Utilisateurs et ordinateurs Active Directory (ADUC)

Les administrateurs informatiques travaillent avec Active Directory depuis l’introduction de cette technologie dans Windows 2000 Server. Windows 2000 Server a été lancé le 17 février 2000, mais de nombreux administrateurs ont commencé à travailler avec Active Directory fin 1999, à sa sortie en version RTM, le 15 décembre 1999.

De nombreux outils sont proposés pour Active Directory. L’outil que nous allons présenter aujourd’hui, Utilisateurs et ordinateurs Active Directory (ADUC), a été lancé avec Windows 2000 Server.

Qu’est-ce qu’ADUC ?

ADUC est un composant logiciel enfichable MMC qui permet aux administrateurs de gérer les objets Active Directory, notamment les utilisateurs, les ordinateurs, les groupes, les unités organisationnelles et les attributs. Même si les fonctionnalités d’ADUC et de nombreuses autres fonctionnalités ont été ajoutées à un nouvel outil appelé Centre d’administration Active Directory, ADUC reste un outil populaire que les administrateurs utilisent pour gérer leur environnement.

En plus de la gestion des objets, ADUC permet également de gérer les opérations de domaine. Vous pouvez par exemple augmenter le niveau fonctionnel du domaine à partir d’ADUC. Vous pouvez également transférer les rôles FSMO Maître des ID relatifs, Émulateur PDC et Infrastructure à un contrôleur de domaine différent à l’aide d’ADUC.

La gestion d’un objet consiste en des tâches évidentes comme la réinitialisation du mot de passe d’un utilisateur (Netwrix dispose d’un logiciel gratuit pour réinitialiser les mots de passe en masse), l’ajout d’utilisateurs aux groupes de sécurité et le déplacement d’objets d’ordinateur. Le paramètre Fonctionnalités avancées d’ADUC vous permet également de gérer le conteneur LostAndFound, les quotas NTDS, les données du programme et les informations système. Cette vue n’est pas activée par défaut mais vous pouvez l’activer via le menu Affichage.

L’option Fonctionnalités avancées ajoute de nombreux onglets à la page des propriétés d’un objet, y compris les certificats publiés, un éditeur d’attributs, une fonction de réplication de mot de passe, etc. Le menu Affichage vous permet également de filtrer l’affichage selon le type d’objet, par exemple : utilisateur, ordinateur, imprimante ou autres. Des colonnes individuelles peuvent être ajoutées ou supprimées afin de personnaliser la vue en vue d’inclure d’autres attributs qui ont été affectés à l’objet, par exemple la date de dernière modification, la ville, le pays, l’adresse e-mail, et plus.

Enfin, ADUC vous permet de déléguer le contrôle des objets via l’assistant Délégation de contrôle ou en modifiant manuellement les autorisations pour un objet.

Vous trouverez plus d’informations sur les bases d’Active Directory dans notre didacticiel AD pour débutants.

eBook gratuit : qu\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'est-ce qu\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'Active Directory ?