IntroductionDans ce tutoriel avancé, nous allons explorer les étapes détaillées pour créer et gérer des utilisateurs dans Active Directory (AD). Vous apprendrez à configurer des utilisateurs, à gérer leurs propriétés et à appliquer des stratégies spécifiques, le tout via l'interface graphique et en ligne de commande pour une gestion automatisée.
Prérequis• Droits d'administration sur le domaine AD
• Accès au Gestionnaire Active Directory ou aux outils de gestion AD RSAT
• Connaissance des politiques de sécurité de votre entreprise
Méthodologie
Création d'un utilisateur via l'interface graphique• Ouvrir le Gestionnaire Active Directory sur votre machine.
• Naviguer vers l'unité d'organisation (OU) dans laquelle vous souhaitez créer un utilisateur.
• Cliquez droit sur l'OU, puis sélectionnez "Nouveau", ensuite "Utilisateur".
• Remplir les champs demandés tels que le nom complet de l'utilisateur, son nom d'utilisateur (sAMAccountName), et cliquez sur "Suivant".
• Définissez un mot de passe pour l'utilisateur, puis cochez les cases appropriées, comme "L'utilisateur doit changer le mot de passe à la prochaine connexion" ou "Le compte est désactivé" si nécessaire.
• Cliquez sur "Terminer" pour créer l'utilisateur.
Création d'un utilisateur via PowerShell• Ouvrir PowerShell avec les privilèges administratifs.
• Utiliser la commande suivante pour créer un nouvel utilisateur :
Code:
New-ADUser -Name "Nom Complet Utilisateur" -GivenName "Prénom" -Surname "Nom" -SamAccountName "nomutilisateur" -UserPrincipalName "nomutilisateur@domaine.com" -Path "OU=Utilisateurs,DC=domaine,DC=com" -AccountPassword (ConvertTo-SecureString "MotdePasse" -AsPlainText -Force) -Enabled $true• Remplacer les valeurs selon les besoins de votre environnement, en ajustant les OU et les informations de compte.
• Vérifiez la création de l'utilisateur en utilisant la commande suivante :
Code:
Get-ADUser -Identity "nomutilisateur"• Ouvrir les propriétés de l'utilisateur dans le Gestionnaire Active Directory pour modifier des informations comme l'email, le numéro de téléphone, les informations du bureau, etc.
• Accéder à l'onglet "Compte" pour modifier les options de connexion, les dates d'expiration du mot de passe et les politiques de verrouillage.
• Pour la gestion par PowerShell, utilisez la commande suivante pour mettre à jour les attributs de l'utilisateur :
Code:
Set-ADUser -Identity "nomutilisateur" -EmailAddress "email@domaine.com" -Office "Bureau 101" -PhoneNumber "123-456-7890"• Pour désactiver un utilisateur via l'interface graphique, naviguer vers le compte utilisateur, cliquez droit dessus, et sélectionnez "Désactiver le compte".
• Pour supprimer un utilisateur, cliquez droit sur le compte, puis sélectionnez "Supprimer".
• Avec PowerShell, utilisez la commande suivante pour désactiver :
Code:
Disable-ADAccount -Identity "nomutilisateur"• Pour supprimer l'utilisateur :
Code:
Remove-ADUser -Identity "nomutilisateur"
AstuceUtilisez les groupes de sécurité pour gérer efficacement les droits des utilisateurs, au lieu de configurer les permissions individuellement. Cela simplifie la gestion des accès dans un environnement multi-utilisateurs.
AvertissementAvant de supprimer un utilisateur, assurez-vous de sauvegarder les données associées à son compte, comme les emails ou les fichiers partagés, car cette action est irréversible.
ConseilAutomatisez les tâches répétitives de gestion des utilisateurs avec des scripts PowerShell, surtout dans les grands environnements où plusieurs comptes doivent être créés ou modifiés régulièrement.
Référence• Résultats Google
• Support Microsoft
• Microsoft Learn
ConclusionVous avez maintenant appris à créer, gérer et supprimer des utilisateurs dans Active Directory, aussi bien via l'interface graphique que par des commandes PowerShell. Cela vous permet de gérer plus efficacement vos utilisateurs dans un environnement Windows.
