Exporter (0) Imprimer
Développer tout
1 sur 2 ont trouvé cela utile - Évaluez ce sujet

Nouveautés des AD DS : Module Active Directory pour Windows PowerShell

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quels sont les principaux changements ?

Le Module Active Directory pour Windows PowerShell fournit des scripts de ligne de commande pour les tâches d’administration, de configuration et de diagnostic, avec une syntaxe et un vocabulaire cohérents. Module Active Directory permet la gestion bout en bout avec Exchange Server, la stratégie de groupe et d’autres services.

Quel est le rôle du module Active Directory ?

Windows PowerShell™ est un interpréteur de ligne de commande et un langage de script qui permet aux professionnels de l’informatique de contrôler l’administration du système plus facilement et d’améliorer leur productivité.

Le Module Active Directory dans Windows Server 2008 R2 est un module Windows PowerShell (nommé ActiveDirectory) qui consolide un groupe d’applets de commande. Vous pouvez utiliser ces applets de commande pour gérer vos domaines Active Directory, jeux de configuration Active Directory Lightweight Directory Services (AD LDS) et instances d’outil de montage de base de données Active Directory dans un package autonome et unique.

Dans Windows Server 2000, Windows Server 2003 et Windows Server 2008, les administrateurs utilisaient une série d’outils de ligne de commande et de composants logiciels enfichables MMC (Microsoft Management Console) pour se connecter à leur domaine Active Directory, ainsi que des jeux de configuration pour les contrôler et les gérer. Le Module Active Directory dans Windows Server 2008 R2 offre à présent une expérience centralisée pour l’administration de votre service d’annuaire.

À qui cette fonctionnalité s’adresse-t-elle ?

Les groupes suivants peuvent être intéressés par le Module Active Directory :

  • Les premiers utilisateurs de Windows Server 2008 R2 et les planificateurs et analystes des technologies de l’information qui procèdent à une évaluation technique de Windows Server 2008 R2

  • Les planificateurs et concepteurs informatiques d’une entreprise

  • Les équipes de gestion des services de domaine Active Directory (AD DS)

  • Les administrateurs des services AD DS

Existe-t-il des considérations particulières ?

  • Le Module Active Directory ne peut être installé que sur des ordinateurs exécutant Windows Server 2008 R2. Le Module Active Directory ne peut être installé que sur des ordinateurs exécutant Windows 2000, Windows Server 2003 ou Windows Server 2008.

  • Vous pouvez également installer le Module Active Directory sur Windows 7 comme composant des Windows Server 2008 R2 Outils d’administration de serveur distant. Toutefois, si vous voulez installer le Module Active Directory sur Windows 7 pour gérer à distance un domaine Active Directory, une instance ou un jeu de configuration AD LDS ou une instance d’outil de montage de base de données Active Directory, vous devez disposer d’au moins un contrôleur de domaine Windows Server 2008 R2 dans votre domaine ou d’au moins une instance dans un jeu de configuration AD LDS qui s’exécute sur un serveur Windows Server 2008 R2.

Quelle nouvelle fonctionnalité le module Active Directory fournit-il ?

Le Module Active Directory se compose du fournisseur du Module Active Directory et des applets de commande Module Active Directory.

Fournisseur de module Active Directory

Les administrateurs peuvent utiliser le fournisseur de Module Active Directory pour parcourir les données qui sont stockées dans les domaines Active Directory, les instances d’outil de montage de base de données Active Directory et les instances et jeux de configuration AD LDS, et accéder à ces données. Le fournisseur Module Active Directory expose la base de données Active Directory par le biais d’un système de navigation hiérarchique, très similaire au système de fichiers. Par exemple, lorsque vous utilisez le Module Active Directory, vous pouvez utiliser les commandes suivantes pour parcourir votre annuaire :

  • cd

  • dir

  • remove

  • .

  • ..

Vous pouvez utiliser le fournisseur Module Active Directory pour mapper les domaines Active Directory, les instances AD LDS et les instances d’outil de montage de base de données Active Directory à des lecteurs fournisseur spécifiques. Lorsque le Module Active Directory est chargé pour la première fois, un lecteur Active Directory par défaut (AD:) est monté. Pour vous connecter à ce lecteur, exécutez la commande cd AD:. Pour connecter un nouveau lecteur fournisseur à un domaine Active Directory, un serveur AD LDS ou une instance de montage de base de données Active Directory, vous pouvez utiliser l’applet de commande suivante :

New-PSDrive -Name <name of the drive> -PSProvider ActiveDirectory -Root "<DN of the partition/NC>" –Server <server or domain name (NetBIOS/FQDN)[:port number]> -Credential <domain name>\<username>

 

Paramètre Description

-Name <name of the drive>

Spécifie le nom du lecteur qui est ajouté.

-PSProvider ActiveDirectory

Nom du fournisseur, en l’occurrence, ActiveDirectory.

-Root "<DN of the partition/NC>"

Spécifie la racine ou le chemin d’accès interne du fournisseur.

–Server <server or domain name (NetBIOS/FQDN)[:port number]>

Spécifie le serveur qui héberge votre domaine Active Directory ou une instance AD LDS.

-Credential <domain name>\<username>

Spécifie les informations d’identification dont vous avez besoin pour vous connecter au domaine Active Directory ou au serveur AD LDS.

Applets de commande du module Active Directory

Vous pouvez utiliser les applets de commande Module Active Directory pour effectuer des tâches d’administration, de configuration et de diagnostic dans vos environnements AD DS et AD LDS. Dans cette version de Windows Server 2008 R2, vous pouvez utiliser le Module Active Directory pour gérer les éléments existants suivants ou en créer de nouveaux : comptes d’utilisateur et d’ordinateur Active Directory, groupes, unités d’organisation, domaines et forêts, contrôleurs de domaine et stratégies de mots de passe.

Le tableau suivant répertorie toutes les applets de commande disponibles dans cette version du Module Active Directory dans Windows Server 2008 R2.

 

Applet de commande Description

Disable-ADAccount

Désactive un compte Active Directory.

Enable-ADAccount

Active un compte Active Directory.

Search-ADAccount

Obtient les comptes d’utilisateur, d’ordinateur et de service Active Directory.

Unlock-ADAccount

Déverrouille un compte Active Directory.

Get-ADAccountAuthorizationGroup

Obtient les groupes de sécurité Active Directory qui contiennent un compte.

Set-ADAccountControl

Modifie les valeurs de contrôle de compte d’utilisateur pour un compte Active Directory.

Clear-ADAccountExpiration

Supprime la date d’expiration d’un compte Active Directory.

Set-ADAccountExpiration

Définit la date d’expiration d’un compte Active Directory.

Set-ADAccountPassword

Modifie le mot de passe d’un compte Active Directory.

Get-ADAccountResultantPasswordReplicationPolicy

Obtient la stratégie résultante de réplication de mot de passe pour un compte Active Directory.

Get-ADComputer

Obtient un ou plusieurs ordinateurs Active Directory.

New-ADComputer

Crée un nouvel ordinateur Active Directory.

Remove-ADComputer

Supprime un ordinateur Active Directory.

Set-ADComputer

Modifie un ordinateur Active Directory.

Add-ADComputerServiceAccount

Ajoute un ou plusieurs comptes de service à un ordinateur Active Directory.

Get-ADComputerServiceAccount

Obtient les comptes de service qui sont hébergés par un ordinateur Active Directory.

Remove-ADComputerServiceAccount

Supprime un ou plusieurs comptes de service d’un ordinateur.

Get-ADDefaultDomainPasswordPolicy

Obtient la stratégie par défaut de réplication de mot de passe pour un domaine Active Directory.

Set-ADDefaultDomainPasswordPolicy

Modifie la stratégie par défaut de réplication de mot de passe pour un domaine Active Directory.

Move-ADDirectoryServer

Déplace un contrôleur de domaine dans AD DS vers un nouveau site.

Move-ADDirectoryServerOperationMasterRole

Déplace les rôles du maître d’opérations (également appelés opérations à maître unique flottant ou FSMO) vers un contrôleur de domaine Active Directory.

Get-ADDomain

Obtient un domaine Active Directory.

Set-ADDomain

Modifie un domaine Active Directory.

Get-ADDomainController

Obtient un ou plusieurs contrôleurs de domaine Active Directory, sur base des critères de services détectables, des paramètres de recherche ou en fournissant un identifiant de contrôleur de domaine, tel que le nom NetBIOS.

Add-ADDomainControllerPasswordReplicationPolicy

Ajoute des utilisateurs, des ordinateurs et des groupes à la liste autorisée ou la liste refusée de la stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule.

Get-ADDomainControllerPasswordReplicationPolicy

Obtient les membres de la liste autorisée ou de la liste refusée de la stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule.

Remove-ADDomainControllerPasswordReplicationPolicy

Supprime les utilisateurs, les ordinateurs et les groupes de la liste autorisée ou refusée de la stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule.

Get-ADDomainControllerPasswordReplicationPolicyUsage

Obtient la stratégie de mot de passe résultante du compte Active Directory spécifié sur le contrôleur de domaine en lecture seule.

Set-ADDomainMode

Définit le niveau fonctionnel de domaine pour un domaine Active Directory.

Get-ADFineGrainedPasswordPolicy

Obtient une ou plusieurs stratégies de mot de passe Active Directory affinées.

New-ADFineGrainedPasswordPolicy

Crée une nouvelle stratégie de mot de passe Active Directory affinée.

Remove-ADFineGrainedPasswordPolicy

Supprime une stratégie de mot de passe Active Directory affinée.

Set-ADFineGrainedPasswordPolicy

Modifie une stratégie de mot de passe Active Directory affinée.

Add-ADFineGrainedPasswordPolicySubject

Applique une stratégie de mot de passe affinée à un ou plusieurs utilisateurs et groupes.

Get-ADFineGrainedPasswordPolicySubject

Obtient les utilisateurs et groupes auxquels une stratégie de mot de passe affinée est appliquée.

Remove-ADFineGrainedPasswordPolicySubject

Supprime un ou plusieurs utilisateurs d’une stratégie de mot de passe affinée.

Get-ADForest

Obtient une forêt Active Directory.

Set-ADForest

Modifie une forêt Active Directory.

Set-ADForestMode

Définit le mode de forêt pour une forêt Active Directory.

Get-ADGroup

Obtient un ou plusieurs groupes Active Directory.

New-ADGroup

Crée un groupe Active Directory.

Remove-ADGroup

Supprime un groupe Active Directory.

Set-ADGroup

Modifie un groupe Active Directory.

Add-ADGroupMember

Ajoute un ou plusieurs membres à un groupe Active Directory.

Get-ADGroupMember

Obtient les membres d’un groupe Active Directory.

Remove-ADGroupMember

Supprime un ou plusieurs membres d’un groupe Active Directory.

Get-ADObject

Obtient un ou plusieurs objets Active Directory.

Move-ADObject

Déplace un objet Active Directory ou un conteneur d’objets vers un conteneur ou un domaine différent.

New-ADObject

Crée un objet Active Directory.

Remove-ADObject

Supprime un objet Active Directory.

Rename-ADObject

Modifie le nom d’un objet Active Directory.

Restore-ADObject

Restaure un objet Active Directory.

Set-ADObject

Modifie un objet Active Directory.

Disable-ADOptionalFeature

Désactive une fonctionnalité Active Directory facultative.

Enable-ADOptionalFeature

Active une fonctionnalité Active Directory facultative.

Get-ADOptionalFeature

Obtient une ou plusieurs fonctionnalités Active Directory facultatives.

Get-ADOrganizationalUnit

Obtient une ou plusieurs unités d’organisation Active Directory.

New-ADOrganizationalUnit

Crée une nouvelle unité d’organisation Active Directory.

Remove-ADOrganizationalUnit

Supprime une unité d’organisation Active Directory.

Set-ADOrganizationalUnit

Modifie une unité d’organisation Active Directory.

Add-ADPrincipalGroupMembership

Ajoute un membre à un ou plusieurs groupes Active Directory.

Get-ADPrincipalGroupMembership

Obtient les groupes Active Directory présentant un utilisateur, un ordinateur ou un groupe spécifique.

Remove-ADPrincipalGroupMembership

Supprime un membre d’un ou plusieurs groupes Active Directory.

Get-ADRootDSE

Obtient la racine de l’arborescence d’un contrôleur de domaine.

Get-ADServiceAccount

Obtient un ou plusieurs comptes de service Active Directory.

Install-ADServiceAccount

Installe un compte de service Active Directory sur un ordinateur.

New-ADServiceAccount

Crée un nouveau compte de service Active Directory.

Remove-ADServiceAccount

Supprime un compte de service Active Directory.

Set-ADServiceAccount

Modifie un compte de service Active Directory.

Uninstall-ADServiceAccount

Désinstalle un compte de service Active Directory d’un ordinateur.

Reset-ADServiceAccountPassword

Réinitialise le mot de passe de compte de service pour un ordinateur.

Get-ADUser

Obtient un ou plusieurs utilisateurs Active Directory.

New-ADUser

Crée un nouvel utilisateur Active Directory.

Remove-ADUser

Supprime un utilisateur Active Directory.

Set-ADUser

Modifie un utilisateur Active Directory.

Get-ADUserResultantPasswordPolicy

Obtient la stratégie de mot de passe résultante pour un utilisateur.

noteRemarque
Pour afficher la liste de toutes les applets de commande disponibles dans le Module Active Directory, utilisez l’applet de commande Get-Command *-AD*.

Pour plus d’informations (ou pour la syntaxe) de l’une des applets de commande du Module Active Directory, utilisez l’applet de commande Get-Help <cmdlet name>, dans laquelle <cmdlet name> correspond au nom de l’applet de commande que vous recherchez. Pour plus d’informations, vous pouvez exécuter l’une des applets de commande suivantes :

  • Get-Help <cmdlet name> -Detailed

  • Get-Help <cmdlet name> -Full

  • Get-Help <cmdlet name> -Detailed

  • Get-Help <cmdlet name> -Examples

Comment préparer le déploiement du module Active Directory ?

Vous pouvez installer le Module Active Directory à l’aide de l’une des méthodes suivantes :

  • Par défaut, sur un serveur Windows Server 2008 R2 lorsque vous installez les rôles de serveur AD DS ou AD LDS

  • Par défaut, lorsque vous faites d’un serveur Windows Server 2008 R2 un contrôleur de domaine en exécutant Dcpromo.exe

  • En tant que composant de la fonctionnalité RSAT sur un serveur Windows Server 2008 R2

  • En tant que composant de la fonctionnalité RSAT sur un ordinateur Windows 7

    ImportantImportant
    Si vous voulez utiliser le Module Active Directory dans Windows 7 pour gérer à distance un domaine Active Directory, une instance ou un jeu de configuration AD LDS ou une instance d’outil de montage de base de données Active Directory, vous devez disposer d’au moins un contrôleur de domaine Windows Server 2008 R2 dans votre domaine ou d’au moins une instance dans un jeu de configuration AD LDS qui s’exécute sur un serveur Windows Server 2008 R2.

  • Par défaut, le Module Active Directory est installé avec les fonctionnalités suivantes :

    • Windows PowerShell

    • Microsoft .NET Framework 3.5.1

    Pour que le Module Active Directory fonctionne correctement, Windows PowerShell et .NET Framework 3.5.1 doivent être installés sur votre ordinateur Windows Server 2008 R2 ou Windows 7.

  • Si vous voulez utiliser le Module Active Directory pour gérer un domaine Active Directory, une instance ou un jeu de configuration AD LDS, ou une instance d’outil de montage de base de données Active Directory, les services Active Directory Web Windows Server 2008 R2 doivent être installés sur au moins un contrôleur de domaine dans ce domaine ou sur un serveur qui héberge votre instance AD LDS. Pour plus d’informations sur les services Active Directory Web, voir Nouveautés des AD DS : Services Web Active Directory.

    WarningAvertissement
    Pour fonctionner correctement, le Module Active Directory se base sur les services Active Directory Web, qui requièrent que le port TCP 9389 soit ouvert sur le contrôleur de domaine sur lequel les services Active Directory Web sont en cours d’exécution. Si vous configurez votre pare-feu au moyen d’un objet de stratégie de groupe, vous devez mettre à jour cet objet pour vous assurer que ce port soit ouvert pour les services Active Directory Web.

noteRemarque
Lorsque le module Module Active Directory est installé, pour le démarrer, cliquez sur Démarrage, pointez sur Outils d’administration, puis cliquez sur shortcut_ad_powershell. Vous pouvez également charger le Module Active Directory manuellement en exécutant la commande Import-Module ActiveDirectory à l’invite Windows PowerShell.

Quelles éditions incluent le module Active Directory ?

Le nextref_ad_powershell est disponible dans les éditions suivantes de Windows Server 2008 R2 et Windows 7 :

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

  • Windows 7

Le nextref_ad_powershell n’est pas disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 pour les systèmes Itanium

  • Windows Web Server 2008 R2

Références supplémentaires

Pour plus d’informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell http://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.