Avec l’arrivée de Windows Server 2025, Microsoft introduit une amélioration significative pour Active Directory Domain Services (AD DS) : le format de page de base de données de 32k. Cette évolution vise à améliorer la scalabilité et les performances des environnements Active Directory, en particulier ceux gérant un grand nombre d’objets ou des attributs multi-valués volumineux.
Active Directory
Tester les relations d’approbations Active Directory avec NLTEST
Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes.
NLTEST, un outil en ligne de commande intégré à Windows Server, permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.
Cracker un mot de passe Windows ou Active Directory
Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
3 méthodes pour créer un nouvel utilisateur Active Directory
Vous venez d’installer Active Directory sur un serveur Windows Server 2012, je vous propose de découvrir 3 méthodes pour créer un utilisateur Active Directory grâce à 3 outils disponibles nativement sur votre serveur : La console Active Directory Administrative Center (ADAC), la console Active Directory Users and Computer (ADUC) ou en ligne de commande Powershell.
Synchroniser votre Active Directory avec Office 365 grâce à DirSync
De plus en plus d’entreprises externalisent leur système de messagerie interne vers la solution Office 365 de Microsoft. Au delà des avantages structurels et financiers importants pour l’entreprise, la solution offrent de nombreux avantages techniques (Suite Office fournies jusqu’à 5 postes par utilisateur,1 To de stockage de documents sur OneDrive et 50 Go de messagerie par utilisateur, système de messagerie instantanée, Yammer, Skype, …). Mais pour connecter sereinement vos utilisateurs aux services Office 365 je vous recommande vivement d’implémenter un service de synchronisation d’annuaire Active Directory. Ce service, appelé DirSync, vous évitera non seulement d’avoir à créer manuellement tous les comptes utilisateurs lors de la mise en oeuvre initiale, mais se chargera également de synchroniser votre AD avec Office 365 lorsque des nouveaux utilisateurs sont créés ou que des mots de passe sont changés.
Installer Active Directory sur Windows Server 2012 en mode graphique
Je vous propose dans ce tutoriel de découvrir en détail et en image comment installer Active Directory sur un serveur Windows Server 2012 à l’aide de l’assistant d’installation.
Visualiser la répartition des rôles FSMO d’un domaine Active Directory
Vous savez certainement qu’un domaine Active Directory est constitué de plusieurs rôles nécessaires à son fonctionnement. On appelle ces rôles les rôles FSMO. Dans une organisation conséquente les rôles sont généralement répartis sur différents serveurs, pour des raisons de sécurité mais surtout d’intérêt. Ainsi un petit serveur Active Directory d’agence n’a pas besoin d’être maître du schéma, on lui demande juste d’héberger une version de l’annuaire. Découvrons en ligne de commande comment son répartis les rôles FSMO sur vos contrôleurs AD.
Gérer les stratégies de groupes avec Group Policy Management Console
La console GPMC simplifie la gestion des stratégies de groupe (GPO) en facilitant la compréhension, le déploiement, la gestion et la résolution des problèmes des implémentations de stratégie de groupe. La console GPMC permet également l’automatisation des opérations de stratégie de groupe à l’aide de scripts.
La console GPMC peut être utilisée pour gérer des implémentations de stratégie de groupe Windows Server 2003 et Windows 2000. Les clients qui disposent d’au moins une licence valide de Windows Server 2003 ou Windows 2000 Server peuvent obtenir et utiliser un nombre illimité de copies de la console GPMC. Consultez le Contrat de Licence Utilisateur Final (CLUF) fourni avec le logiciel de la console GPMC pour obtenir des détails sur les conditions de licences.
Comment trouver la version du schéma Active Directory
Les champs utilisés dans un Active Directory sont définit dans ce que l’on appelle un schéma. Il est parfois nécessaire de récupérer le numéro de version du schéma afin de valider la présence d’un champ particulier dans l’annuaire. Une simple commande permet de retrouver la version du schéma utilisée.
Trouver une GPO avec Groupe Policy Search
Microsoft vient de lancer le nouveau service en ligne Groupe Policy Search dédié à la recherche de stratégie de groupe.
Lister les caractéristiques d’un domaine en Powershell
Ce script en Powershell permet d’afficher les caractéristiques de votre domaine Active Directory.
Localiser son script où qu’il soit
Dans mes scripts VBS, j’ai l’habitude d’initialiser une variable pour localiser mon script. Comme ça, si je dois le déplacer, je ne me préoccupe pas des divers chemins pour localiser mon fichier de log ou de source qui y est associé (à condition de les déplacer avec …). Pour info, la commande est la suivante … Lire la suite
Comment vérifier le bon fonctionnement du PDC Emulator de votre domaine Active Directory
Le PDC Emulator joue un rôle essentiel dans un Active Directory. De nombreuses fonctionnalités sont compromises s’il ne fonctionne plus. Je vous propose donc dans cet article de lister les symptômes à l’origine de son mauvais fonctionnement.
Visualiser la répartition des rôles FSMO d’un domaine Active Directory en Powershell
Nous avions vu dans un article précédent comment visualiser la répartition des rôles FSMO d’un domaine Active Directory en VBScript. Voici comment procéder en Powershell.
Supprimer des comptes ordinateurs obsolètes avec OldCmp
Il est temps de faire un peu de ménage dans votre Active Directory. Depuis de nombreuses années les comptes utilisateurs et ordinateurs s’accumulent au gré des arrivées et des départs des salariés de votre entreprise et avouez que supprimer des comptes obsolètes s’avère être un vrai casse tête.
Afficher les propriétés d’un utilisateur Active Directory avec Powershell
Dans cet article je vous propose d’afficher l’ensemble des propriétés d’un compte Active Directory depuis l’interpréteur Powershell.
Ce type de manipulation est très instructif et surtout très utile lorsque l’on souhaite lister les propriétés d’un compte AD dans le cadre de la construction de scripts plus élaborés. En effet nous allons lister ici le nom des propriétés et leurs contenus ce qui permettra en un clin d’œil de savoir par exemple que le propriété contenant la valeur Etage1 se nomme physicalDeliveryOfficeName