ADAccount Active un compte d'utilisateur
Disable-ADAccount Désactive un compte d'utilisateur

New-ADUser “Sten Faerch” –AccountPassword (Read-Host

–AsSecureString “Entrez le mot de passe”) -Department IT
 Utilisation des applets de commande Windows PowerShell
pour gérer les groupes
Applet de commande Description
New-ADGroup Crée des groupes
Set-ADGroup Modifie les propriétés des groupes
Get-ADGroup Affiche les propriétés des groupes
Remove-ADGroup Supprime des groupes
Add-ADGroupMember Ajoute des membres aux groupes
Get-ADGroupMember Affiche l'appartenance des groupes
Remove-ADGroupMember Supprime des membres des groupes
Add-ADPrincipalGroupMembership Ajoute l'appartenance au groupe aux objets
Get-ADPrincipalGroupMembership Affiche l'appartenance au groupe des objets
Remove-ADPrincipalGroupMembership Supprime l'appartenance au groupe d'un
objet

New-ADGroup –Name “CustomerManagement” –Path

“ou=managers,dc=adatum,dc=com” –GroupScope Global
–GroupCategory Security

Add-ADGroupMember CustomerManagement –Members “Joe”

 Utilisation des applets de commande Windows PowerShell
pour gérer les comptes d'ordinateurs

Applet de commande Description

New-ADComputer Crée des comptes d'ordinateurs
Set-ADComputer Modifie les propriétés des comptes
d'ordinateurs
Get-ADComputer Affiche les propriétés des comptes
d'ordinateurs
Remove-ADComputer Supprime des comptes d'ordinateurs
Reset-ComputerMachinePassword Réinitialise le mot de passe d'un
compte d'ordinateur

New-ADComputer –Name LON-SVR8 -Path

“ou=marketing,dc=adatum,dc=com” -Enabled $true

Test-ComputerSecureChannel -Repair
 Utilisation des applets de commande Windows PowerShell
pour gérer les unités d'organisation

Applet de commande Description

New-ADOrganizationalUnit Crée des unités d'organisation
Set-ADOrganizationalUnit Modifie les propriétés des unités
d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation
Remove-ADOrganizationalUnit Supprime des unités d'organisation
New-ADOrganizationalUnit Crée des unités d'organisation

Set-ADOrganizationalUnit Modifie les propriétés des unités

d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation

New-ADOrganizationalUnit –Name Sales

–Path “ou=marketing,dc=adatum,dc=com”
–ProtectedFromAccidentalDeletion $true
Leçon 3 : Exécution d'opérations en bloc
avec Windows PowerShell

• Que sont les opérations en bloc ?

• Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
• Interrogation d'objets avec Windows PowerShell
• Modification d'objets avec Windows PowerShell
• Utilisation des fichiers CSV
• Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell
Que sont les opérations en bloc ?

• Une opération en bloc est une action unique

qui modifie plusieurs objets

• Processus permettant d'effectuer une opération

en bloc
1. Définir une requête
2. Modifier les objets définis par la requête

• Vous pouvez exécuter des opérations en bloc

en utilisant
• Des outils graphiques
• Outils en ligne de commande
• Scripts
Interrogation d'objets avec Windows PowerShell

Afficher toutes les propriétés d'un compte d'utilisateur

Paramètre Description
Get-ADUser
SearchBase Administrateur –Properties
Définit le chemin d'accès *
AD DS où commencer à rechercher

SearchScope
Afficher tous les Définit
comptesle niveau inférieur à SearchBase auquel une recherche doit
d'utilisateurs de l'unité d'organisation
être effectuée
Marketing et tous ses sous-conteneurs
ResultSetSize Définit le nombre d'objets à retourner en réponse à une requête
Get-ADUser
Properties –Filter
Définit*les–SearchBase
propriétés d'objet à retourner et à afficher
"ou=Marketing,dc=adatum,dc=com" –SearchScope subtree
Opérateur Description
Afficher tous les-eqcomptes d'utilisateurs
Égal à
dont la dernière date
de connexion est -ne
antérieure Différent
à une de date spécifique
-lt
Get-ADUser -Filter Inférieur à –lt "Mars 29, 2013"}
{lastlogondate
-le Inférieur ou égal à

Afficher tous les-gtcomptes d'utilisateurs

Supérieur à du service Marketing dont
-ge Supérieur ou égal
la dernière date de connexion est antérieure à à une date spécifique
-like Utilise des caractères génériques
Get-ADUser -Filter {(lastlogondate –lt spéciaux
pour les critères "Mars 29, 2013") –and
(department –eq "Marketing")}
Modification d'objets avec Windows PowerShell

Utilisez le caractère de barre verticale ( | ) pour passer

une liste des objets à une applet de commande en vue
d'un traitement ultérieur
Get-ADUser -Filter {company -notlike "*"} |
Set-ADUser -Company "A. Datum"

Get-ADUser -Filter {lastlogondate -lt "Mars 29,

2013"} | Disable-ADAccount

Get-Content C:\users.txt | Disable-ADAccount

Utilisation des fichiers CSV

La première ligne d'un fichier .csv définit les noms

des colonnes

FirstName,LastName,Department
Greg,Guzik,Informatique
Robin,Young,Recherche
Qiong,Wu,Marketing

Une boucle Foreach traite le contenu d'un fichier .csv

qui a été importé dans une variable

$users=Import-CSV C:\users.csv
Foreach ($i in $users) {
Write-Host “Le premier nom est :” $i.FirstName
}