SlideShare une entreprise Scribd logo
Microsoft®
Official Course
Module 4
Automatisation de l'administration
des domaines de services
Active Directory
Vue d'ensemble du module
• Utilisation des outils en ligne de commande
pour l'administration d'AD DS
• Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Exécution d'opérations en bloc avec
Windows PowerShell
Leçon 1 : Utilisation des outils en ligne de commande
pour l'administration d'AD DS
• Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS
• Qu'est-ce que Csvde ?
• Qu'est-ce que Ldifde ?
• Qu'est-ce que les commandes DS ?
Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS
Les outils en ligne de commande vous permettent
d'automatiser l'administration d'AD DS
Avantage des outils en ligne de commande
• Implémentation plus rapide des opérations en bloc
• Processus personnalisés pour l'administration
d'AD DS
• Administration d'AD DS dans une installation
minimale
Qu'est-ce que Csvde ?
AD DSImporter
Exporter
csvde.exe
filename.csv
Csvde est un outil en ligne de commande qui exporte ou importe
des objets Active Directory dans ou à partir d'un fichier de
valeurs séparées par une virgule (.csv).
La principale limite de csvde est qu'il ne peut pas modifier les
objets Active Directory existants.
Vous ne pouvez pas utiliser csvde pour importer des mots de
passe, car les mots de passe d'un fichier .csv ne sont pas
protégés. Par conséquent, les comptes d'utilisateurs crées avec
csvde ont un mot de passe vide et sont désactivés
Utilisez csvde pour exporter des objets vers un fichier .csv
Utilisez csvde pour créer des objets à partir d'un fichier .csv
• -f filename :
• -d RootDN : Spécifie le nom unique du conteneur à partir duquel
l'exportation commencera.
• -p SearchScope : Spécifie l'étendue de recherche relative au conteneur
spécifié par l'option - d. L'option SearchScope peut avoir la valeur base (cet objet
uniquement), onelevel (objets de ce conteneur) ou subtree (ce conteneur et tous
les sous-conteneurs). La valeur par défaut est subtree
• -r Filter : Limite les objets retournés à ceux qui correspondent au filtre
(objectclass=……….).
• -l ListOfAtrributes : Spécifie les attributs à exporter. Utilisez le nom LDAP
pour chaque attribut et séparez-les par une virgule.
csvde –i –f filename –k
Exemple csvde
Exemple 1: exporter tous les objets du domaine
Csvde -f test1.csv
Exemple 2: exporter tous les objets à partir de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’
Exemple 3: exporter tous les objets de l’unité NTIC et sous-unités
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -p onelevel
Exemple 4: exporter les utilisateurs de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r
‘’objectclass=user’’ -p onelevel
Exemple 5: exporter les noms des utilisateurs de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r
‘’objectclass=user’’ -p onelevel -l name
Qu'est-ce que Ldifde ?
Exporter
ldifde.exe
filename.ldif AD DSImporter
Ldifde est un outil en ligne de commande que vous pouvez utiliser
pour exporter, créer, modifier ou supprimer des objets AD DS.
Avec LDIF, vous pouvez supprimer ou modifier les objets Active
Directory existants.
Vous ne pouvez pas utiliser ldifde pour importer des mots de passe,
car le fichier LDIF ne serait pas sécurisé. Par conséquent, les
comptes d'utilisateurs créés par ldifde ont un mot de passe vide et
sont désactivés
Utilisez ldifde pour exporter des objets vers un fichier LDIF
Utilisez ldifde pour créer, modifier ou supprimer des objets
• -f filename
• -d RootDN
• -r Filter
• -p SearchScope
• -l ListOfAttributes : Liste d'attributs à inclure dans
l'exportation, séparés par une virgule.
• -o ListOfAttributes : Liste d'attributs à exclure de
l'exportation, séparés par une virgule
ldifde –i –f filename –k
Qu'est-ce que les commandes DS ?
Windows Server 2012 inclut des outils en ligne de commande
qui sont appropriés pour une utilisation dans les scripts
• Exemples
• Pour modifier le service d'un compte d'utilisateur, tapez
• Pour afficher le courrier électronique d'un compte d'utilisateur,
tapez
• Pour supprimer un compte d'utilisateur, tapez
• Pour créer un compte d'utilisateur, tapez
Dsmod user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –dept IT
Dsget user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –email
Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Leçon 2 : Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'utilisateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les groupes
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'ordinateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les unités
d'organisation
Utilisation des applets de commande
Windows PowerShell pour gérer les comptes d'utilisateurs
Applet de commande Description
New-ADUser Crée des comptes d'utilisateurs
Set-ADUser Modifie les propriétés des comptes d'utilisateurs
Remove-ADUser Supprime des comptes d'utilisateurs
Set-ADAccountPassword Réinitialise le mot de passe d'un compte
d'utilisateur
Set-ADAccountExpiration Modifie la date d'expiration d'un compte
d'utilisateur
Unlock-ADAccount Déverrouille un compte d'utilisateur après
qu'il soit devenu verrouillé après que trop de
tentatives incorrectes d'ouverture de session
Enable-ADAccount Active un compte d'utilisateur
Disable-ADAccount Désactive un compte d'utilisateur
New-ADUser –name “Sten Faerch” –AccountPassword (Read-Host
–AsSecureString “Entrez le mot de passe”) –enabled $true
–AccountPassword (Read-Host –AsSecureString “Entrez le mot de passe”)
Ou bien
–AccountPassword (convertTo-SecureString –asPlainText “Azerty@1234” -force )
Identity sépicifier le DN
Attention
changer l’emplacements par défaut des utilisateurs:
c:> redirusr “ou=users-tri,dc=tri,dc=ma”
New-ADUser -Name "u1" -AccountPassword (Read-Host -AsSecureString
("entrer le mot de passe")) -Enabled $true
redirusr "ou=users-TRI,dc=tri,dc=ma«
New-ADUser -Name "u2" -AccountPassword (Read-Host -AsSecureString
("entrer le mot de passe")) -Enabled $true
New-ADUser -Name "u3" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword
(convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled
$true
New-ADUser -Name "u4" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword
(convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled
$true -UserPrincipalName "u4@tri.ma" -SamAccountName "u4" -
PasswordNeverExpires $true
Utilisation des applets de commande Windows PowerShell
pour gérer les groupes
Applet de commande Description
New-ADGroup Crée des groupes
Set-ADGroup Modifie les propriétés des groupes
Get-ADGroup Affiche les propriétés des groupes
Remove-ADGroup Supprime des groupes
Add-ADGroupMember Ajoute des membres aux groupes
Get-ADGroupMember Affiche l'appartenance des groupes
Remove-ADGroupMember Supprime des membres des groupes
Add-ADPrincipalGroupMembership Ajoute l'appartenance au groupe aux objets
Get-ADPrincipalGroupMembership Affiche l'appartenance au groupe des objets
Remove-ADPrincipalGroupMembership Supprime l'appartenance au groupe d'un
objet
New-ADGroup –Name “CustomerManagement” –Path
“ou=managers,dc=adatum,dc=com” –GroupScope Global
–GroupCategory Security
Add-ADGroupMember CustomerManagement –Members “Joe”
Utilisation des applets de commande Windows PowerShell
pour gérer les comptes d'ordinateurs
New-ADComputer –Name LON-SVR8 -Path
“ou=marketing,dc=adatum,dc=com” -Enabled $true
Test-ComputerSecureChannel -Repair
Applet de commande Description
New-ADComputer Crée des comptes d'ordinateurs
Set-ADComputer Modifie les propriétés des comptes
d'ordinateurs
Get-ADComputer Affiche les propriétés des comptes
d'ordinateurs
Remove-ADComputer Supprime des comptes d'ordinateurs
Reset-ComputerMachinePassword Réinitialise le mot de passe d'un
compte d'ordinateur
Attention
changer l’emplacements par défaut des utilisateurs:
c:> redircmp “ou=pc-tri,dc=tri,dc=ma”
Utilisation des applets de commande Windows PowerShell
pour gérer les unités d'organisation
Applet de commande Description
New-ADOrganizationalUnit Crée des unités d'organisation
Set-ADOrganizationalUnit Modifie les propriétés des unités
d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation
Remove-ADOrganizationalUnit Supprime des unités d'organisation
New-ADOrganizationalUnit Crée des unités d'organisation
Set-ADOrganizationalUnit Modifie les propriétés des unités
d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation
New-ADOrganizationalUnit –Name Sales
–Path “ou=marketing,dc=adatum,dc=com”
–ProtectedFromAccidentalDeletion $true
Leçon 3 : Exécution d'opérations en bloc
avec Windows PowerShell
• Que sont les opérations en bloc ?
• Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
• Interrogation d'objets avec Windows PowerShell
• Modification d'objets avec Windows PowerShell
• Utilisation des fichiers CSV
• Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell
Que sont les opérations en bloc ?
• Une opération en bloc est une action unique
qui modifie plusieurs objets
• Processus permettant d'effectuer une opération
en bloc
• Vous pouvez exécuter des opérations en bloc
en utilisant
• Des outils graphiques
• Outils en ligne de commande
• Scripts
1. Définir une requête : pour sélectionner les objets
que vous souhaitez modifie
2. Modifier les objets définis par la requête
Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
Dans cette démonstration, vous allez apprendre à
• Créer une requête pour tous les utilisateurs
• Configurer l'attribut Company pour tous les utilisateurs
• Vérifier que l'attribut Company a été modifié
Afficher toutes les propriétés d'un compte d'utilisateur
Afficher tous les comptes d'utilisateurs de l'unité d'organisation
Marketing et tous ses sous-conteneurs
Afficher tous les comptes d'utilisateurs dont la dernière date
de connexion est antérieure à une date spécifique
Afficher tous les comptes d'utilisateurs du service Marketing dont
la dernière date de connexion est antérieure à une date spécifique
Get-ADUser Administrateur –Properties *
Get-ADUser –Filter * –SearchBase
"ou=Marketing,dc=adatum,dc=com" –SearchScope subtree
Get-ADUser -Filter {lastlogondate –lt "Mars 29, 2013"}
Get-ADUser -Filter {(lastlogondate –lt "Mars 29, 2013") –and
(department –eq "Marketing")}
Interrogation d'objets avec Windows PowerShell
Opérateur Description
-eq Égal à
-ne Différent de
-lt Inférieur à
-le Inférieur ou égal à
-gt Supérieur à
-ge Supérieur ou égal à
-like Utilise des caractères génériques
pour les critères spéciaux
Paramètre Description
SearchBase Définit le chemin d'accès AD DS où commencer à rechercher
SearchScope Définit le niveau inférieur à SearchBase auquel une recherche doit
être effectuée
ResultSetSize Définit le nombre d'objets à retourner en réponse à une requête
Properties Définit les propriétés d'objet à retourner et à afficher
L'opérateur -eq est utilisé pour trouver une correspondance exacte, ce
qui signifie qu'il ne respecte pas la casse. L'opérateur -like peut être
utilisé avec le caractère générique « * » (astérisque) pour trouver
des correspondances partielles
Modification d'objets avec Windows PowerShell
Utilisez le caractère de barre verticale ( | ) pour passer
une liste des objets à une applet de commande en vue
d'un traitement ultérieur
Get-ADUser -Filter {company -notlike "*"} |
Set-ADUser -Company "A. Datum"
Get-ADUser -Filter {lastlogondate -lt "Mars 29,
2013"} | Disable-ADAccount
Get-Content C:users.txt | Disable-ADAccount
Utilisation des fichiers CSV
La première ligne d'un fichier .csv définit les noms
des colonnes
Une boucle Foreach traite le contenu d'un fichier .csv
qui a été importé dans une variable
FirstName,LastName,Department
Greg,Guzik,Informatique
Robin,Young,Recherche
Qiong,Wu,Marketing
$users=Import-CSV C:users.csv
Foreach ($i in $users) {
Write-Host “Le premier nom est :” $i.FirstName
}
Exemple 1:
$users = Import-CSV E:LabfilesMod04DemoUsers.csv
Foreach ($i in $users) {
$DisplayName = $i.First + " " + $i.Last
New-ADUser -Name $i.First -Given $i.First
-Surname $i.Last -DisplayName $DisplayName
-Department $i.Department
-Path "ou=LondonBranch,dc=Adatum,dc=com"
}
Exemple 2:
####################
## Variables ###########
####################
$csvfile = "C:pathfile.csv"
$OU = "ou=orgunit,dc=domain,dc=com"
##############
## Script########
##############
$users = Import-CSV $csvfile
Foreach ($i in $users) {
$DisplayName = $i.FirstName + " " + $i.LastName
$SecurePass = ConvertTo-SecureString $i.DefaultPassword
-AsPlainText -Force
New-ADUser -Name $i.FirstName -Given $i.FirstName
-Surname $i.LastName -DisplayName $DisplayName
-Department $i.Department -Path $OU
-AccountPassword $SecurePass -Enabled $true }
Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell
Dans cette démonstration, vous allez apprendre à
• Configurer un service pour des utilisateurs
• Créer une unité d'organisation
• Exécuter un script de création de comptes d'utilisateurs
• Vérifier que de nouveaux comptes d'utilisateurs ont bien
été créés
Atelier pratique : Automatisation de l'administration
d'AD DS à l'aide de Windows PowerShell
• Exercice 1 : Création de comptes d'utilisateurs
et de groupes à l'aide de Windows PowerShell
• Exercice 2 : Utilisation de Windows PowerShell
pour créer des comptes d'utilisateurs en bloc
• Exercice 3 : Utilisation de Windows PowerShell
pour modifier des comptes d'utilisateurs en bloc
Informations d'ouverture de session
Ordinateurs virtuels 22410B-LON-DC1
22410B-LON-CL1
Nom d'utilisateur AdatumAdministrateur
Mot de passe Pa$$w0rd
Durée approximative : 45 minutes
Scénario d'atelier pratique
A. Datum Corporation est une société internationale d'ingénierie et
de fabrication, dont le siège social est basé à Londres, en Angleterre.
Un bureau informatique et un centre de données sont situés à Londres
pour assister le siège social de Londres et d'autres sites. A. Datum
a récemment déployé une infrastructure Windows Server 2012
avec des clients Windows 8
Vous avez travaillé pour A. Datum pendant plusieurs années en tant
que spécialiste du support technique. À ce poste, vous avez consulté
les ordinateurs de bureau pour résoudre les problèmes d'application
et de réseau. Vous avez récemment accepté une promotion au
sein de l'équipe d'assistance technique des serveurs. L'une de vos
premières missions consiste à configurer le service d'infrastructure
pour une nouvelle filiale
Dans le cadre de la configuration d'une nouvelle filiale, vous devez
créer des comptes d'utilisateurs et de groupes. La création de
plusieurs utilisateurs avec les outils graphiques est inefficace,
vous utiliserez donc Windows PowerShell
Contrôle des acquis de l'atelier pratique
• Par défaut, les nouveaux comptes d'utilisateurs
sont-ils activés ou désactivés lorsque vous
les créez à l'aide de l'applet de commande
New-ADUser ?
• Quelle est l'extension de fichier utilisée
par les scripts Windows PowerShell ?
Contrôle des acquis et éléments à retenir
• Questions de contrôle des acquis

Contenu connexe

Tendances

Symfony2 - Un Framework PHP 5 Performant
Symfony2 - Un Framework PHP 5 PerformantSymfony2 - Un Framework PHP 5 Performant
Symfony2 - Un Framework PHP 5 Performant
Hugo Hamon
 
Introduction à ajax
Introduction à ajaxIntroduction à ajax
Introduction à ajax
Abdoulaye Dieng
 
SSL 2011 : Présentation de 2 bases noSQL
SSL 2011 : Présentation de 2 bases noSQLSSL 2011 : Présentation de 2 bases noSQL
SSL 2011 : Présentation de 2 bases noSQL
Hervé Leclerc
 
Requêtes HTTP synchrones et asynchrones
Requêtes HTTPsynchrones et asynchronesRequêtes HTTPsynchrones et asynchrones
Requêtes HTTP synchrones et asynchrones
Abdoulaye Dieng
 
Introduction à jQuery
Introduction à jQueryIntroduction à jQuery
Introduction à jQuery
Abdoulaye Dieng
 
Solution Linux 2009 - JavaScript
Solution Linux 2009 - JavaScriptSolution Linux 2009 - JavaScript
Solution Linux 2009 - JavaScript
Raphaël Semeteys
 
Introduction à React
Introduction à ReactIntroduction à React
Introduction à React
Abdoulaye Dieng
 
Salesforce Tooling API
Salesforce Tooling APISalesforce Tooling API
Salesforce Tooling API
Thierry TROUIN ☁
 
Scrapez facilement et gratuitement
Scrapez facilement et gratuitementScrapez facilement et gratuitement
Scrapez facilement et gratuitement
Madeline Pinthon
 
Trucs et astuces PHP et MySQL
Trucs et astuces PHP et MySQLTrucs et astuces PHP et MySQL
Trucs et astuces PHP et MySQL
Damien Seguy
 
Php mysql cours
Php mysql coursPhp mysql cours
Php mysql cours
zan
 
Notions de base de JavaScript
Notions de base de JavaScriptNotions de base de JavaScript
Notions de base de JavaScript
Kristen Le Liboux
 
Bases de PHP - Partie 1
Bases de PHP - Partie 1Bases de PHP - Partie 1
Bases de PHP - Partie 1
Régis Lutter
 
Jquery : les bases
Jquery : les basesJquery : les bases
Jquery : les bases
Voyelle Voyelle
 
.php1 : les fondamentaux du PHP
.php1 : les fondamentaux du PHP.php1 : les fondamentaux du PHP
.php1 : les fondamentaux du PHP
Abdoulaye Dieng
 
Introduction à React JS
Introduction à React JSIntroduction à React JS
Introduction à React JS
Abdoulaye Dieng
 
Les structures de données PHP5
Les structures de données PHP5Les structures de données PHP5
Les structures de données PHP5
Jean-Marie Renouard
 
Introduction à Symfony
Introduction à SymfonyIntroduction à Symfony
Introduction à Symfony
Abdoulaye Dieng
 
Programmation Orientée Objet et les Traits en PHP 5.4
Programmation Orientée Objet et les Traits en PHP 5.4Programmation Orientée Objet et les Traits en PHP 5.4
Programmation Orientée Objet et les Traits en PHP 5.4
halleck45
 

Tendances (19)

Symfony2 - Un Framework PHP 5 Performant
Symfony2 - Un Framework PHP 5 PerformantSymfony2 - Un Framework PHP 5 Performant
Symfony2 - Un Framework PHP 5 Performant
 
Introduction à ajax
Introduction à ajaxIntroduction à ajax
Introduction à ajax
 
SSL 2011 : Présentation de 2 bases noSQL
SSL 2011 : Présentation de 2 bases noSQLSSL 2011 : Présentation de 2 bases noSQL
SSL 2011 : Présentation de 2 bases noSQL
 
Requêtes HTTP synchrones et asynchrones
Requêtes HTTPsynchrones et asynchronesRequêtes HTTPsynchrones et asynchrones
Requêtes HTTP synchrones et asynchrones
 
Introduction à jQuery
Introduction à jQueryIntroduction à jQuery
Introduction à jQuery
 
Solution Linux 2009 - JavaScript
Solution Linux 2009 - JavaScriptSolution Linux 2009 - JavaScript
Solution Linux 2009 - JavaScript
 
Introduction à React
Introduction à ReactIntroduction à React
Introduction à React
 
Salesforce Tooling API
Salesforce Tooling APISalesforce Tooling API
Salesforce Tooling API
 
Scrapez facilement et gratuitement
Scrapez facilement et gratuitementScrapez facilement et gratuitement
Scrapez facilement et gratuitement
 
Trucs et astuces PHP et MySQL
Trucs et astuces PHP et MySQLTrucs et astuces PHP et MySQL
Trucs et astuces PHP et MySQL
 
Php mysql cours
Php mysql coursPhp mysql cours
Php mysql cours
 
Notions de base de JavaScript
Notions de base de JavaScriptNotions de base de JavaScript
Notions de base de JavaScript
 
Bases de PHP - Partie 1
Bases de PHP - Partie 1Bases de PHP - Partie 1
Bases de PHP - Partie 1
 
Jquery : les bases
Jquery : les basesJquery : les bases
Jquery : les bases
 
.php1 : les fondamentaux du PHP
.php1 : les fondamentaux du PHP.php1 : les fondamentaux du PHP
.php1 : les fondamentaux du PHP
 
Introduction à React JS
Introduction à React JSIntroduction à React JS
Introduction à React JS
 
Les structures de données PHP5
Les structures de données PHP5Les structures de données PHP5
Les structures de données PHP5
 
Introduction à Symfony
Introduction à SymfonyIntroduction à Symfony
Introduction à Symfony
 
Programmation Orientée Objet et les Traits en PHP 5.4
Programmation Orientée Objet et les Traits en PHP 5.4Programmation Orientée Objet et les Traits en PHP 5.4
Programmation Orientée Objet et les Traits en PHP 5.4
 

Similaire à 22410 b 04

22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
khalidkabbad2
 
Active Directory Sur Windows 2008 R2
Active  Directory Sur  Windows 2008  R2Active  Directory Sur  Windows 2008  R2
Active Directory Sur Windows 2008 R2SIMOES AUGUSTO
 
22410B_03.pptx
22410B_03.pptx22410B_03.pptx
22410B_03.pptx
NajahIdrissiMoulayRa
 
22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour  active directory ptx22410B_03--- gestion des objets.ppour  active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx
khalidkabbad2
 
Les nouveautés de PowerShell 3.0
Les nouveautés de PowerShell 3.0Les nouveautés de PowerShell 3.0
Les nouveautés de PowerShell 3.0
Microsoft Technet France
 
PHP_partie_.ppt,php_cours_mathematiques_informatiques
PHP_partie_.ppt,php_cours_mathematiques_informatiquesPHP_partie_.ppt,php_cours_mathematiques_informatiques
PHP_partie_.ppt,php_cours_mathematiques_informatiques
oumaimanouari
 
Mop export-dataloader-salesforce-en-ligne-commande
Mop export-dataloader-salesforce-en-ligne-commandeMop export-dataloader-salesforce-en-ligne-commande
Mop export-dataloader-salesforce-en-ligne-commande
Cyrille Coeurjoly
 
Modèle de domaine riche dans une application métier complexe un exemple pratique
Modèle de domaine riche dans une application métier complexe un exemple pratiqueModèle de domaine riche dans une application métier complexe un exemple pratique
Modèle de domaine riche dans une application métier complexe un exemple pratique
Vladyslav Riabchenko
 
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
Paris Salesforce Developer Group
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Identity Days
 
Android ORMLite
Android   ORMLiteAndroid   ORMLite
Android ORMLite
Franck SIMON
 
programmation orienté objet c++
programmation orienté objet c++programmation orienté objet c++
programmation orienté objet c++
coursuniv
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmedia
Microsoft
 
FORMATION javascript.pdf
FORMATION javascript.pdfFORMATION javascript.pdf
FORMATION javascript.pdf
OualidBelbrik
 
Oxalide Workshop #3 - Elasticearch, an overview
Oxalide Workshop #3 - Elasticearch, an overviewOxalide Workshop #3 - Elasticearch, an overview
Oxalide Workshop #3 - Elasticearch, an overview
Ludovic Piot
 
Oxalide Academy : Workshop #3 Elastic Search
Oxalide Academy : Workshop #3 Elastic SearchOxalide Academy : Workshop #3 Elastic Search
Oxalide Academy : Workshop #3 Elastic Search
Oxalide
 
Retour d'expérience sur PowerShell
Retour d'expérience sur PowerShellRetour d'expérience sur PowerShell
Retour d'expérience sur PowerShell
Microsoft Technet France
 
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
Tarik Zakaria Benmerar
 
Utiliser le Zend Framework avec Symfony
Utiliser le Zend Framework avec SymfonyUtiliser le Zend Framework avec Symfony
Utiliser le Zend Framework avec SymfonyXavier Gorse
 

Similaire à 22410 b 04 (20)

22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
22410B_04.pptx bdsbsdhbsbdhjbhjdsbhbhbdsh
 
Active Directory Sur Windows 2008 R2
Active  Directory Sur  Windows 2008  R2Active  Directory Sur  Windows 2008  R2
Active Directory Sur Windows 2008 R2
 
22410B_03.pptx
22410B_03.pptx22410B_03.pptx
22410B_03.pptx
 
22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour  active directory ptx22410B_03--- gestion des objets.ppour  active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx
 
Les nouveautés de PowerShell 3.0
Les nouveautés de PowerShell 3.0Les nouveautés de PowerShell 3.0
Les nouveautés de PowerShell 3.0
 
PHP_partie_.ppt,php_cours_mathematiques_informatiques
PHP_partie_.ppt,php_cours_mathematiques_informatiquesPHP_partie_.ppt,php_cours_mathematiques_informatiques
PHP_partie_.ppt,php_cours_mathematiques_informatiques
 
Mop export-dataloader-salesforce-en-ligne-commande
Mop export-dataloader-salesforce-en-ligne-commandeMop export-dataloader-salesforce-en-ligne-commande
Mop export-dataloader-salesforce-en-ligne-commande
 
Modèle de domaine riche dans une application métier complexe un exemple pratique
Modèle de domaine riche dans une application métier complexe un exemple pratiqueModèle de domaine riche dans une application métier complexe un exemple pratique
Modèle de domaine riche dans une application métier complexe un exemple pratique
 
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
 
Android ORMLite
Android   ORMLiteAndroid   ORMLite
Android ORMLite
 
programmation orienté objet c++
programmation orienté objet c++programmation orienté objet c++
programmation orienté objet c++
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmedia
 
FORMATION javascript.pdf
FORMATION javascript.pdfFORMATION javascript.pdf
FORMATION javascript.pdf
 
Oxalide Workshop #3 - Elasticearch, an overview
Oxalide Workshop #3 - Elasticearch, an overviewOxalide Workshop #3 - Elasticearch, an overview
Oxalide Workshop #3 - Elasticearch, an overview
 
Oxalide Academy : Workshop #3 Elastic Search
Oxalide Academy : Workshop #3 Elastic SearchOxalide Academy : Workshop #3 Elastic Search
Oxalide Academy : Workshop #3 Elastic Search
 
Retour d'expérience sur PowerShell
Retour d'expérience sur PowerShellRetour d'expérience sur PowerShell
Retour d'expérience sur PowerShell
 
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
Design patterns et Design Emergeant - Micro Days - Modern Software Developmen...
 
Utiliser le Zend Framework avec Symfony
Utiliser le Zend Framework avec SymfonyUtiliser le Zend Framework avec Symfony
Utiliser le Zend Framework avec Symfony
 
2194 A 04
2194 A 042194 A 04
2194 A 04
 

22410 b 04

  • 1. Microsoft® Official Course Module 4 Automatisation de l'administration des domaines de services Active Directory
  • 2. Vue d'ensemble du module • Utilisation des outils en ligne de commande pour l'administration d'AD DS • Utilisation de Windows PowerShell pour l'administration d'AD DS • Exécution d'opérations en bloc avec Windows PowerShell
  • 3. Leçon 1 : Utilisation des outils en ligne de commande pour l'administration d'AD DS • Avantages de l'utilisation des outils en ligne de commande pour l'administration d'AD DS • Qu'est-ce que Csvde ? • Qu'est-ce que Ldifde ? • Qu'est-ce que les commandes DS ?
  • 4. Avantages de l'utilisation des outils en ligne de commande pour l'administration d'AD DS Les outils en ligne de commande vous permettent d'automatiser l'administration d'AD DS Avantage des outils en ligne de commande • Implémentation plus rapide des opérations en bloc • Processus personnalisés pour l'administration d'AD DS • Administration d'AD DS dans une installation minimale
  • 5. Qu'est-ce que Csvde ? AD DSImporter Exporter csvde.exe filename.csv Csvde est un outil en ligne de commande qui exporte ou importe des objets Active Directory dans ou à partir d'un fichier de valeurs séparées par une virgule (.csv). La principale limite de csvde est qu'il ne peut pas modifier les objets Active Directory existants. Vous ne pouvez pas utiliser csvde pour importer des mots de passe, car les mots de passe d'un fichier .csv ne sont pas protégés. Par conséquent, les comptes d'utilisateurs crées avec csvde ont un mot de passe vide et sont désactivés
  • 6. Utilisez csvde pour exporter des objets vers un fichier .csv Utilisez csvde pour créer des objets à partir d'un fichier .csv • -f filename : • -d RootDN : Spécifie le nom unique du conteneur à partir duquel l'exportation commencera. • -p SearchScope : Spécifie l'étendue de recherche relative au conteneur spécifié par l'option - d. L'option SearchScope peut avoir la valeur base (cet objet uniquement), onelevel (objets de ce conteneur) ou subtree (ce conteneur et tous les sous-conteneurs). La valeur par défaut est subtree • -r Filter : Limite les objets retournés à ceux qui correspondent au filtre (objectclass=……….). • -l ListOfAtrributes : Spécifie les attributs à exporter. Utilisez le nom LDAP pour chaque attribut et séparez-les par une virgule. csvde –i –f filename –k
  • 7. Exemple csvde Exemple 1: exporter tous les objets du domaine Csvde -f test1.csv Exemple 2: exporter tous les objets à partir de l’unité NTIC Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ Exemple 3: exporter tous les objets de l’unité NTIC et sous-unités Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -p onelevel Exemple 4: exporter les utilisateurs de l’unité NTIC Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r ‘’objectclass=user’’ -p onelevel Exemple 5: exporter les noms des utilisateurs de l’unité NTIC Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r ‘’objectclass=user’’ -p onelevel -l name
  • 8. Qu'est-ce que Ldifde ? Exporter ldifde.exe filename.ldif AD DSImporter Ldifde est un outil en ligne de commande que vous pouvez utiliser pour exporter, créer, modifier ou supprimer des objets AD DS. Avec LDIF, vous pouvez supprimer ou modifier les objets Active Directory existants. Vous ne pouvez pas utiliser ldifde pour importer des mots de passe, car le fichier LDIF ne serait pas sécurisé. Par conséquent, les comptes d'utilisateurs créés par ldifde ont un mot de passe vide et sont désactivés
  • 9. Utilisez ldifde pour exporter des objets vers un fichier LDIF Utilisez ldifde pour créer, modifier ou supprimer des objets • -f filename • -d RootDN • -r Filter • -p SearchScope • -l ListOfAttributes : Liste d'attributs à inclure dans l'exportation, séparés par une virgule. • -o ListOfAttributes : Liste d'attributs à exclure de l'exportation, séparés par une virgule ldifde –i –f filename –k
  • 10. Qu'est-ce que les commandes DS ? Windows Server 2012 inclut des outils en ligne de commande qui sont appropriés pour une utilisation dans les scripts • Exemples • Pour modifier le service d'un compte d'utilisateur, tapez • Pour afficher le courrier électronique d'un compte d'utilisateur, tapez • Pour supprimer un compte d'utilisateur, tapez • Pour créer un compte d'utilisateur, tapez Dsmod user "cn=Joe Healy,ou=Managers, dc=adatum,dc=com" –dept IT Dsget user "cn=Joe Healy,ou=Managers, dc=adatum,dc=com" –email Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com" Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
  • 11. Leçon 2 : Utilisation de Windows PowerShell pour l'administration d'AD DS • Utilisation des applets de commande Windows PowerShell pour gérer les comptes d'utilisateurs • Utilisation des applets de commande Windows PowerShell pour gérer les groupes • Utilisation des applets de commande Windows PowerShell pour gérer les comptes d'ordinateurs • Utilisation des applets de commande Windows PowerShell pour gérer les unités d'organisation
  • 12. Utilisation des applets de commande Windows PowerShell pour gérer les comptes d'utilisateurs Applet de commande Description New-ADUser Crée des comptes d'utilisateurs Set-ADUser Modifie les propriétés des comptes d'utilisateurs Remove-ADUser Supprime des comptes d'utilisateurs Set-ADAccountPassword Réinitialise le mot de passe d'un compte d'utilisateur Set-ADAccountExpiration Modifie la date d'expiration d'un compte d'utilisateur Unlock-ADAccount Déverrouille un compte d'utilisateur après qu'il soit devenu verrouillé après que trop de tentatives incorrectes d'ouverture de session Enable-ADAccount Active un compte d'utilisateur Disable-ADAccount Désactive un compte d'utilisateur
  • 13. New-ADUser –name “Sten Faerch” –AccountPassword (Read-Host –AsSecureString “Entrez le mot de passe”) –enabled $true –AccountPassword (Read-Host –AsSecureString “Entrez le mot de passe”) Ou bien –AccountPassword (convertTo-SecureString –asPlainText “Azerty@1234” -force ) Identity sépicifier le DN
  • 14. Attention changer l’emplacements par défaut des utilisateurs: c:> redirusr “ou=users-tri,dc=tri,dc=ma”
  • 15. New-ADUser -Name "u1" -AccountPassword (Read-Host -AsSecureString ("entrer le mot de passe")) -Enabled $true redirusr "ou=users-TRI,dc=tri,dc=ma« New-ADUser -Name "u2" -AccountPassword (Read-Host -AsSecureString ("entrer le mot de passe")) -Enabled $true New-ADUser -Name "u3" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword (convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled $true New-ADUser -Name "u4" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword (convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled $true -UserPrincipalName "u4@tri.ma" -SamAccountName "u4" - PasswordNeverExpires $true
  • 16. Utilisation des applets de commande Windows PowerShell pour gérer les groupes Applet de commande Description New-ADGroup Crée des groupes Set-ADGroup Modifie les propriétés des groupes Get-ADGroup Affiche les propriétés des groupes Remove-ADGroup Supprime des groupes Add-ADGroupMember Ajoute des membres aux groupes Get-ADGroupMember Affiche l'appartenance des groupes Remove-ADGroupMember Supprime des membres des groupes Add-ADPrincipalGroupMembership Ajoute l'appartenance au groupe aux objets Get-ADPrincipalGroupMembership Affiche l'appartenance au groupe des objets Remove-ADPrincipalGroupMembership Supprime l'appartenance au groupe d'un objet
  • 17. New-ADGroup –Name “CustomerManagement” –Path “ou=managers,dc=adatum,dc=com” –GroupScope Global –GroupCategory Security Add-ADGroupMember CustomerManagement –Members “Joe”
  • 18. Utilisation des applets de commande Windows PowerShell pour gérer les comptes d'ordinateurs New-ADComputer –Name LON-SVR8 -Path “ou=marketing,dc=adatum,dc=com” -Enabled $true Test-ComputerSecureChannel -Repair Applet de commande Description New-ADComputer Crée des comptes d'ordinateurs Set-ADComputer Modifie les propriétés des comptes d'ordinateurs Get-ADComputer Affiche les propriétés des comptes d'ordinateurs Remove-ADComputer Supprime des comptes d'ordinateurs Reset-ComputerMachinePassword Réinitialise le mot de passe d'un compte d'ordinateur
  • 19. Attention changer l’emplacements par défaut des utilisateurs: c:> redircmp “ou=pc-tri,dc=tri,dc=ma”
  • 20. Utilisation des applets de commande Windows PowerShell pour gérer les unités d'organisation Applet de commande Description New-ADOrganizationalUnit Crée des unités d'organisation Set-ADOrganizationalUnit Modifie les propriétés des unités d'organisation Get-ADOrganizationalUnit Affiche les propriétés des unités d'organisation Remove-ADOrganizationalUnit Supprime des unités d'organisation New-ADOrganizationalUnit Crée des unités d'organisation Set-ADOrganizationalUnit Modifie les propriétés des unités d'organisation Get-ADOrganizationalUnit Affiche les propriétés des unités d'organisation
  • 21. New-ADOrganizationalUnit –Name Sales –Path “ou=marketing,dc=adatum,dc=com” –ProtectedFromAccidentalDeletion $true
  • 22. Leçon 3 : Exécution d'opérations en bloc avec Windows PowerShell • Que sont les opérations en bloc ? • Démonstration : Utilisation des outils graphiques pour exécuter des opérations en bloc • Interrogation d'objets avec Windows PowerShell • Modification d'objets avec Windows PowerShell • Utilisation des fichiers CSV • Démonstration : Exécution d'opérations en bloc avec Windows PowerShell
  • 23. Que sont les opérations en bloc ? • Une opération en bloc est une action unique qui modifie plusieurs objets • Processus permettant d'effectuer une opération en bloc • Vous pouvez exécuter des opérations en bloc en utilisant • Des outils graphiques • Outils en ligne de commande • Scripts 1. Définir une requête : pour sélectionner les objets que vous souhaitez modifie 2. Modifier les objets définis par la requête
  • 24. Démonstration : Utilisation des outils graphiques pour exécuter des opérations en bloc Dans cette démonstration, vous allez apprendre à • Créer une requête pour tous les utilisateurs • Configurer l'attribut Company pour tous les utilisateurs • Vérifier que l'attribut Company a été modifié
  • 25. Afficher toutes les propriétés d'un compte d'utilisateur Afficher tous les comptes d'utilisateurs de l'unité d'organisation Marketing et tous ses sous-conteneurs Afficher tous les comptes d'utilisateurs dont la dernière date de connexion est antérieure à une date spécifique Afficher tous les comptes d'utilisateurs du service Marketing dont la dernière date de connexion est antérieure à une date spécifique Get-ADUser Administrateur –Properties * Get-ADUser –Filter * –SearchBase "ou=Marketing,dc=adatum,dc=com" –SearchScope subtree Get-ADUser -Filter {lastlogondate –lt "Mars 29, 2013"} Get-ADUser -Filter {(lastlogondate –lt "Mars 29, 2013") –and (department –eq "Marketing")} Interrogation d'objets avec Windows PowerShell Opérateur Description -eq Égal à -ne Différent de -lt Inférieur à -le Inférieur ou égal à -gt Supérieur à -ge Supérieur ou égal à -like Utilise des caractères génériques pour les critères spéciaux Paramètre Description SearchBase Définit le chemin d'accès AD DS où commencer à rechercher SearchScope Définit le niveau inférieur à SearchBase auquel une recherche doit être effectuée ResultSetSize Définit le nombre d'objets à retourner en réponse à une requête Properties Définit les propriétés d'objet à retourner et à afficher L'opérateur -eq est utilisé pour trouver une correspondance exacte, ce qui signifie qu'il ne respecte pas la casse. L'opérateur -like peut être utilisé avec le caractère générique « * » (astérisque) pour trouver des correspondances partielles
  • 26. Modification d'objets avec Windows PowerShell Utilisez le caractère de barre verticale ( | ) pour passer une liste des objets à une applet de commande en vue d'un traitement ultérieur Get-ADUser -Filter {company -notlike "*"} | Set-ADUser -Company "A. Datum" Get-ADUser -Filter {lastlogondate -lt "Mars 29, 2013"} | Disable-ADAccount Get-Content C:users.txt | Disable-ADAccount
  • 27. Utilisation des fichiers CSV La première ligne d'un fichier .csv définit les noms des colonnes Une boucle Foreach traite le contenu d'un fichier .csv qui a été importé dans une variable FirstName,LastName,Department Greg,Guzik,Informatique Robin,Young,Recherche Qiong,Wu,Marketing $users=Import-CSV C:users.csv Foreach ($i in $users) { Write-Host “Le premier nom est :” $i.FirstName }
  • 28. Exemple 1: $users = Import-CSV E:LabfilesMod04DemoUsers.csv Foreach ($i in $users) { $DisplayName = $i.First + " " + $i.Last New-ADUser -Name $i.First -Given $i.First -Surname $i.Last -DisplayName $DisplayName -Department $i.Department -Path "ou=LondonBranch,dc=Adatum,dc=com" }
  • 29. Exemple 2: #################### ## Variables ########### #################### $csvfile = "C:pathfile.csv" $OU = "ou=orgunit,dc=domain,dc=com" ############## ## Script######## ############## $users = Import-CSV $csvfile Foreach ($i in $users) { $DisplayName = $i.FirstName + " " + $i.LastName $SecurePass = ConvertTo-SecureString $i.DefaultPassword -AsPlainText -Force New-ADUser -Name $i.FirstName -Given $i.FirstName -Surname $i.LastName -DisplayName $DisplayName -Department $i.Department -Path $OU -AccountPassword $SecurePass -Enabled $true }
  • 30. Démonstration : Exécution d'opérations en bloc avec Windows PowerShell Dans cette démonstration, vous allez apprendre à • Configurer un service pour des utilisateurs • Créer une unité d'organisation • Exécuter un script de création de comptes d'utilisateurs • Vérifier que de nouveaux comptes d'utilisateurs ont bien été créés
  • 31. Atelier pratique : Automatisation de l'administration d'AD DS à l'aide de Windows PowerShell • Exercice 1 : Création de comptes d'utilisateurs et de groupes à l'aide de Windows PowerShell • Exercice 2 : Utilisation de Windows PowerShell pour créer des comptes d'utilisateurs en bloc • Exercice 3 : Utilisation de Windows PowerShell pour modifier des comptes d'utilisateurs en bloc Informations d'ouverture de session Ordinateurs virtuels 22410B-LON-DC1 22410B-LON-CL1 Nom d'utilisateur AdatumAdministrateur Mot de passe Pa$$w0rd Durée approximative : 45 minutes
  • 32. Scénario d'atelier pratique A. Datum Corporation est une société internationale d'ingénierie et de fabrication, dont le siège social est basé à Londres, en Angleterre. Un bureau informatique et un centre de données sont situés à Londres pour assister le siège social de Londres et d'autres sites. A. Datum a récemment déployé une infrastructure Windows Server 2012 avec des clients Windows 8 Vous avez travaillé pour A. Datum pendant plusieurs années en tant que spécialiste du support technique. À ce poste, vous avez consulté les ordinateurs de bureau pour résoudre les problèmes d'application et de réseau. Vous avez récemment accepté une promotion au sein de l'équipe d'assistance technique des serveurs. L'une de vos premières missions consiste à configurer le service d'infrastructure pour une nouvelle filiale Dans le cadre de la configuration d'une nouvelle filiale, vous devez créer des comptes d'utilisateurs et de groupes. La création de plusieurs utilisateurs avec les outils graphiques est inefficace, vous utiliserez donc Windows PowerShell
  • 33. Contrôle des acquis de l'atelier pratique • Par défaut, les nouveaux comptes d'utilisateurs sont-ils activés ou désactivés lorsque vous les créez à l'aide de l'applet de commande New-ADUser ? • Quelle est l'extension de fichier utilisée par les scripts Windows PowerShell ?
  • 34. Contrôle des acquis et éléments à retenir • Questions de contrôle des acquis

Notes de l'éditeur

  1. Présentation : 60 minutes Atelier pratique : 45 minutes À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes : utiliser les outils en ligne de commande pour l'administration ; utiliser Windows PowerShell® pour l'administration ; exécuter des opérations en bloc à l'aide de Windows PowerShell ; automatiser l'administration des services de domaine Active Directory® à l'aide de Windows PowerShell. Assurez-vous que les stagiaires sont informés de la présence d'informations et de ressources supplémentaires concernant le module qui accompagne le cours. Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft® Office PowerPoint® 22410B_04.pptx. Important : Il est recommandé d'utiliser Office PowerPoint 2007 ou une version plus récente pour afficher les diapositives de ce cours. Si vous utilisez la Visionneuse PowerPoint ou une version antérieure de PowerPoint, il se peut que les diapositives ne s'affichent pas correctement. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes : lire tous les documents de cours relatifs à ce module ; vous exercer à effectuer les démonstrations et les exercices de l'atelier pratique ; passer en revue la section « Contrôle des acquis et éléments à retenir » et réfléchir à la façon de l'utiliser pour que les stagiaires puissent approfondir leurs connaissances et les mettre en pratique dans le cadre de leur fonction.
  2. Décrivez brièvement les leçons comprises dans ce module. Expliquez que ce module se concentre sur l'utilisation des outils en ligne de commande et Windows PowerShell pour exécuter l'administration en bloc.
  3. Expliquez aux stagiaires qu'ils peuvent utiliser csvde pour créer ou exporter des objets AD DS. Toutefois, ils ne peuvent pas utiliser csvde pour modifier ou supprimer les objets existants. Signalez que lorsque vous exportez des objets sans spécifier les attributs à inclure, tous les attributs sont inclus. Vous pouvez utiliser la ligne d'en-tête résultante pour identifier les noms LDAP (Lightweight Directory Access Protocol) des attributs spécifiques que vous souhaitez inclure dans un fichier .csv. Dans la plupart des organisations, csvde est utilisé principalement pour exporter des données. Envisagez d'effectuer une exportation avec csvde et d'examiner le contenu du fichier .csv.
  4. Pour bien présenter cette rubrique, il est essentiel de différencier ldifde de csvde. Les différences majeures sont les suivantes : Ldifde peut modifier et supprimer des objets. Beaucoup moins applications peuvent exporter et importer des données au format LDIF (LDAP Data Interchange Format).
  5. Décrivez les commandes DS permettant de manipuler les objets AD DS. Utilisez les exemples de la diapositive pour décrire la syntaxe des commandes. Vérifiez que les stagiaires ont bien compris le format d'un nom unique. Si nécessaire, expliquez que le format d'un nom unique est basé sur LDAP. Décrivez les éléments suivants : Nom commun : cn ; unité d'organisation : ou ; composant de domaine : dc. Expliquez aux stagiaires que, contrairement à csvde et à ldifde, ces outils ne sont pas conçus explicitement pour la gestion en bloc des objets. Ils peuvent être utilisés pour manipuler différents objets ou exécuter des opérations en bloc. Vous pouvez montrer comment gérer de nombreux objets simultanément à l'aide de ces outils avec la commande dsquery. Vous pouvez, par exemple, utiliser la commande suivante pour changer le service de tous les utilisateurs dans l'UO Informatique. Dsquery user “OU=IT, DC=Adatum,DC=com” | Dsmod user –dept IT Question Quels critères utiliseriez-vous pour choisir d'opter pour csvde, ldifde ou les commandes DS ? Réponse Si vous utilisez une source de données qui peut exporter sous la forme de fichier .csv, vous utiliserez probablement csvde. Toutefois, csvde ne peut pas modifier les objets existants. Vous utiliserez également csvde lors de l'exportation de données à partir d'AD DS. Si vous utilisez une source de données qui peut exporter sous la forme de fichier LDIF, vous utiliserez alors probablement ldifde. Vous utiliserez également ldifde si vous devez supprimer ou modifier les objets existants. Si vous modifiez des objets différents, vous utiliserez alors probablement les commandes DS si vous avez choisi de ne pas utiliser les outils graphiques.
  6. Pour aider les stagiaires à comprendre comment utiliser Windows PowerShell pour l'exécution de l'administration d'AD DS, il est essentiel qu'ils voient des exemples sur la façon d'utiliser les applets de commande. Vous trouverez des exemples sur la plupart des diapositives de cette leçon. Il est important de décrire tous les exemples de chaque diapositive, y compris le rôle de chaque paramètre.
  7. Décrivez aux stagiaires chacune des applets de commande de la diapositive. En outre, décrivez l'exemple de l'utilisation de l'applet de commande New-ADUser. Envisagez de fournir une démonstration de l'utilisation des applets de commande. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1. Question Les paramètres des applets de commande que vous utilisez pour gérer les comptes d'utilisateurs sont-ils identiques ? Réponse Non. La plupart des paramètres sont identiques ou semblables, mais chaque applet de commande a sa propre liste de paramètres.
  8. Décrivez aux stagiaires chacune des applets de commande de la diapositive. Veillez à bien expliquer la différence entre les applets de commande *-ADGroupMember et *-ADPrincipalGroupMembership. Pour les stagiaires, il est plus facile de distinguer que les applets de commande *-ADGroupMember sont identiques à la modification de l'appartenance dans les propriétés d'un groupe, alors que les applets de commande *-ADPrincipalGroupMembership sont identiques à la modification de la propriété Member Of dans les propriétés d'un objet, par exemple, un compte d'utilisateur. Pensez à montrer comment créer un groupe, puis à y ajouter des membres de groupe. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1.
  9. Décrivez aux stagiaires chacune des applets de commande de la diapositive. Associez l'utilisation de ces applets de commande aux informations de gestion de compte d'ordinateur du module 3. Veillez à indiquer que l'applet de commande New-ADComputer ne propose pas l'option de délégation des autorisations pour joindre un ordinateur au nouveau compte d'ordinateur. Si ces autorisations sont nécessaires, les stagiaires doivent alors attribuer ces autorisations manuellement. Les autorisations AD DS requises sur le compte d'ordinateur sont les suivantes : réinitialiser le mot de passe ; écriture validée dans le nom d'hôte DNS ; écriture validée dans le nom principal de service ; restrictions de comptes d'écriture. Pensez à présenter les différences d'autorisations lors de la création d'un compte d'ordinateur dans Utilisateurs et ordinateurs Active Directory avec la délégation et lors de l'utilisation de l'applet de commande New-AdComputer. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1.
  10. Décrivez aux stagiaires chacune des applets de commande de la diapositive. Indiquez que la valeur par défaut du paramètre ProtectedFromAccidentalDeletion est $true. Envisagez de faire la démonstration à l'endroit où vous : créez une unité d'organisation ; tentez de supprimer l'unité d'organisation, tentative qui échoue à cause de la protection contre la suppression accidentelle ; donnez au paramètre ProtectedFromAccidentalDeletion la valeur $false ; tentez à nouveau de supprimer l'unité d'organisation. Cette fois, l'opération doit réussir. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1. Question Dans l'exemple de la diapositive, le paramètre ProtectedFromAccidentalDeletion est-il requis ? Réponse Non. La valeur par défaut est $true. Le même résultat se serait produit si le paramètre ProtectedFromAccidentalDeletion n'était pas utilisé.
  11. Pour aider les stagiaires à comprendre comment utiliser Windows PowerShell pour exécuter des opérations en bloc, il est essentiel qu'ils voient des exemples sur la façon d'utiliser les applets de commande. Vous trouverez des exemples sur la plupart des diapositives de cette leçon. Il est important de décrire tous les exemples de chaque diapositive, y compris le rôle de chaque paramètre.
  12. Définissez une opération en bloc et fournissez quelques exemples de : déplacement de plusieurs comptes d'utilisateurs vers une nouvel unité d'organisation ; modification du nom de service d'un ensemble de comptes d'utilisateurs ; désactivation d'un ensemble de comptes d'utilisateurs.
  13. Étapes de préparation Pour cette démonstration, vous avez besoin du serveur 22410B-LON-DC1. Procédure de démonstration Créer une requête pour tous les utilisateurs Démarrez 22410B-LON-DC1 et ouvrez une session en tant qu'Adatum\Administrateur avec le mot de passe Pa$$w0rd. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Centre d'administration Active Directory. Dans le Centre d'administration Active Directory, dans le volet de navigation, cliquez sur Recherche globale. À l'extrême droite du volet de Recherche globale, cliquez sur la flèche pointant vers le bas pour afficher Ajouter des critères. Cliquez sur Ajouter des critères, activez la case à cocher Le type d'objet est utilisateur/inetOrgPerson/ordinateur/groupe/unité d'organisation, puis cliquez sur Ajouter. Vérifiez que les critères que vous avez ajoutés sont et Le type d'objet est : Utilisateur. Cliquez sur le bouton Rechercher. Configurer l'attribut Company pour tous les utilisateurs Appuyez sur Ctrl+A pour sélectionner tous les comptes d'utilisateurs, puis cliquez sur Propriétés. Dans la fenêtre Plusieurs utilisateurs, dans la section Organisation, sélectionnez la case à cocher Société. Dans la zone de texte Société, tapez A. Datum, puis cliquez sur OK.
  14. Vérifier que l'attribut Company a été modifié Dans le volet de Recherche globale, cliquez sur Adam Barr, puis cliquez sur Propriétés. Dans la fenêtre Adam Barr, vérifiez que la Société est A. Datum. Cliquez sur Annuler. Fermez le Centre d'administration Active Directory.
  15. Il s'agit d'une diapositive animée. Vous devez cliquer pour afficher la deuxième diapositive. Utilisez la première diapositive pour présenter le paramètre Filter en tant que méthode d'exécution des requêtes à l'aide des applets de commande Get-AD*. Notez les opérateurs qui peuvent être utilisés. Les stagiaires s'attendront peut-être à utiliser les opérateurs mathématiques tels que le signe égal (=), le signe inférieur à (<) et le signe supérieur à (>). Précisez-leur que cela n'est pas possible. Soulignez également que seul -like peut être utilisé avec le caractère générique « * » (astérisque) pour rechercher des chaînes correspondantes. Utilisez les exemples de la deuxième diapositive pour décrire les paramètres généralement utilisés avec l'applet de commande Get-ADUser. Notez que, dans le dernier exemple, des guillemets simples entourent l'intégralité du filtre, car des guillemets doubles sont utilisés à l'intérieur du filtre. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1. Question Quelle est la différence entre l'utilisation de -eq et de -like lors de la comparaison de chaînes ? Réponse L'opérateur -eq est utilisé pour trouver une correspondance exacte, ce qui signifie qu'il ne respecte pas la casse. L'opérateur -like peut être utilisé avec le caractère générique « * » (astérisque) pour trouver des correspondances partielles.
  16. Expliquez aux stagiaires comment utiliser le caractère de barre verticale ( | ) pour passer des objets à une autre applet de commande en vue d'un traitement ultérieur. Utilisez les exemples de la diapositive pour montrer qu'il est possible d'utiliser les résultats d'une requête ou le contenu d'un fichier texte. Insistez sur le fait que toutes les données ne peuvent pas être passées à une autre applet de commande. Le type d'objets passés à une applet de commande doit être correct. Par exemple, vous pouvez passer une liste d'objets à l'applet de commande Set-ADUser, mais vous ne pouvez pas passer une liste de groupes à l'applet de commande Set-ADUser. La documentation d'aide de chaque applet de commande Set-AD* définit comment spécifier l'identité de l'objet en cours de modification. Si vous utilisez une liste d'objets à partir d'un fichier texte, cela vous indique comment formater les données dans le fichier texte. Par exemple, l'applet de commande Set-ADUser vous permet d'identifier les objets utilisateurs par leur nom unique, leur identificateur unique global (GUID), leur identificateur de sécurité (SID) ou leur nom de compte de Gestionnaire des comptes de sécurité. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1. Question Quels attributs de compte d'utilisateur pouvez-vous utiliser lors de la création d'une requête à l'aide du paramètre Filter ? Réponse Vous pouvez utiliser n'importe quel paramètre de compte d'utilisateur que vous pouvez interroger. Utilisez le paramètre Properties avec une valeur de * (-Properties *) pour identifier toutes les propriétés qui peuvent être récupérées.
  17. Utilisez le contenu de la diapositive pour expliquer les quatre points clés suivants : L'en-tête du fichier .csv définit le nom de chaque colonne. Import-csv lit le contenu du fichier .csv. Une boucle foreach traite chaque ligne du fichier .csv. La variable $i représente chaque ligne au moment de son traitement. Pour éviter de taper des exemples de diapositive, vous pouvez utiliser les exemples de E:\Labfiles\Mod04\Mod04Examples.ps1. Question Dans la boucle foreach, comment la variable $i change-t-elle ? Réponse La boucle foreach traite chaque ligne du fichier .csv qui a été chargé dans la variable $users. La boucle est exécutée une fois pour chaque ligne du fichier .csv. La variable $i représente chaque ligne au moment de son traitement.
  18. Étapes de préparation Pour cette démonstration, vous avez besoin du serveur 22410B-LON-DC1. Procédure de démonstration Configurer un service pour des utilisateurs Démarrez 22410B-LON-DC1 et ouvrez une session en tant qu'Adatum\Administrateur avec le mot de passe Pa$$w0rd. Sur LON-DC1, dans la barre des tâches, cliquez sur l'icône Windows PowerShell. À l'invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée : Get-ADUser –Filter * -SearchBase “ou=Research,dc=adatum,dc=com” Tapez la commande suivante, puis appuyez sur Entrée : Get-ADUser –Filter * -SearchBase “ou=Research,dc=adatum,dc=com” | Set-ADUser -Department Research Tapez la commande suivante, puis appuyez sur Entrée : Get-ADUser –Filter ‘department -eq “Research”’ | Format-Table DistinguishedName,Department Tapez la commande suivante, puis appuyez sur Entrée : Get-ADUser –Filter ‘department -eq “Research”’ -Properties Department | Format-Table DistinguishedName,Department Créer une unité d'organisation À l'invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée : New-ADOrganizationalUnit LondonBranch -Path “dc=adatum,dc=com”
  19. Exécuter un script de création de comptes d'utilisateurs Dans la barre des tâches, cliquez sur l'icône de l'Explorateur de fichiers. Dans la fenêtre de l’Explorateur de fichiers, développez le lecteur E, développez Labfiles, puis cliquez sur Mod04. Double-cliquez sur DemoUsers.csv. Dans la fenêtre Comment voulez-vous ouvrir ce type de fichier (.csv) ?, cliquez sur Bloc-notes. Dans le Bloc-notes, examinez le contenu du fichier .csv et lisez la ligne d'en-tête. Fermez le Bloc-notes. Dans la fenêtre de l'Explorateur de fichiers, cliquez avec le bouton droit sur DemoUsers.ps1, puis cliquez sur Modifier. Dans Windows PowerShell ISE, examinez le contenu du script. Notez que le script : fait référence à l'emplacement du fichier .csv ; utilise une boucle Foreach pour traiter le contenu du fichier .csv ; fait référence aux colonnes définies par l'en-tête du fichier .csv. Fermez Windows PowerShell ISE. À l'invite Windows PowerShell, tapez cd E:\Labfiles\Mod04, puis appuyez sur Entrée. Tapez .\DemoUsers.ps1 et appuyez sur Entrée. Fermez l'invite Windows PowerShell.
  20. Vérifier que de nouveaux comptes d'utilisateurs ont bien été créés Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Centre d'administration Active Directory. Dans le Centre d'administration Active Directory, dans le volet de navigation, accédez à Adatum (local)>LondonBranch. Vérifiez que les comptes d'utilisateurs ont bien été créés. Notez que les comptes sont désactivés, car aucun mot de passe n'a été défini lors de la création. Fermez le Centre d'administration Active Directory.
  21. Avant que les stagiaires commencent l'atelier pratique, lisez le scénario de l'atelier pratique et affichez la diapositive suivante. Avant chaque exercice, lisez à la classe le scénario associé à l'exercice. Les scénarios fournissent le contexte de l'atelier pratique et des exercices, et contribuent à faciliter la discussion à la fin de l'atelier pratique. Rappelez aux stagiaires qu'ils doivent répondre aux questions de discussion après le dernier exercice d'atelier pratique. Exercice 1 : Création de comptes d'utilisateurs et de groupes à l'aide de Windows PowerShell La société A. Datum possède un certain nombre de scripts qui ont été utilisés par le passé pour créer des comptes d'utilisateurs à l'aide des outils en ligne de commande. Tous les nouveaux scripts seront obligatoirement conçus à l'aide de Windows PowerShell. La première étape de la création de scripts consiste à identifier la syntaxe requise pour gérer les objets AD DS dans Windows PowerShell. Exercice 2 : Utilisation de Windows PowerShell pour créer des comptes d'utilisateurs en bloc Vous disposez d'un fichier .csv qui contient un grand nombre de nouveaux utilisateurs pour la filiale. Il serait inefficace de créer ces utilisateurs individuellement avec les outils graphiques. Au lieu de cela, vous utiliserez un script Windows PowerShell pour créer les utilisateurs. Une collègue avec une bonne expérience pratique en matière de création de scripts vous a fourni un script qu'elle a créé. Vous devez modifier le script pour qu'il corresponde au format de votre fichier .csv. Exercice 3 : Utilisation de Windows PowerShell pour modifier des comptes d'utilisateurs en bloc Vous avez reçu une demande de mise à jour de tous les comptes d'utilisateurs de l'unité d'organisation de la nouvelle filiale avec l'adresse exacte des nouveaux locaux. Il vous est également demandé de vérifier que tous les nouveaux comptes d'utilisateurs de la filiale sont configurés pour forcer les utilisateurs à changer leur mot de passe à la prochaine connexion.
  22. Question Par défaut, les nouveaux comptes d'utilisateurs sont-ils activés ou désactivés lorsque vous les créez à l'aide de l'applet de commande New-ADUser ? Réponse Par défaut, les nouveaux comptes d'utilisateurs sont désactivés lorsque vous les créez à l'aide de l'applet de commande New-ADUser. Question Quelle est l'extension de fichier utilisée par les scripts Windows PowerShell ? Réponse Les scripts Windows PowerShell utilisent l'extension de fichier .ps1.
  23. Questions de contrôle des acquis Indiquez aux stagiaires la section appropriée du cours afin qu'ils puissent répondre aux questions contenues dans cette section. Question Un collègue crée un script Windows PowerShell qui crée des comptes d'utilisateurs à partir des données d'un fichier .csv. Toutefois, son script génère des erreurs lors de la tentative de définition d'un mot de passe par défaut. Pourquoi cela peut-il se passer ? Réponse Les erreurs les plus courantes générées lors de la définition de mots de passe pendant la création de comptes d'utilisateur sont dues au format de la variable contenant le mot de passe. La variable contenant le mot de passe de l'utilisateur doit être une chaîne sécurisée. Après avoir importé les mots de passe par défaut du fichier .csv, votre collègue doit convertir la valeur en une chaîne sécurisée pour qu'elle soit chiffrée dans la mémoire. Un autre problème courant concerne l'utilisation des mots de passe qui ne respectent pas les exigences de complexité. Si vous tentez de créer un compte d'utilisateur avec les applets de commande New-ADUser et que vous utilisez un mot de passe qui ne respecte pas les exigences de complexité, le compte d'utilisateur est créé mais le mot de passe n'est pas défini, provoquant ainsi la désactivation du compte d'utilisateur. Question Vous êtes administrateur d'une académie qui crée 20 000 comptes d'utilisateurs pour les élèves chaque année. Le système d'administration des élèves peut générer une liste de nouveaux élèves et l'exporter ensuite sous la forme de fichier .csv. Après l'exportation des données vers un fichier .csv, quelles sont les informations dont vous avez besoin pour utiliser les données dans un script ? Réponse Pour utiliser un fichier .csv, vous devez connaître le nom et l'emplacement du fichier .csv. Ces informations vous permettent d'importer le fichier .csv dans une variable. Vous devez également connaître le nom de chaque colonne du fichier .csv. S'il n'existe aucune ligne d'en-tête avec des noms de colonne, vous devrez alors en créer une.
  24. Question Le service Research de votre organisation a été renommé « Recherche et développement ». Vous devez mettre à jour la propriété Department des utilisateurs du service Research pour intégrer cette modification. Vous avez créé une requête pour des comptes d'utilisateurs avec la propriété department ayant pour valeur Research, à l'aide de l'applet de commande Get-ADUser et du paramètre -Filter. Quelle est l'étape suivante pour mettre à jour la propriété department et lui donner la valeur Research and Development ? Réponse Vous devez diriger le résultat de la requête vers l'applet de commande Set-ADUser. L'applet de commande Set-ADUser a modifié la propriété department des comptes d'utilisateurs.