Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prendre en main les outils en ligne de commande

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez les outils en ligne de commande qui vous permettront de gérer l'ensemble des services ADDS.
07:03

Transcription

Passons donc, maintenant en revue l'ensemble des outils en ligne de commande qui vont permettre de gérer, en fait, l'ensemble des services Active Directory. Alors, déjà historiquement l'ensemble des commandes que l'on pouvait retrouver en MS-DOS, alors si je lance une console MS-DOS ici en tant qu'administrateur, je vais retrouver l'ensemble des commandes qu'on avait sur les versions antérieures. Alors, « dcdiag » déjà un premier temps qui permet tout simplement de faire des diagnostics au niveau des contrôleurs de domaine. Alors, « dcdiag » a beaucoup d'options, on ne va pas toutes les passer en revue. Pour les gens qui connaissent les services d'annuaire vous avez l'habitude, sinon pour les autres il suffit de regarder dans l'aide et vous avez l'ensemble des commutateurs utilisables. Netdom également qui existe tout simplement, qui permet soit d'ajouter des ordinateurs, soit de joindre des ordinateurs au domaine, de faire des requêtes, de renommer des ordinateurs, mais c'est plutôt orienté vraiment au domaine et contrôleur de domaine. Ensuite les lignes de commande qui permettent d'avoir de l'information, « dsget » qui permet de requêter et d'aller chercher de l'information, « dsquery » également. On va avoir les anciennes commandes « dsadd » qui permettent de créer des objets. « dsrm » qui permettent d'en supprimer à l'inverse, « dsmod » qui elle permet de modifier des objets distants. Et puis « csvde » également qui existe historiquement, qui permet de faire de l'import export de données à partir de service d'annuaire, et « ldifde » également qui fait la même chose mais d'une manière différente et qui est un outil plutôt orienté LDAP. Voilà, pour les outils en ligne de commande historique classique Et puis aujourd'hui les outils en ligne de commande qu'on va pouvoir retrouver sont l'ensemble des outils que l'on va retrouver notamment en PowerShell. Donc, je veux la console PowerShell que j'exécute tout simplement en tant qu'administrateur. C'est quand même PowerShell, il va falloir tout simplement importer des modules et motammnet le module de gestion Active Directory. Alors, sinon on va pouvoir trouver directement dans les outils d'aministration ici vous avez déjà ici un module Active Directory pour Windows. En fait, dedans il y a déjà le module, si je fais Exécuter en tant qu'administrateur. En fait, automatiquement cette console PowerShell charge le module Active Directory qui va amener l'ensemble des commandes Let liées au service d'annuaire. Alors, moi, je vais montrer tout simplement ces commandes de charge. Si vous ne connaissez pas le nom du module la première étape c'est déjà de faire un Get-module, et puis de lui demander la liste complète des modules qui existent. Donc, il va charger la liste complète de tous les modules PowerShell qui existent et si je regarde un petit peu les noms qui sont ici, je vois qu'il y en a un ce n'est pas Active Directory et ça correspondrait tout simplement et parfaitement à ce que j'ai besoin. Donc, maintenant que j'ai son nom il suffit de faire tout simplement un Import-Module et de lui donner tout simplement le nom du module Directory, et on charge automatiquement le module. Et maitenant si je veux visualiser l'ensemble des commandes associées à ce module, je vais faire un get-commande-module et je lui donne le nom du module qui m'intéresse. Et je vais avoir la liste des commandes ici. Et dans cette liste de commandes, je reprends un petit peu cette liste, on va retrouver l'ensemble des commandes, donc des commandes Let PowerShell à proprement parler qui vont me permettre et vous permettre de gérer l'ensemble des objets, de créer des objets d'en modifier, d'en supprimer, de désactiver des objets également, etc. Donc, là par exemple on aperçoit qu'on peut désactiver des comptes. Donc, j'ai une commande Disable-ADAccount, j'ai un Enable-ADAccount qui permet d'activer à l'inverse. J'ai un Get-ADComputer, voyez j'ai un Get-ADForest, etc, etc. Donc, par exemple si je fais un Get-ADComputer, si je fais un Filter*, c'est-à-dire tout, je devrai retrouver l'ensemble des machines de type ordinateur qui existent dans mon domaine. Et là j'aperçois que je n'ai que trois machines, oui, en fait pour l'instant je n'ai que les contrôleurs de domaine ici qui existent à l'intérieur de mon domaine, je n'ai pas encore de serveur ou de poste client à proprement parler. Donc, je retrouve ici mes ordinateurs qui sont présents dans mon domaine Active Directory, idem pour l'utilisateur, si je fais un Get-ADUser toujours avec un Filtre tout, je retrouve tous les objets de type utilisateur qui existent dans mon domaine. Quel que soit l'OU dans lequel est l'arborescence dans laquelle sont stockés ces objets, là notamment je vais retrouver trois objets de type utilisateur. Là c'est des objets utilisateur de type système, c'est le « krbtgt » pour la partie authentification et accès. Le compte Invite, le compte Administrateur, etc, etc. Donc, par exemple je pourrais également avoir des informations sur la forêt, si je fais un Get-ADForest, c'est bien, je vais avoir l'ensemble des informations liées à la forêt et notamment le mode de fonctionnement de ma forêt et là je vois que je suis en mode 2016 ici. Et puis la partition de configuration associée ici à mon infrastructure Active Directory. La liste des sites, le maître de schéma et puis le domaine Racine ici qui existe dans la forêt. Idem si je fais un Get par exemple ADDomaine, je vais retrouver l'ensemble de la liste des domaines qui existent dans cette forêt tout simplement. Voilà, je n'en ai qu'un, je n'ai qu'un seul domaine, donc, je retrouve le caractère ici de ce domaine, mais s'il y a plusieurs domaines je verrai l'ensemble des domaines. Je peux récupérer tout simplement les contrôleurs de domaine. si je fais un Get-ADDomainController je récupère mes contrôleurs de domaine et la liste des contrôleurs de domaine associés. Donc, ça c'est pour mes contrôleurs de domaine et puis je pourrai créer des utilisateurs si je fais un New-ADUser, donc, si je fais un New-ADUser est le nom de l'utilisateur, si je ne mets pas de chemin ou je veux créer l'objet par défaut Active Directory va venir créer cet objet dans l'emplacement qui s'appelle Utilisateur que l'on va retrouver. Donc, par exemple si j'ouvre ma console de gestion Active Directory dans mes outils d'administration, Utilisateur et Ordinateur, je retrouve donc L'OU qui s'appelle Users et dans cet OU il va venir créer cet objet par défaut ici. Idem lorsque vous créez des objets type ordinateur si vous ne spécifiez pas de chemin spécifique par défaut tous les ordinateurs sont stockés dans ce conteneur. Pour l'utilisateur c'est le conteneur User. OK, donc, si je lance la commande ici et que je reviens ma petite console que je réactualise, bien sûr je vais avoir trouvé ici mon compte, bien sûr, le compte est désactivé, je n'ai pas spécifié le mot de passe, je n'ai pas spécifié les paramètres spécifiques, j'ai juste demandé de créer un compte. Donc, on ne peut pas bien sûr avoir un compte actif, alors qu'il n'y a pas de mot de passe. Mais je retrouve bien mon compte ici et je retrouve simplement juste ouverture de session pour admin, [inaudible] L'utilisateur devra changer le mot de passe, etc,etc.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !