Scribd
Importer
14 vues9 pages

ADDS

Les objets dans Active Directory sont identifiés de manière unique par un identifiant global unique (GUID) de 128 bits, qui reste associé à l'objet même s'il est déplacé ou renommé. Les noms distinctifs, conformes à la norme LDAP, permettent de référencer les objets dans l'annuaire, tandis qu'un domaine Active Directory se compose d'une structure hiérarchique, d'un nom de domaine DNS, d'un service de sécurité et de politiques d'accès. PowerShell permet de gérer les objets AD, y compris leur création, modification et suppression via des applets de commande spécifiques.

Transféré par

wisdomrobertkonudze
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
14 vues9 pages

ADDS

Les objets dans Active Directory sont identifiés de manière unique par un identifiant global unique (GUID) de 128 bits, qui reste associé à l'objet même s'il est déplacé ou renommé. Les noms distinctifs, conformes à la norme LDAP, permettent de référencer les objets dans l'annuaire, tandis qu'un domaine Active Directory se compose d'une structure hiérarchique, d'un nom de domaine DNS, d'un service de sécurité et de politiques d'accès. PowerShell permet de gérer les objets AD, y compris leur création, modification et suppression via des applets de commande spécifiques.

Transféré par

wisdomrobertkonudze
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Identifier de manière unique les

objets
Les objets possèdent un identifiant global unique (GUID)
attribué par le système lors de leur création. Ce numéro de
128 bits est l'implémentation Microsoft de l'identifiant
universel unique (UUID).

Le GUID de l'objet reste associé à celui-ci jusqu'à sa


suppression, qu'il soit renommé ou déplacé dans
l'arborescence d'informations d'annuaire (DIT). Le GUID de
l'objet est également conservé en cas de déplacement
d'un objet entre domaines.
Noms distingués

Bien que le GUID d'un objet soit résilient, il


n'est pas facile à mémoriser.

Les noms distinctifs sont définis dans la norme


LDAP comme un moyen de référencer tout
objet de l'annuaire.

Un nom distinctif relatif (RDN) est le nom


utilisé pour référencer de manière unique un
objet dans son conteneur parent de l'annuaire.
Noms distingués
Domaine
Un domaine Active Directory est composé des éléments suivants :

• Une structure hiérarchique de conteneurs et d'objets basée sur X.500


• Un nom de domaine DNS comme identifiant unique
• Un service de sécurité, qui authentifie et autorise tout accès aux ressources
via des comptes du domaine ou des relations d'approbation avec d'autres
domaines
• Des politiques qui définissent les restrictions de fonctionnalités pour les
utilisateurs ou les machines de ce domaine
Administration des objets AD
avec PowerShell
Création d'objets utilisateur
Pour créer un objet utilisateur dans AD, nous pouvons utiliser l'applet de commande PowerShell New-
ADUser.Vous pouvez consulter la syntaxe complète de la commande ainsi que les types de données acceptés à
l'aide de la commande suivante :
Modification des objets AD
Nous pouvons utiliser l'applet de commande Set-ADUser pour modifier
et ajouter des valeurs d'attribut aux objets utilisateur AD existants :
Suppression des objets AD
Pour supprimer des objets utilisateur AD, nous pouvons utiliser l'applet
de commande Remove-ADUser. Nous pouvons trouver la syntaxe
complète à l'aide de la commande suivante :

Lors de l'utilisation de l'applet de commande, nous devons utiliser une valeur pour le
paramètre -Identity afin de spécifier le compte. Nous pouvons utiliser un nom distinctif, un
GUID, un SID ou la valeur SamAccountName pour identifier le compte.

Vous aimerez peut-être aussi