Scribd
Importer
50 vues6 pages

TP8-Automatisation ADDS

Ce document présente un atelier pratique sur la gestion des objets dans Active Directory en utilisant PowerShell et des commandes en ligne. Il couvre des objectifs tels que le déploiement d'ADDS, la jonction d'ordinateurs au domaine, et la gestion des utilisateurs et unités d'organisation. Des exercices détaillés sont fournis pour configurer les machines, installer AD DS, et gérer les objets ADDS.

Transféré par

guroja897
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
50 vues6 pages

TP8-Automatisation ADDS

Ce document présente un atelier pratique sur la gestion des objets dans Active Directory en utilisant PowerShell et des commandes en ligne. Il couvre des objectifs tels que le déploiement d'ADDS, la jonction d'ordinateurs au domaine, et la gestion des utilisateurs et unités d'organisation. Des exercices détaillés sont fournis pour configurer les machines, installer AD DS, et gérer les objets ADDS.

Transféré par

guroja897
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Professeur: Berraho Sanae

Administration Windows
4IIR
Atelier Pratique N° 8 : Gestion des objets dans Active Directory en ligne de commande

Objectifs :
 Déploiement ADDS en utilisant les cmdlets PowerShell
 Jonction d’un ordinateur au domaine AD en utilisant les cmdlets PowerShell
 Gestion des objets ADDS à l’aide de l’invité de commandes cmd
 Gestion des objets ADDS à l’aide des commandes Windows PowerShell

On considére le schéma suivant :

Exercice 1 : Configuration des machines


1. Attribuer à la machine serveur la configuration suivante :
a. Nom de la machine : DC1
b. Adresse IP : [Link] /24
c. Serveur DNS : [Link]
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

1
Professeur: Berraho Sanae
2. Attribuer à la machine cliente la configuration suivante :
a. Nom de la machine : PC1
b. Adresse IP : [Link] /24
c. Serveur DNS : [Link]
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

Exercice 2 : Installation du rôle AD DS et création de la forêt


1. Installer le rôle AD DS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

2. Installer la forêt :
Install-ADDSForest -DomainName "[Link]" -DomainNetBiosName "EMSI" -
InstallDns:$true -NoRebootOnCompletion:$true

Explication des arguments :

Argument Description
Install-WindowsFeature Cette cmdlet permet d'installer un rôle, les services ou les
fonctionnalités d’un rôle Windows. C’est simmilaire à
utiliser le gestionnaire de serveur Windows pour les
installer.
IncludeManagementTools Installer les outils de gestion pour le rôle selectionné
Install-ADDSForest Installer une nouvelle forêt Active Directory
-DomainName Définir le nom de domaine Active Directory
–NoRebootOnCompletion Par défaut, le système redémarrera le serveur après la
configuration du contrôleur de domaine. l'utilisation de
cette commande peut empêcher le redémarrage
automatique du système.

3. Redémarrer le serveur
………………………………………………………………………………………………………………………………………………………………………………….

4. Afficher les détails sur la configuration du contrôleur de domaine.


Get-ADDomainController

5. Vérifier le fonctionnement du DNS:

2
Professeur: Berraho Sanae
nslookup [Link]

Exercice 3 : Jonction au domaine


1. Joindre la machine cliente au domaine [Link]
ADD-Computer -DomaineName [Link]

2. Redémarrer l’ordinateur
………………………………………………………………………………………………………………………………………………………………………………….

Exercice 4: Gestion des objets ADDS en utilisant les commandes cmd


L’entreprise TechCorp souhaite organiser et gérer les comptes de ses employés et ressources
informatiques dans Active Directory. Vous êtes administrateur système et devez effectuer les
tâches suivantes en respectant les bonnes pratiques de gestion des utilisateurs et des unités
d’organisation (OU).
1. L’entreprise est structurée en plusieurs départements. Créer les unités d’organisation
suivantes pour structurer l’Active Directory :
 OU_IT (pour le département informatique)
 OU_HR (pour le département des ressources humaines)
 OU_Finance (pour le département financier)

………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

2. Dans OU_IT, créer une sous-unité d’organisation appelée OU_Admins qui regroupera les
administrateurs IT.

………………………………………………………………………………………………………………………………………………………………………………….

3. Ajouter les objets suivants dans OU_Admins :


a. Créer un utilisateur IT Admin avec les paramètres suivants :
 Nom complet : John Doe
 Nom d'ouverture de session : jdoe@[Link]
 Mot de passe : TechCorp@2024
 Description : Administrateur IT

………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

b. Créer un utilisateur supplémentaire dans IT sans activation (comptes en attente de


validation) : James Smith (jsmith@[Link])
………………………………………………………………………………………………………………………………………………………………………………….

3
Professeur: Berraho Sanae
c. Créer un ordinateur dans OU_IT : PC-IT01 (poste de travail)
………………………………………………………………………………………………………………………………………………………………………………….

d. Créer un groupe de sécurité pour l’IT :


 Nom du groupe : IT_Support
 Type : Sécurité
 Étendue : Globale
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

e. Activer le compte de l’utilisateur James Smith


………………………………………………………………………………………………………………………………………………………………………………….

f. Ajouter John Doe et James Smith comme membres du groupe IT_Support.


………………………………………………………………………………………………………………………………………………………………………………….

4. Créer un compte utilisateur dans le conteneur par défaut "Users"


 Nom complet : Robert Wilson
 Nom d'ouverture de session : rwilson@[Link]
 Mot de passe : TechCorp@2024
 Activation : Oui
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

5. Déplacer Robert Wilson dans OU_HR

………………………………………………………………………………………………………………………………………………………………………………….

6. Supprimer Robert Wilson avec affichage de confirmation

………………………………………………………………………………………………………………………………………………………………………………….

7. Supprimer James Smith sans affichage de confirmation

………………………………………………………………………………………………………………………………………………………………………………….

8. Afficher les propriétés du compte John Doe

………………………………………………………………………………………………………………………………………………………………………………….

4
Professeur: Berraho Sanae
Exercice 5: Gestion des objets ADDS en utilisant les commandes PowerShell
L’entreprise TechCorp continue d'améliorer la gestion de son infrastructure Active Directory.
Après avoir réalisé la configuration initiale via l’interface graphique, l’équipe IT souhaite
automatiser certaines tâches en utilisant PowerShell pour gagner en efficacité et en précision.
1. L'entreprise souhaite structurer ses utilisateurs par département. Vous devez créer une
nouvelle Unité d'Organisation (OU) nommée "OU_Dev" sous une autre nouvelle unité
d’organisation "OU_Tech".

………………………………………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………………………………………..

2. Un nouvel employé, Alice Dupont, rejoint l’équipe de développement. Vous devez créer
son compte utilisateur avec les informations suivantes :
 Nom complet : Alice Dupont
 Nom d’ouverture de session : adupont@[Link]
 Description : Développeuse Full-Stack
 Téléphone : 0756789123
 Bureau : TechCorp Paris
 Adresse e-mail : [Link]@[Link]
3. Définir le mot de passe T3chC0rp@2025 de Alice Dupont en le convertissant en chaîne
sécurisée
Set-ADAccountPassword -Identity "CN=Alice
Dupont,OU_Admins,OU_IT,DC=techcorp,DC=com" -NewPassword (ConvertTo-
SecureString -AsPlainText "T3chC0rp@2025" -Force) -Reset

4. Avant d'activer le compte, vous devez afficher ses informations pour vérifier que tout est
correct. Afficher les détails du compte Alice et remarquer spécifiquement la valeur du
paramètre Enabled.
……………………………………………………………………………………………………………………………………………………………………………………

5. Une fois les vérifications effectuées, activer le compte d’Alice pour lui permettre de se
connecter.
……………………………………………………………………………………………………………………………………………………………………………………

6. Tester l’accés en utilisant le compte Alice


7. Créer le compte utilisateur Bob Martin sans spécifier d’OU (il ira dans Users par défaut)
……………………………………………………………………………………………………………………………………………………………………………………

8. Modifier l’utilisateur Bob Martin avec les attributs suivants:


a. Ville : Casablanca
b. Téléphone : 06661122445
c. Compte activé
5
Professeur: Berraho Sanae
……………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………………………….

9. Créer l’ordinateur DEV-PC42 sous OU_Dev


……………………………………………………………………………………………………………………………………………………………………………………

10. Déplacer Bob Martin dans OU_Dev


……………………………………………………………………………………………………………………………………………………………………………………

11. Créer le groupe Dev_Team dans OU_Dev


……………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………

12. Ajouter Alice Dupont et Bob Martin en tant que membres du groupe Dev_Team
……………………………………………………………………………………………………………………………………………………………………………………

13. Supprimer l’utilisateur Alice Dupont


……………………………………………………………………………………………………………………………………………………………………………………

Vous aimerez peut-être aussi