Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Contrôler les comptes ordinateur

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Apprenez à rediriger l'emplacement de création des objets ordinateur. Vous verrez également comment réinitialiser le canal sécurisé établi avec les contrôleurs de domaine.
04:38

Transcription

Découvrons maintenant ensemble comment rediriger l'emplacement de création des objets de type ordinateur ainsi que la réinitialisation du canal sécurisé qui va être établi, donc, entre la machine et les contrôleurs de domaine. Par défaut, lorsque vous intégrez, donc, une machine dans un domaine Active Directory, si je prends ma console Utilisateurs et ordinateurs Active Directory pour vous montrer, l'objet ordinateur sera automatiquement créé dans ce conteneur qui s'appelle Computers. Idem pour les utilisateurs, en fait, les objets seront créés dans ce conteneur, ici, qui s'appelle Users. On peut modifier ce comportement par défaut en utilisant juste une ligne de commande. Ici si je lance, tout simplement, une commande Shell et alors, en tant qu'administrateur, il suffira d'utiliser, alors, pour les ordinateurs la ligne de commande qui s'appelle redircmp, il n'y a pas beaucoup d’options parce que de toute façon il n'y a pas grand chose à définir, la seule chose à définir, c'est le conteneur cible où tous les nouveaux objets seront créés automatiquement lorsque vous allez intégrer une machine au domaine. Donc, redircmp et il faudra donner, donc, le DN : le distinguished name du nouveau conteneur ou de l'OU dans lequel vous souhaitez que ces nouveaux objets soient créés. Alors si vous ne connaissez pas le DN, il suffit d'aller, tout simplement, dans les propriétés, à proprement parler, de l'emplacement où vous souhaitez, par exemple, si je prends ici, moi, je veux que tous mes ordinateurs soient créés, alors on va prendre France, Marseille, voilà, Ordinateurs, ici, si je fais un clic droit dans les propriétés, dans l'attribut, vous avez, donc, un attribut qui s'appelle DistinguishedName, il est là, il suffit de l'ouvrir et de copier cette valeur. Voilà, ça, c'est son DN, son « distinguished name » à l'OU, pour laquelle je souhaite justement valider cette redirection et ici, de refaire, donc, en redircmp avec le chemin complet en tant que paramètre de la cible pour laquelle vous souhaitez justement affecter la création des nouveaux objets. Idem pour les utilisateurs, donc la commande s'appelle redirusr. Le fonctionnement est le même, sauf que c'est pour les utilisateurs, on va rediriger par défaut, donc, la création des objets de type utilisateur du conteneur Users vers le nouveau conteneur que vous aurez défini dans cette commande. Voilà donc pour la première partie, maintenant au niveau des comptes ordinateurs, il est nécessaire quelquefois, tout simplement, de réinitialiser ces ordinateurs pour une raison quelconque parce que l'ordinateur a peut-être été restauré. Donc, le canal sécurisé qui avait été établi, tout simplement, entre la machine de l'ordinateur et les contrôleurs de domaine, n'est plus valide puisqu'il a peut-être changé entre temps les mots de passe, en fait, qui ont été définis et qui sont définis régulièrement, d'ailleurs puisque ces mots de passe entre les ordinateurs et les contrôleurs de domaine, changent régulièrement au même titre que les mots de passe utilisateurs. Donc, on demande régulièrement à l'utilisateur de modifier, de mettre à jour son mot de passe. Pour une machine, c'est exactement le même principe, le seule différence, c'est que pour un utilisateur, l'utilisateur il sait le faire lui-même et c'est lui qui va choisir un ordinateur, on va lui demander de générer, de resynchroniser, tout simplement, un canal sécurisé entre la machine elle-même et l'ensemble des contrôleurs de domaine du domaine Active Directory. Il se peut que, malheureusement, si votre machine a été restaurée, si, tout simplement, vous êtes revenu en arrière sur certaines configurations, si la machine a été sortie du domaine, etc. Il va falloir réinitialiser ce canal sécurisé pour que la machine puisse à nouveau communiquer avec l'ensemble des contrôleurs de domaine du domaine. Donc pour ça, plusieurs méthodes : soit j'utilise des lignes de commande pour pouvoir le faire, soit je peux le faire directement ici, dans l’interface graphique. Alors pour la ligne de commande, je vais pouvoir actualiser NetDom, par exemple, je vais pouvoir actualiser DS mode et puis dans l'interface graphique, par exemple, si je prends un objet de type ordinateur, je fais un clic-droit dessus et j'ai la possibilité de demander la réinitialisation du compte, je n'ai plus qu'à cliquer Oui, Ok. Et le compte, donc, a bien été réinitialisé et maintenant côté ordinateur, pour cette machine-là, il faudra simplement la sortir du domaine et la réintégrer dans le domaine afin qu'elle regénère son canal sécurisé établi entre la machine elle-même, encore une fois, et l'ensemble des contrôleurs de domaine dans le domaine, tout simplement. Donc, voilà comment réinitialiser un canal sécurisé qui est établi entre un ordinateur et l'ensemble des contrôleurs de domaine dans le domaine.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !