Tag Archive: active directory


[QUIZZ] Qui peut ajouter un ordinateur dans un domaine AD ?

Filed Under: active directory, tips by Yvan Vuillemin — Laisser un commentaire
16 avril 2010

Les administrateurs du domaine bien sûr !

Oui, mais pas seulement.

Les utilisateurs authentifiés, par défaut, ont également la possibilité de réaliser cette action. C’est la stratégie de groupe des contrôleurs de domaine par défaut qui en est la cause.

GPO des contrôleurs de domaine par défaut : Attribution des droits utilisateurs.

Toutefois (et toujours par défaut), le nombre possible de stations ajoutées dans un domaine par des utilisateurs authentifiés est limité à 10. Si vous désirez changer cette valeur, il vous faudra vous pencher sur l’attribut ms-DS-MachineAccountQuota, qui est accessible dans les propriétés du domain en question, grâce à l’utilitaire ADSIEdit, avec lequel vous devez vous connecter à la partition Domaine de la base de données Active Directory (souvent nommée « contexte d’attribution de noms par défaut » en français) :

L'Editeur des attributs de l'objet représentant le domain Active Directory (via ADSIEdit)

Mais comment faire pour connaître le nombre de machine(s) déjà ajouté par un utilisateur précis ? Pour cela, il faut s’intéresser cette fois aux attributs des comptes ordinateurs. MS-DS-CreatorSID indique le SID du compte qui a réalisé la création de l’objet (et, par conséquent, l’ajout de l’ordinateur au domaine).

Attributs d'un compte d'ordinateur dans Active Directory (via la mmc de gestion des objets AD)

Pour obtenir la liste complète de toutes les machines ajoutées par utilisateur, il faudra donc récupérer l’ensemble des attributs mS-DS-CreatorSID de tous les comptes ordinateurs du domaine et effectuer la comparaison avec le SID de l’utilisateur concerné.

On peut également noter que la limite n’est pas de 10 tentatives d’ajout de machines (réussites ou échouées), mais bien de 10 comptes machines (toujours) présents au niveau du domaine.

Tags: , , , , , , , , , ,
Commentaire

[INFO] ADMT + Windows Server 2008 R2

Filed Under: active directory, migrations, powershell, tips, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
16 mars 2010

Active Directory Migration Tool est actuellement disponible en version 3.1 sur le site Microsoft Download.

Cette version ne prend pas en charge les contrôleurs de domaine source Windows Server 2008 R2.

Pour migrer un AD vers un autre et si tous les DCs sont en Windows Server 2008 R2, il suffit simplement de rajouter, uniquement pour la phase de migration, un DC en Windows Server 2008 dans le domaine source à migrer.

Ok ! Mais que faire si j’ai passé tous mes domaines et ma forêt en niveau fonctionnel Windows Server 2008 R2 ? Je suis bloqué. Je ne peux plus rajouter de contrôleur de domaine avec une version d’OS antérieure …

Comme quoi … avant d’élever un niveau fonctionnel … il faut un peu réfléchir.

Mais Microsoft ne laisse pas tomber ses administrateurs systèmes aux clicks un peu trop rapides … Il est désormais possible, sous certaines conditions néanmoins, de retrograder un niveau fonctionnel depuis Windows Server 2008 R2. Et cela grâce à PowerShell, ce qui n’était pas possible auparavant. La méthode est simple :

#Première étape : Rétrograder la forêt Active Directory.
Set-ADForestMode -Identity maforet.com -ForestMode Windows2008Forest

#Puis, rétrograder le domain source à migrer :
Set-ADDomainMode -Identity source.domaine.com -DomainMode Windows2008Domain

Et c’est terminé. On peut ensuite mettre en place son DC en Windows Server 2008 dans le domaine précédemment retrogradé et utiliser ADMT 3.1 pour effectuer la migration.

NB1 : La condition pour que la rétrogradation d’un domaine soit possible est qu’aucune fonctionnalité du niveau fonctionnel Windows Server 2008 R2 n’ait été activée, comme par exemple la corbeille Active Directory.

NB2 : ADMT 3.1 prend en charge les migrations à destination d’un contrôleur de domaine Windows Server 2008 R2. Seule une source 2008 R2 n’est pas supportée par cette version.

Enjoy :)

Tags: , , , , , , ,
Commentaire

Windows Server 2008 R2 et PowerShell : Restauration d’objets Active Directory

Filed Under: active directory, articles, powershell, tips, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
11 avril 2009
Corbeille Active Directory

Corbeille Active Directory

Dans ce billet, nous allons voir comment procéder à la restauration d’un objet dans Active Directory avec la nouvelle fonction « Recycled Bin » apportée par Windows Server 2008 R2.

Tout d’abord, il est à noter l’avantage principal de cette récupération d’objets qui, contrairement aux restaurations autoritaires que nous pouvons connaître dans les versions précédente d’Active Directory, nous permet de conserver les propriétés de l’objet, ainsi que ses éventuelles appartenances à des groupes.

Pour disposer de cette fonctionnalité sur les environnements Windows Server 2008 R2, il est tout d’abord nécessaire d’activer la fonction qui n’est nativement pas disponible (vous ne pourrez donc pas utiliser ce système de restauration d’objets supprimés sur des éléments qui auraient été supprimés avant l’activation de cette fonction). Puisque Windows Server 2008 R2 apporte également par PowerShell le support de l’administration d’Active Directory en ligne de commande, nous allons voir ici comment réaliser ces manipulations par cette console :

View full article »

Tags: , , , , , , , ,
Read More & Comment

Webcasts Techdays Windows Server 2008 R2

Filed Under: windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
11 avril 2009
Webcasts Windows Server 2008 R2

Webcasts Windows Server 2008 R2



Les Techdays se sont achevés depuis quelques temps maintenant et, pour les personnes n’ayant pu assister à cette édition qui marquera les futures entrées de Windows Seven et Windows Server 2008 R2, Microsoft a publié des webcasts sur les démonstrations qui se sont produit à Paris les 10,11,12 Février 2009.

Parmi ces vidéos, celles consacrées aux nouveautés apportées par la version R2 de Windows Server 2008 que vous pourrez retrouver ici. Au programme, une heure de démonstration sur :


  • Hyper-V v2
  • Terminal Server
  • Evolutions de NAP
  • BitLocker et BitLocker To Go
  • AppLocker
  • IIS 7.5
  • Active Directory Administrative Center
  • Active Directory Recycle Bin
  • PowerShell v2
  • Failover Cluster

Pour bénéficier de ces nouveautés, il est à préciser qu’il est obligatoire de posséder un niveau fonctionnel Windows Server 2008 R2 apporté par cette nouvelle version :

Niveau Fonctionnel Windows Server 2008 R2

Je vous rappelle également l’adresse du blog Technet dédié aux environnements Windows Seven et Windows Server 2008 R2 : Site d’information sur Windows Server 2008 R2 et Windows 7.

Windows Server 2008 R2 est disponible en téléchargement sur le Microsoft Download Center [English]

Tags: , , , , , , , , ,
Commentaire
Powered by WordPress | Theme: Motion by 85ideas.