Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
3.1 Création et gestion d'unités d'organisation
3.2 Délégation du contrôle administratif des unités d'organisation

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 02/06/2011 21:16:29
Mise à jour le : 11/10/2011 20:05:12
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 3 Implémentation d'une structure d'unité d'organisation


3.1 Création et gestion d'unités d'organisation

3.1.1 Présentation de la gestion des unités d'organisation

La création et la gestion d’unités d’organisation passent par quatre phases très importantes :

  • La planification : C’est la phase la plus importante car c’est à ce moment que vous allez déterminer le système hiérarchique des objets les uns par rapport aux autres. Ce système hiérarchique sera l’épine dorsale de votre système administratif. Vous devez prévoir aussi la nomenclature de nom des UO à ce niveau.
  • Le déploiement : C’est la phase de création des unités d’organisation sur le serveur, elle comprend aussi la phase de déplacement des objets dans les unités d’organisation.
  • La maintenance : C’est la phase d’exploitation des unités d’organisation une fois qu’elles sont en production. Cela comprend toutes les modifications liées aux modifications courantes d’organisation de l’entreprise.
  • La suppression : Tous les objets dans Active Directory occupent un certain espace sur le disque ainsi que sur le réseau lors des réplications.

3.1.2 Méthodes de création et de gestion des unités d'organisation

Afin de pouvoir créer vos unités d’organisation, quatre méthodes sont à votre disposition :

  • L’outil Utilisateurs et ordinateurs Active Directory : Cet outil graphique est le moyen le plus rapide pour créer une unité d’organisation. Il atteint rapidement ces limites lorsque l’on désire créer plus d’une cinquantaine de compte.
  • L’outil PowerShell : En ajoutant le module de gestion Active Directory à l’aide de la commande Import-Module ActiveDirectory, il est possible de créer, modifier et supprimer des objets Active Diurectory tel que les unités d’organisation.
  • Les outils en ligne de commande (dsadd, dsmod, drrm) : Ces outils permettent via ligne de commande ou via script batch de créer des unités d’organisation.
    Exemple :
    dsadd ou "ou= EGILIA Training Center, dc=egilia, dc=lan" -u Administrateur -p *
  • L’outil LDIFDE : Cet outil permet de faire de l’import et de la modification en masse à partir d’un fichier texte. La plupart des moteurs LDAP permettent d’exporter vers ce format.
    Exemple :
    dn: OU=Consulting,DC=egilia, DC=lan
    changetype: delete
    dn: OU=Learning, DC=egilia, DC=lan
    changetype: add
    objectClass: organizationalUnit
  • Les scripts VBS : Ces scripts permettent de faire de l’import d’unités d’organisation en ajoutant des conditions pour la création de ces UO.
    Exemple :
    Set objDom = GetObject("LDAP://dc=egilia,dc=lan")
    Set objOU = objDom.Create("OrganizationalUnit", "ou=Salle A")
    objOU.SetInfo