Windows Server 2016 : Les stratégies de groupe et l'Active Directory

S'initier aux outils d'administration des services d'annuaire

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Passez en revue les différents outils d'administration des services d'annuaire Active Directory, comme la console ADUC (Active Directory Users and Computers, utilisateurs et postes Active Directory) ou encore le centre d'administration AD.
07:28

Transcription

Passons en revue les outils d'administration graphique. Historiquement nous avions accès à l'ensemble des outils administration, étant les outils d'administration nous avions accès à la console utilisateur et ordinateur Active Directory. Cette console existe toujours, bien sûr. Ici on lance cette console, voilà, on retrouve ici la console en mode Affichage avec les Fonctionnalités avancées. Et j'ai vu pouvoir créer dans cette console des nouveaux objets comme par exemple des Unités d'organisation. Utilisateurs du Domaine, par exemple. Je vais créer l'Unité d'organisation. Alors, si vous réactualisez elle va se remettre dans l'ordre alphabétique ici. Dans l'« Utilisateurs du Domaine » je vais pouvoir créer pourquoi pas Nouveau, une nouvelle Unité d'organisation, par site, ces unités d'organisation qui vont permettre justement d'organiser en fait tous mes objets comme mes serveurs, comme mes contacts, comme mes ordinateurs, comme mes utilisateurs, comme tous les objets que je vais vouloir gérer et manage. Voilà, on va créer une dernière OU ici unité d'organisation Paris, Marseille et puis Nice. Et puis maintenant pourquoi pas on va pouvoir créer des objets de type Utilisateur, par exemple Monsieur Gérard GB et son petit nom, on va l'appeler Blanche. Voilà, Monsieur Gérard Blanche. Son nom d'ouverture de session ce sera Gerardb, Suivant. Le mot de passe de ce compte, alors, le mot de passe, bien sûr l'utilisateur devra changer son mot de passe lui-même à la première ouverture de session. Voilà, pour le premier objet et puis pourquoi pas Nouveau Ordinateur ou Utilisateur. On va utiliser par exemple pour vous montrer une fonctionnalité dans la nouvelle console que l'on va voir juste après. On va l'appeler Marie tout simplement et un petit nom Quebec. Nom d'ouverture de session c'est Marie Quebec. Avec le mot de passe de ce compte, voilà. Et cette personne encore une fois devra changer son nom de passe à la prochaine ouverture de session. Voilà, j'ai créé des objets rapidement pour vous montrer que cette console existe toujours, qu'elle fonctionne et qu'on va conserver historiquement. Donc, maintenant on voit la console et la console s'appelle Centre d'administration Active Directory qui existe depuis la version 2012. Et cette nouvelle console, le Centre d'administration Active Directory apporte bien sûr des fonctionnalités que n'a pas l'ancien comme par exemple ici l'Historique PowerShell. Et en fait, tout ce qui est fait dans cette console puisque cette nouvelle console est entièrement basée sur des commandes PowerShell. Donc, du coup vous pouvez récupérer tout simplement l'historique complet ici de tout ce qui s'est passé. Récupérer les objets, voyez si je monte ici, récupérer un contrôleur de domaine. Et si je cherche un objet par exemple, si je prends mon contrôleur de domaine, si j'ouvre les propriétés tout simplement ici d'un objet, Propriétés, donc je fais une requête qui va me permettre tout simplement d'aller requêter ma base LDAP de mon service d'annuaire, je vais retrouver dans cet historique ici, alors plus bas parce qu'il va être à la fin, voilà. C'est celle-là, voilà, Get-ADComputer, voilà, ici puis-je la retrouver dans la liste ? Et ici, bien sûr je vais pouvoir copier, effacer la liste, arrêter des tâches de suivi, etc, etc. Donc, ça c'est la premère option de cette nouvelle console, c'est pouvoir conserver l'historique des commandes PowerShell. Deuxième fonctionnalité assez intéressante de cette nouvelle console c'est l'accès à l'activation de la fonctionnalité de corbeille Active Directory mais également l'accès à la corbeille en elle-même. Ici ci je fais un clic droit, moi, j'ai déjà activé cette fonctionnalité-là, donc, ici vous pourrez cliquer sur Activer la corbeille. Et lorsque vous aurez activé cette fonctionnalite-là au niveau tout simplement de votre structure dans votre service d'annuaire vous aurez accès à l'objet qui s'appelle Deleted Objects ici qui est tout simplement le conteneur qui contient et qui va contenir pendant un certaitn temps, bien sûr l'ensemble des objets qui ont été supprimés. Par exemple si je prends mon domaine ici, donc, tout à l'heure on a créé des Unités d'organisation, elles sont ici. Si je prends le compte de Monsieur Gérard et que je fais Supprimer, donc, j'ai supprimé le compte de Monsieur Gérard. Si je viens dans les Objets supprimés je retrouve l'objet ici, je peux visualiser, bien sûr, les parties de propriétés puisque pour l'instant il n'y a pas grand chose. Et je sais quand est-ce qu'il a été supprimé, je connais, bien sûr, l'emplacement de cet objet. Quel type d'objet c'est, et mieux encore, si je fais un petit clic droit dessus, je vais pouvoir restaurer directement l'objet sans être obligé de resortir tout un tas d'artifices pour récupérer cet élément. Ça ce n'était que du code auparavant pour pouvoir faire ces opérations. Heureusement depuis Windows 2012 on peut faire ces opérations directement dans la console d'administration Active Directory. Donc, déjà pour ces fonctionnalités, autres fonctionnalités que j'aime beaucoup c'est la recherche, notamment on pourra faire une Recherche Globale. Je pourrai l'appeler Marie, mon utilisatrice tout à l'heure et je vais pouvoir choisir ici carrément pour pouvoir rechercher dans le catalogue global, de rechercher dans des Nœuds spécifiques ici. Et quel que soit tout simplement l'endroit où est l'objet, voilà, automatiquement ici il m'a trouvé l'objet, les objets correspondant bien sûr aux critères que j'ai spécifiées. Et puis après je pourrai même convertir tout simplement en requête de type LDAP, bien sûr après je peux sauvegarder cette requête. Le mot utilisateur qui commence par Marie, et je vais pouvoir une fois que j'ai enregistré récupérer tout simplement cette requête pour la réexécuter à nouveau. Alors, toujours aussi l'affichage des éléments bien sûr les plus intéressants de l'objet en lui-même sans être obligé d'aller ouvrir réellement tout simplement l'objet. Après je peux changer bien sûr l'emplacement, je peux relancer la recherche, je peux ouvrir directement les paramètres de l'objet, Réinitialiser le mot de passe, beaucoup d'opérations. Donc, j'aime beaucoup cette fonctionnalité également qui me permet vraiment d'aller chercher tout un tas d'informations et d'avoir des informations le plus rapidement possible. Autre option c'est tout ce qui est Contrôle d'accès dynamique, donc, le DAC chez Microsoft et bien évidemment l'ensemble des paramètres du DAC, donc, du Contrôle d'accès dynamique ne peut se faire qu'à partir du moment où vous êtes sur cette console ou en PowerShell, bien sûr, pour pouvoir y accéder. Et puis les Silos d'authentification également qui me permettent d'accéder aux stratégies. Donc, cette nouvelle console quand même permet d'accéder réellement à beaucoup plus de fonctionnalités que l'ancienne qui était une console MMC. Elle sera en plus beaucoup plus facile à la fois maîtriser certainement mais plus facile à mettre à jour, à personnaliser puisqu'elle est entièrement basée sur des commande PowerShell derrière. Donc, on va pouvoir avoir vraiment au fil du temps une console qui va pouvoir être personnalisable et hiperfonctionnelle.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !