Une approche pratique des services de domaine Active Directory, partie 3 : Explorer AD avec des comptes d'utilisateurs et d'ordinateurs

- Conditions préalables à la pratique et à l'expérimentation d'AD.
- Comptes d'utilisateurs : Travailler avec les objets AD les plus dynamiques
- Comptes d'ordinateurs : Comprendre leur rôle dans les environnements AD
- Étape 1 : Configurez deux machines virtuelles (VM) sur votre ordinateur afin de pouvoir tester les différents exercices AD.
- Étape 2 : Configurez un exemple de domaine AD et mettez en place une frontière administrative pour gérer et tester les fonctionnalités AD de manière centralisée. Cette configuration d'un domaine AD sur le serveur VM imitera la façon dont les administrateurs travaillent avec AD dans un environnement réel.
- Étape 3 : Promouvoir le serveur vers un DC pour terminer l'installation d'AD DS qui a été commencée à l'étape 2. Cette promotion garantit que le statut du serveur est modifié en un DC avec des capacités d'authentification et d'autorisation.

Figure 1 : Cette capture d'écran montre le tableau de bord du Server Manager avec l'onglet Manage dans le coin supérieur droit.
- Étape 4 : Complétez les autres configurations du DC pour créer un environnement de test fonctionnel pour AD.
- Centre administratif Active Directory (ADAC)
- Utilisateurs et ordinateurs Active Directory (ADUC)
- Dans ADAC, créez un nouvel utilisateur dans le conteneur Users visible dans le volet de gauche.
- Remplissez tous les champs obligatoires dans les fenêtres émergentes. Vous devez notamment fournir des détails tels que le nom complet et SamAccountName (le nom de connexion de l'utilisateur ou l'ID de connexion unique créé au format domain-name\name format).
- Définissez les mots de passe et les autorisations associées.

Figure 2 : Cette capture d'écran montre comment créer un utilisateur test avec ADAC.
Pour créer un utilisateur avec ADUC, suivez les étapes ci-dessous :- Dans ADUC, choisissez n'importe quel conteneur par défaut pour créer un nouvel utilisateur.
- Dans le conteneur Users, cliquez avec le bouton droit de la souris pour créer un nouveau compte.
- Dans la fenêtre New Object - User creation qui s'ouvre, remplissez les mêmes détails, y compris le nom de connexion et SamAccountName.
- Cliquez sur Suivant et définissez le mot de passe.
- Activez ou désactivez les utilisateurs si vous le jugez nécessaire.

Figure 3 : Cette capture d'écran montre comment créer un utilisateur test avec ADUC.
A la fin, faites un examen final de tous les détails avant de terminer le processus de création d'un nouveau compte utilisateur (Fig. 4).
Figure 4 : Révision finale des détails de l'utilisateur pour la création d'un nouvel objet dans ADUC.
Plus la complexité des données associées à chaque compte d'utilisateur augmente, plus les informations à fournir dans le processus de création d'un utilisateur augmentent. Pour minimiser les risques d'erreurs, maintenez un modèle pour créer de nouveaux utilisateurs ou même utilisez la fonctionnalité de copie dans ADAC et ADUC pour apporter des changements minimes aux fenêtres de création de comptes utilisateurs déjà existantes et standardisées. Dans la plupart des scénarios, les administrateurs devront créer des utilisateurs en masse. Pour cela, les cmdlets PowerShell peuvent être utilisés pour automatiser ce processus plutôt que de travailler avec ADAC ou ADUC.Gestion des utilisateurs ADVous pouvez modifier et gérer les propriétés des comptes utilisateurs en utilisant l'option d'affichage et de modification des propriétés des utilisateurs (Fig. 5).- Dans ADAC et ADUC, cliquez avec le bouton droit de la souris sur le compte utilisateur souhaité pour ouvrir une fenêtre dans laquelle vous pouvez apporter toutes les modifications aux propriétés souhaitées.
- Désactivez un compte utilisateur pour inclure une icône de flèche pointant vers le bas sur l'affichage des utilisateurs. La désactivation des utilisateurs jusqu'à ce qu'ils soient nécessaires est une bonne pratique.

Figure 5 : Voici un exemple de fenêtre utilisée pour modifier les propriétés d'un compte utilisateur avec ADUC.
Suppression d'utilisateursDans les cas où les utilisateurs ne font plus partie de l'environnement requis et doivent être supprimés, cliquez avec le bouton droit de la souris sur l'utilisateur concerné et sélectionnez l'option de suppression.Dépannage des comptes utilisateurs ADLe dépannage des comptes utilisateurs est un autre aspect critique de la maîtrise de la gestion des environnements AD. Cela implique généralement :- Confirmer que le compte n'est pas désactivé.
- Vérifier l'état d'expiration du compte utilisateur.
- Vérifier l'état d'expiration du mot de passe.
- Travailler avec divers scénarios de réinitialisation de mot de passe.
- En les créant d'abord, puis en les joignant au domaine AD correspondant.
- En les créant dans AD au fur et à mesure que de nouveaux ordinateurs sont joints au domaine contrôlé par AD.
- Dans le contexte de ce blog, nous avons une VM configurée comme un ordinateur client qui doit être joint au domaine du DC. Pour ce faire, utilisez la deuxième approche indiquée ci-dessus. Cette approche vous permet de créer un nouveau compte d'ordinateur dans AD pour cet ordinateur client une fois qu'il a été joint au domaine du cabinet créé ci-dessus (c'est-à-dire, ad.practice.com).
- Dirigez tout ordinateur que vous voulez joindre à un domaine AD vers un minimum d'un serveur DNS maintenu dans l'environnement AD. Définissez l'adresse IP du DC comme le serveur DNS préféré sur cet ordinateur client.
- À l'aide des paramètres système avancés de l'ordinateur client, fournissez les détails du domaine ainsi que le nom d'utilisateur et le mot de passe d'un compte d'utilisateur qui a la permission d'ajouter cet ordinateur au domaine.
- Ajoutez cet ordinateur en tant qu'objet informatique dans AD à l'aide des outils de gestion AD.
- Redémarrez l'ordinateur. Ensuite, il sera vu comme faisant partie du domaine requis et sera visible comme faisant partie du conteneur d'ordinateur par défaut dans AD. L'authentification de l'ordinateur se fait en arrière-plan.
- Dans ADAC, créez des ordinateurs dans le conteneur Computers du volet de gauche.
- Spécifiez le nom de l'ordinateur.
- Fournissez des informations sur les utilisateurs ou groupes d'utilisateurs autorisés qui peuvent authentifier les ordinateurs nouvellement créés pour les ajouter au domaine AD.

Figure 6 : Cette capture d'écran montre comment créer un ordinateur de test avec ADAC.
Pour créer un ordinateur à l'aide d'ADUC, suivez les étapes ci-dessous :- Dans ADUC, vous pouvez choisir n'importe quelle unité d'organisation (OU) ou conteneur approprié pour créer des ordinateurs. Ici, pour la pratique, choisissez le conteneur Computers dans le volet de gauche comme valeur par défaut pour créer un nouveau compte d'ordinateur.
- Cliquez avec le bouton droit de la souris sur Computers et cliquez sur New.
- Dans la fenêtre qui s'ouvre, saisissez le nom de l'ordinateur et sélectionnez d'autres paramètres.

Figure 7 : Cette capture d'écran montre comment créer un ordinateur de test avec ADUC.
Vous pouvez utiliser les commandes PowerShell pour créer des comptes d'ordinateur en masse, trouver des comptes d'ordinateur spécifiques, trouver des systèmes d'exploitation spécifiques, et même trouver des comptes inactifs ou expirés.Suppression d'ordinateursPour supprimer des comptes d'ordinateur via ADAC ou ADUC, cliquez avec le bouton droit de la souris sur l'ordinateur souhaité et sélectionnez l'option de suppression. Dans ce blog, nous vous avons présenté deux des objets AD les plus critiques et leur gestion via ADUC et ADAC, les deux outils d'administration AD les plus populaires. Les groupes AD et les OU sont les prochains objets AD qui nécessitent une compréhension plus approfondie. Restez à l'écoute du prochain blog de cette série pour en savoir plus à leur sujet.Source: A practical approach to Active Directory Domain Services, Part 3: Explore AD with user and computer accounts
Comments