dcsddddddddddd

1. Microsoft®
Official Course
Module 4
Automatisation de l'administration
des domaines de services
Active Directory

2. Vue d'ensemble du module
• Utilisation des outils en ligne de commande
pour l'administration d'AD DS
• Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Exécution d'opérations en bloc avec
Windows PowerShell

3. Leçon 1 : Utilisation des outils en ligne de commande
pour l'administration d'AD DS
• Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS
• Qu'est-ce que Csvde ?
• Qu'est-ce que Ldifde ?
• Qu'est-ce que les commandes DS ?

4. Avantages de l'utilisation des outils en ligne
de commande pour l'administration d'AD DS
Les outils en ligne de commande vous permettent
d'automatiser l'administration d'AD DS
Avantage des outils en ligne de commande
• Implémentation plus rapide des opérations en bloc
• Processus personnalisés pour l'administration
d'AD DS
• Administration d'AD DS dans une installation
minimale

5. Qu'est-ce que Csvde ?
AD DS
Importer
Exporter
csvde.exe
filename.csv
Csvde est un outil en ligne de commande qui exporte ou importe
des objets Active Directory dans ou à partir d'un fichier de
valeurs séparées par une virgule (.csv).
La principale limite de csvde est qu'il ne peut pas modifier les
objets Active Directory existants.
Vous ne pouvez pas utiliser csvde pour importer des mots de
passe, car les mots de passe d'un fichier .csv ne sont pas
protégés. Par conséquent, les comptes d'utilisateurs crées avec
csvde ont un mot de passe vide et sont désactivés

6. Utilisez csvde pour exporter des objets vers un fichier .csv
Utilisez csvde pour créer des objets à partir d'un fichier .csv
• -f filename :
• -d RootDN : Spécifie le nom unique du conteneur à partir duquel
l'exportation commencera.
• -p SearchScope : Spécifie l'étendue de recherche relative au conteneur
spécifié par l'option - d. L'option SearchScope peut avoir la valeur base (cet objet
uniquement), onelevel (objets de ce conteneur) ou subtree (ce conteneur et tous
les sous-conteneurs). La valeur par défaut est subtree
• -r Filter : Limite les objets retournés à ceux qui correspondent au filtre
(objectclass=……….).
• -l ListOfAtrributes : Spécifie les attributs à exporter. Utilisez le nom LDAP
pour chaque attribut et séparez-les par une virgule.
• -o ListOfAttributes : Liste d'attributs à exclure de l'exportation,
séparés par une virgule
csvde –i –f filename –k

7. Exemple csvde
Exemple 1: exporter tous les objets du domaine
Csvde -f test1.csv
Exemple 2: exporter tous les objets à partir de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’
Exemple 3: exporter tous les objets de l’unité NTIC et non les sous-unités
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -p onelevel
Exemple 4: exporter les utilisateurs de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r ‘’objectclass=user’’
-p onelevel
Exemple 5: exporter les noms des utilisateurs de l’unité NTIC
Csvde -f test1.csv -d ‘’ou=ntic,dc=tri,dc=ma’’ -r ‘’objectclass=user’’
-p onelevel -l name
Exemple 6: exporter les utilisateurs de l’unité Ntic avec les attributs
spécifiés
C:>csvde -f c:fich-user.csv -r "objectclass=user" -d
"ou=ntic,dc=tri202,dc=ma"
-L DN,objectclass,cn,samaccountname,userprincipalname
Exemple 7: exporter les utilisateurs de l’unité Ntic sauf les attributs
spécifiés
C:>csvde -f c:fich-user.csv -r "objectclass=user" -d
"ou=ntic,dc=tri202,dc=ma"
-o DN,objectclass,cn,samaccountname,userprincipalname

8. Qu'est-ce que Ldifde ?
Exporter
ldifde.exe
filename.ldif AD DS
Importer
Ldifde est un outil en ligne de commande que vous pouvez utiliser
pour exporter, créer, modifier ou supprimer des objets AD DS.
Avec LDIF, vous pouvez supprimer ou modifier les objets Active
Directory existants.
Vous ne pouvez pas utiliser ldifde pour importer des mots de passe,
car le fichier LDIF ne serait pas sécurisé. Par conséquent, les
comptes d'utilisateurs créés par ldifde ont un mot de passe vide et
sont désactivés

9. Utilisez ldifde pour exporter des objets vers un fichier LDIF
Utilisez ldifde pour créer, modifier ou supprimer des objets
• -f filename
• -d RootDN
• -r Filter
• -p SearchScope
• -l ListOfAttributes : Liste d'attributs à inclure dans
l'exportation, séparés par une virgule.
• -o ListOfAttributes : Liste d'attributs à exclure de
l'exportation, séparés par une virgule
ldifde –i –f filename –k

10. Qu'est-ce que les commandes DS ?
Windows Server 2012 inclut des outils en ligne de commande
qui sont appropriés pour une utilisation dans les scripts
• Exemples
• Pour modifier le service d'un compte d'utilisateur, tapez
• Pour afficher le courrier électronique d'un compte d'utilisateur,
tapez
• Pour supprimer un compte d'utilisateur, tapez
• Pour créer un compte d'utilisateur, tapez
Dsmod user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –dept IT
Dsget user "cn=Joe Healy,ou=Managers,
dc=adatum,dc=com" –email
Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"
Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"

11. Leçon 2 : Utilisation de Windows PowerShell
pour l'administration d'AD DS
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'utilisateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les groupes
• Utilisation des applets de commande
Windows PowerShell pour gérer les comptes
d'ordinateurs
• Utilisation des applets de commande
Windows PowerShell pour gérer les unités
d'organisation

12. Utilisation des applets de commande
Windows PowerShell pour gérer les comptes d'utilisateurs
Applet de commande Description
New-ADUser Crée des comptes d'utilisateurs
Set-ADUser Modifie les propriétés des comptes d'utilisateurs
Remove-ADUser Supprime des comptes d'utilisateurs
Set-ADAccountPassword Réinitialise le mot de passe d'un compte
d'utilisateur
Set-ADAccountExpiration Modifie la date d'expiration d'un compte
d'utilisateur
Unlock-ADAccount Déverrouille un compte d'utilisateur après
qu'il soit devenu verrouillé après que trop de
tentatives incorrectes d'ouverture de session
Enable-ADAccount Active un compte d'utilisateur
Disable-ADAccount Désactive un compte d'utilisateur

13. New-ADUser –name “Sten Faerch” –AccountPassword (Read-Host
–AsSecureString “Entrez le mot de passe”) –enabled $true
–AccountPassword (Read-Host –AsSecureString “Entrez le mot de passe”)
Ou bien
–AccountPassword (convertTo-SecureString –asPlainText “Azerty@1234” -force )
Identity sépicifier le DN

14. Attention
changer l’emplacements par défaut des utilisateurs:
c:> redirusr “ou=users-tri,dc=tri,dc=ma”

15. New-ADUser -Name "u1" -AccountPassword (Read-Host -AsSecureString
("entrer le mot de passe")) -Enabled $true
redirusr "ou=users-TRI,dc=tri,dc=ma«
New-ADUser -Name "u2" -AccountPassword (Read-Host -AsSecureString
("entrer le mot de passe")) -Enabled $true
New-ADUser -Name "u3" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword
(convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled
$true
New-ADUser -Name "u4" -Path "ou=ntic,dc=tri,dc=ma" -AccountPassword
(convertTo-SecureString -AsPlainText ("Azerty@1234") -force ) -Enabled
$true -UserPrincipalName "u4@tri.ma" -SamAccountName "u4" -
PasswordNeverExpires $true

16. Utilisation des applets de commande Windows PowerShell
pour gérer les groupes
Applet de commande Description
New-ADGroup Crée des groupes
Set-ADGroup Modifie les propriétés des groupes
Get-ADGroup Affiche les propriétés des groupes
Remove-ADGroup Supprime des groupes
Add-ADGroupMember Ajoute des membres aux groupes
Get-ADGroupMember Affiche l'appartenance des groupes
Remove-ADGroupMember Supprime des membres des groupes
Add-ADPrincipalGroupMembership Ajoute l'appartenance au groupe aux objets
Get-ADPrincipalGroupMembership Affiche l'appartenance au groupe des objets
Remove-ADPrincipalGroupMembership Supprime l'appartenance au groupe d'un
objet

17. New-ADGroup –Name “CustomerManagement” –Path
“ou=managers,dc=adatum,dc=com” –GroupScope Global
–GroupCategory Security
Add-ADGroupMember CustomerManagement –Members “Joe”

18. Utilisation des applets de commande Windows PowerShell
pour gérer les comptes d'ordinateurs
New-ADComputer –Name LON-SVR8 -Path
“ou=marketing,dc=adatum,dc=com” -Enabled $true
Test-ComputerSecureChannel -Repair
Applet de commande Description
New-ADComputer Crée des comptes d'ordinateurs
Set-ADComputer Modifie les propriétés des comptes
d'ordinateurs
Get-ADComputer Affiche les propriétés des comptes
d'ordinateurs
Remove-ADComputer Supprime des comptes d'ordinateurs
Reset-ComputerMachinePassword Réinitialise le mot de passe d'un
compte d'ordinateur

19. Attention
changer l’emplacements par défaut des ordinateurs:
c:> redircmp “ou=pc-tri,dc=tri,dc=ma”

20. Utilisation des applets de commande Windows PowerShell
pour gérer les unités d'organisation
Applet de commande Description
New-ADOrganizationalUnit Crée des unités d'organisation
Set-ADOrganizationalUnit Modifie les propriétés des unités
d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation
Remove-ADOrganizationalUnit Supprime des unités d'organisation
New-ADOrganizationalUnit Crée des unités d'organisation
Set-ADOrganizationalUnit Modifie les propriétés des unités
d'organisation
Get-ADOrganizationalUnit Affiche les propriétés des unités
d'organisation

21. New-ADOrganizationalUnit –Name Sales
–Path “ou=marketing,dc=adatum,dc=com”
–ProtectedFromAccidentalDeletion $true

22. Leçon 3 : Exécution d'opérations en bloc
avec Windows PowerShell
• Que sont les opérations en bloc ?
• Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
• Interrogation d'objets avec Windows PowerShell
• Modification d'objets avec Windows PowerShell
• Utilisation des fichiers CSV
• Démonstration : Exécution d'opérations en bloc
avec Windows PowerShell

23. Que sont les opérations en bloc ?
• Une opération en bloc est une action unique
qui modifie plusieurs objets
• Processus permettant d'effectuer une opération
en bloc
• Vous pouvez exécuter des opérations en bloc
en utilisant
• Des outils graphiques
• Outils en ligne de commande
• Scripts
1. Définir une requête : pour sélectionner les objets
que vous souhaitez modifie
2. Modifier les objets définis par la requête

24. Démonstration : Utilisation des outils graphiques
pour exécuter des opérations en bloc
Dans cette démonstration, vous allez apprendre à
• Créer une requête pour tous les utilisateurs
• Configurer l'attribut Company pour tous les utilisateurs
• Vérifier que l'attribut Company a été modifié

25. Afficher toutes les propriétés d'un compte d'utilisateur
Afficher tous les comptes d'utilisateurs de l'unité d'organisation
Marketing et tous ses sous-conteneurs
Afficher tous les comptes d'utilisateurs dont la dernière date
de connexion est antérieure à une date spécifique
Afficher tous les comptes d'utilisateurs du service Marketing dont
la dernière date de connexion est antérieure à une date spécifique
Get-ADUser Administrateur –Properties *
Get-ADUser –Filter * –SearchBase
"ou=Marketing,dc=adatum,dc=com" –SearchScope subtree
Get-ADUser -Filter {lastlogondate –lt "Mars 29, 2013"}
Get-ADUser -Filter {(lastlogondate –lt "Mars 29, 2013") –and
(department –eq "Marketing")}
Interrogation d'objets avec Windows PowerShell
Opérateur Description
-eq Égal à
-ne Différent de
-lt Inférieur à
-le Inférieur ou égal à
-gt Supérieur à
-ge Supérieur ou égal à
-like Utilise des caractères génériques pour les critères
spéciaux
Paramètre Description
SearchBase Définit le chemin d'accès AD DS où commencer à rechercher
SearchScope Définit le niveau inférieur à SearchBase auquel une recherche doit
être effectuée
ResultSetSize Définit le nombre d'objets à retourner en réponse à une requête
Properties Définit les propriétés d'objet à retourner et à afficher
L'opérateur -eq est utilisé pour trouver une correspondance exacte, ce
qui signifie qu'il ne respecte pas la casse. L'opérateur -like peut être
utilisé avec le caractère générique « * » (astérisque) pour trouver
des correspondances partielles

26. Opérateur Description
-eq Égal à
-ne Différent de
-lt Inférieur à
-le Inférieur ou égal à
-gt Supérieur à
-ge Supérieur ou égal à
-like Utilise des caractères
génériques pour les critères
spéciaux

27. Modification d'objets avec Windows PowerShell
Utilisez le caractère de barre verticale ( | ) pour passer
une liste des objets à une applet de commande en vue
d'un traitement ultérieur
Get-ADUser -Filter {company -notlike "*"} |
Set-ADUser -Company "A. Datum"
Get-ADUser -Filter {lastlogondate -lt "Mars 29,
2013"} | Disable-ADAccount
Get-Content C:users.txt | Disable-ADAccount

28. Utilisation des fichiers CSV
La première ligne d'un fichier .csv définit les noms
des colonnes
Une boucle Foreach traite le contenu d'un fichier .csv
qui a été importé dans une variable
FirstName,LastName,Department
Greg,Guzik,Informatique
Robin,Young,Recherche
Qiong,Wu,Marketing
$users=Import-CSV C:users.csv
Foreach ($i in $users) {
Write-Host “Le premier nom est :” $i.FirstName
}

29. Exemple 1:
$users = Import-CSV E:LabfilesMod04DemoUsers.csv
Foreach ($i in $users) {
$DisplayName = $i.First + " " + $i.Last
New-ADUser -Name $i.First -Given $i.First
-Surname $i.Last -DisplayName $DisplayName
-Department $i.Department
-Path "ou=LondonBranch,dc=Adatum,dc=com"
-enabled $true –accountpassword ()}

30. Exemple 2:
####################
## Variables ###########
####################
$csvfile = "C:pathfile.csv"
$OU = "ou=orgunit,dc=domain,dc=com"
##############
## Script########
##############
$users = Import-CSV $csvfile
Foreach ($i in $users) {
$DisplayName = $i.FirstName + " " + $i.LastName
$SecurePass = ConvertTo-SecureString $i.DefaultPassword
-AsPlainText -Force
New-ADUser -Name $i.FirstName -Given $i.FirstName
-Surname $i.LastName -DisplayName $DisplayName
-Department $i.Department -Path $OU
-AccountPassword $SecurePass -Enabled $true
}