Utilisateurs et ordinateurs Active
Directory
Nom anglais : AD Users and Computers
Fichier : dsa.msc
Ne pas confondre avec lusrmgr.msc : gestion des groupes et
utilisateurs locaux. Gestion des comptes utilisateurs et ordinateur, des groupes et de la
sécurité.
Changements des rôles RID, PDC et Infrastructure.
NB : cet outil est mis à jour afin
d'administrer des utilisateurs
Exchange.
Domaines et approbations Active
Directory
Nom anglais : AD Domain and Trust
Fichier : domain.msc Relations entre domaines, gestion des suffixes de domaine. Changement du
rôle Domain Naming.
Sites et services Active Directory
Nom anglais : AD Sites and Services
Fichier : dssite.msc. Gestion des sites et des réplications. Changement du rôle schema master.
Schéma Active Directory Nom Anglais : AD Schema
Fichier : schmmgmt.msc Microsoft recommande d'étendre le
schéma de Active Directory par programme, par l'intermédiaire des ADSI
ou de l'utilitaire LDIFDE. Toutefois, pour commencer, vous pouvez
également visualiser et modifier le schéma de Active Directory avec le
composant logiciel enfichable Schéma Active Directory. Schéma Active Directory n'est pas accessible par le menu
Outils d'administration Windows 2000 Server. Vous devez installer les
outils d'administration Windows 2000 à partir du CD-ROM Windows 2000
Server et les ajouter à une console MMC.
Sous Windows Server 2003, il suffit de créer une nouvelle MMC.
Gestion du schema et des attributs. Changement du rôle Schema Master.
.
Stratégie de groupe Nom Anglais : Group Policy
Fichier : gpmc.msc
Ne pas confondre avec les stratégies locales : gpedit.msc
La mise en œuvre de stratégies de
groupe est une tâche liée à la gestion des utilisateurs, des ordinateurs
et des groupes dans Active Directory. Les objets Stratégie de groupe,
qui contiennent des paramètres de stratégie, contrôlent le paramétrage
des utilisateurs et des ordinateurs dans les sites, les domaines et les
unités d'organisation. Pour créer ou modifier des objets Stratégie de
groupe, vous devez utilisez le composant logiciel enfichable Stratégie
de groupe, auquel vous accédez par le complément Utilisateurs et
ordinateurs Active Directory ou Sites et services Active Directory
(selon la tâche que vous voulez exécuter)
.
Lignes de commande
:
Outil
Description
dsadd, dsmod, dsmove, dsrm,
dsget
ajout, modification,
effacement, renommage ou affichage
d'objets AD
(ordinateur, contact, groupe, UO, utilisateur, quota).
Outils fournis sur le CD de
Windows Server 2003 (dans le répertoire Support/Tools/support.cab)
:
Outil
Description
MoveTree
MoveTree
[/start | /continue | /check] [/s SrcDSA] [/d DstDSA]
[/sdn SrcDN] [/ddn DstDN] [/u Domain\Username] [/p Password]
[/quiet]
Permet de déplacer des
objets d'un domaine à un autre.
Doit être lancé sur le
Rid master du domaine
distant.
SIDWalk
MMC : Permet d'appliquer les
listes de contrôle d'accès à des objets qui
appartenaient à des comptes déplacés, isolés ou
supprimés.
Permet d'effectuer des
opérations LDAP par rapport à Active Directory. Cet
outil dispose d'une interface utilisateur graphique :
DNSCMD
Permet de vérifier
l'inscription dynamique des enregistrements de
ressources DNS, y compris la mise à jour sécurisée du
DNS, ainsi que la suppression des enregistrements de
ressources.
DSACLS
Permet de visualiser ou
de modifier les listes de contrôle d'accès des objets
d'annuaire.
Permet de vérifier les
fonctions de réseau et de services distribués de bout en
bout.
NLTest
Permet de vérifier que le
localisateur et le canal sécurisé fonctionnent.
REPAdmin
Permet de vérifier la
cohérence de réplication entre partenaires de
réplication, de surveiller le statut de réplication,
d'afficher les métadonnées de réplication, de forcer des
événements de réplication et de forcer Knowledge
Consistency Checker (KCC) à recalculer la topologie de
réplication.
REPLMon
Permet d'afficher la
topologie de réplication, de surveiller l'état de la
réplication (y compris les stratégies de groupe), de
forcer des événements de réplication et de forcer
Knowledge Consistency Checker (KCC) à recalculer la
topologie de réplication. Cet outil dispose d'une
interface utilisateur graphique :
DSAStat
Permet de comparer les
données d'annuaire sur les contrôleurs de domaine et de
détecter toute différence.
Composant logiciel
enfichable MMC utilisé pour visualiser tous les objets
de l'annuaire (y compris les données de schéma et de
configuration), modifier les objets et appliquer des
listes de contrôle d'accès aux objets.
SDCheck
Permet de vérifier la
propagation et la réplication des listes de contrôle
d'accès pour des objets d'annuaire spécifiques. Cet
outil aide l'administrateur à déterminer si l'héritage
des listes de contrôle d'accès est correct et si les
modifications des listes sont bien répliquées d'un
contrôleur de domaine à l'autre.
ACLDiag
Permet de déterminer si
un utilisateur dispose ou non des droits d'accès sur un
objet d'annuaire. Cet outil peut également servir à
réinitialiser les listes de contrôle d'accès à leur état
par défaut.
DFSCheck
Utilitaire de ligne de
commande qui permet d'administrer tous les aspects des
systèmes de fichiers distribués (DFS), de vérifier la
cohérence de configuration des serveurs DFS et de
visualiser la topologie DFS.
Histoire de Windows
