Retourner à : Active Directory : les bases
Les objets utilisateurs sont généralement utiliser pour créer un compte d’accès aux personnes qui leur permettent de s’authentifier sur un ordinateur du domaine.
L’ajout d’un utilisateur peut se faire :
- Depuis la console Utilisateurs et ordinateurs Active Directory.
- Depuis la console ADAC.
- En PowerShell.
Ils sont généralement ranger dans une Unité d’Organisation et ils sont membres d’un ou plusieurs groupes pour gérer les autorisations.
Lors de la création d’un utilisateur celui-ci est ajouté au groupe Utilisateurs du domaine.
La création d’un utilisateur nécessite de remplir les informations suivantes :
- Nom complet, qui est normalement composé du Prénom et du Nom
- Nom d’ouverture de session de l’utilisateur qui va correspondre à son identifiant. Afin d’uniformiser les compte utilisateur, il convient de définir en amont une politique de nommage (prenom.nom / pnom …).
- Mot de passe, celui-ci n’est pas obligatoire si le compte est désactivé par contre il doit être en adéquation avec la stratégie de complexité.
- Configuration des options du mot de passe, si l’utilisateur doit le changer, l’expiration …
Un compte utilisateur à 2 identifiants :
- Nom d’ouverture de session de l’utilisateur ou Ouverture de session UPN de l’utilisateur : il est composé de l’identifiant que l’on saisie et d’un suffixe (@) qui est le nom du domaine. Cela correpond à l’attribut userPrincipalName (UPN). Il est unique dans la forêt. Il est possible d’ajouter un suffixe pour faire corresponde l’UPN à l’adresse e-mail. Exemple : [email protected].
- Nom d’ouverture de session de l’utilisateur (antérieure à Windows 2000) ou Ouverture de session SamAccountName : il est composé du nom NETBIOS puis de l’identifiant séparé par un
\
. Il doit être unique dans le domaine. Il correspond à l’attribut sAMAccountName.
Un objet utilisateur dispose de nombreuse propriétés et informations que l’on peut configurer :
- Information comme l’adresse email, numéro de téléphone, adresse, informations dans l’organisation.
- Configuration du Profil : configuration d’un profil itinérant, script d’ouverture de session, lecteur réseau.
- Configuration du Profil Bureau à distance pour les environnements RDS.
- Appartenance à des groupes
- …
Console : Utilisateurs et ordinateurs Active Directory
Création
Avec la console Utilisateur et ordinateur Active Directory, la création se fait à l’aide de 3 étapes successives.
- Saisie des informations de l’utilisateur : nom, prénom et identifiant.
- Saisie du mot de passe et configuration des options.
- Validation de la création du compte.
Modification des propriétés
Il suffit de faire double clic sur l’objet et de naviguer dans les différents onglets.
Console : Centre d’administration Active Directory – ADAC
La création et la modification d’un utilisateur utilisent la même fenêtre. Avec ADAC, il est possible dès la création de remplir l’ensemble des informations en une seule fois, contrairement à la console Utilisateurs et ordinateurs Active Directory.
L’accès à la fenêtre de modification se fait de la même manière à l’aide d’un double clic sur l’utilisateur.
La création et la modification d’utilisateur est traité dans un autre chapitre sous forme de TP.