Skip to content

Configurer la gestion des utilisateurs et ordinateurs dans Active Directory

Objectif

Mettre en place une gestion claire et structurée des utilisateurs, groupes et ordinateurs dans un domaine Active Directory.

Prérequis

  • Serveur Windows avec Active Directory installé

  • Console ADUC disponible (dsa.msc)

  • Accès administrateur

1. Créer un utilisateur

Via la console ADUC

  1. Ouvrir Utilisateurs et Ordinateurs Active Directory (dsa.msc)

  2. Aller dans l'OU "Utilisateurs" ou créer une OU dédiée (G_Utilisateurs)

  3. Clic droit > Nouveau > Utilisateur

  4. Remplir les champs : nom complet, identifiant, mot de passe

  5. Valider et créer l'utilisateur

Via PowerShell

New-ADUser -Name "Jean Dupont" -SamAccountName j.dupont -UserPrincipalName j.dupont@mondomaine.local -Path "OU=Utilisateurs,DC=mondomaine,DC=local" -AccountPassword (ConvertTo-SecureString "🚨VOTRE_MDP🚨" -AsPlainText -Force) -Enabled $true

2. Créer et organiser les groupes

Types recommandés

  • G_Utilisateurs : utilisateurs standards

  • G_Ordinateurs : machines jointes au domaine

  • G_Administrateurs : comptes ayant des droits élevés

Création dans ADUC

  1. Clic droit > Nouveau > Groupe

  2. Nom : G_Utilisateurs

  3. Type : Sécurité / Étendue : Globale

Ajout de membres (PowerShell)

Add-ADGroupMember -Identity G_Utilisateurs -Members j.dupont

3. Gérer les ordinateurs dans AD

Ajouter un poste au domaine

  1. Paramètres > Système > À propos > Renommer ce PC / Rejoindre un domaine

  2. Renseigner le nom du domaine (mondomaine.local)

  3. Authentifier avec un compte autorisé

  4. Redémarrer le poste

Redirection automatique des comptes

redirusr "OU=G_Utilisateurs,DC=mondomaine,DC=local"
redircmp "OU=G_Ordinateurs,DC=mondomaine,DC=local"

4. Droits administrateurs locaux

Ajouter G_Administrateurs aux Domain Admins (optionnel)

  1. ADUC > Domain Admins > Onglet Membres > Ajouter

Via GPO pour les postes clients

  1. gpmc.msc > Créer une GPO Administrateurs Locaux

  2. Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Groupes restreints

  3. Ajouter : Administrateurs

  4. Ajouter comme membre : G_Administrateurs

Appliquer la GPO :

gpupdate /force

Vérification :

net localgroup Administrateurs

5. Scripts d'automatisation PowerShell

Lister tous les utilisateurs

Get-ADUser -Filter * | Select Name, SamAccountName, Enabled

Lister tous les ordinateurs

Get-ADComputer -Filter * | Select Name, OperatingSystem

Importer depuis un CSV

Fichier utilisateurs.csv :

Nom,SamAccountName,Email
Jean Dupont,j.dupont,[email protected]

Script :

Import-Csv utilisateurs.csv | ForEach-Object {
  New-ADUser -Name $_.Nom -SamAccountName $_.SamAccountName -UserPrincipalName $_.Email -Path "OU=Utilisateurs,DC=mondomaine,DC=local" -Enabled $true
}

Conclusion

Une bonne structuration AD facilite les droits, automatise l'administration, et améliore la sécurité du SI.