Créer des objets dans Active Directory

  • 3 minutes

Vous avez découvert la structure fondamentale d’AD DS ainsi que la façon dont les utilisateurs, les groupes et les comptes de service administrés de groupe sont liés aux unités d’organisation (UO). Vous avez également appris qu’il existe plusieurs outils qui vous permettent de gérer AD DS.

Dans cette unité, vous allez voir comment créer des objets AD DS de base, en commençant par les UO, qui sont essentiels au regroupement et à la gestion des ressources au sein d’un domaine. Les exemples de cette unité montrent les étapes de création de ces objets à l’aide du Centre d’administration Active Directory. Cependant, vous pouvez accomplir les mêmes tâches avec d’autres outils, par exemple Windows PowerShell.

Créer une unité d’organisation

La création d’une unité d’organisation (UO) dans Active Directory vous fournit une infrastructure hiérarchique pour l’organisation des objets, par exemple les utilisateurs, les groupes et les ordinateurs. Vous pouvez ensuite utiliser cette infrastructure pour appliquer des stratégies de groupe et déléguer le contrôle administratif sur ces ressources.

Pour créer une unité d’organisation (UO) dans Active Directory :

  1. Ouvrez le Centre d’administration Active Directory.
  2. Dans le volet de navigation, cliquez avec le bouton droit sur le domaine ou le dossier où vous souhaitez ajouter la nouvelle UO.
  3. Sélectionnez Nouveau, puis sélectionnez Unité d’organisation.
  4. Dans la boîte de dialogue qui s’affiche, tapez le nom de la nouvelle UO.
  5. Sélectionnez OK pour créer l’UO.

Créer un nouveau compte d’utilisateur

Quand vous créez un compte d’utilisateur dans Active Directory, vous fournissez à une personne les autorisations d’accès et les ressources nécessaires à son rôle au sein de l’organisation.

Pour créer un compte d’utilisateur dans une UO dans Active Directory :

  1. Dans le Centre d’administration Active Directory, accédez à l’UO où vous souhaitez créer le compte d’utilisateur.
  2. Cliquez avec le bouton droit sur l’UO, sélectionnez Nouveau, puis sélectionnez Utilisateur.
  3. À l’ouverture de l’Assistant, entrez les détails de l’utilisateur. Cela inclut le nom complet du nouvel utilisateur, son nom d’ouverture de session ainsi que tout autre détail pertinent.
  4. Une fois que vous avez entré toutes les informations nécessaires, cliquez sur Suivant.
  5. Vous êtes ensuite invité à entrer un mot de passe pour le nouveau compte d’utilisateur, et à le confirmer.
    Vous pouvez également définir diverses options liées au compte d’utilisateur, par exemple l’expiration du mot de passe ou l’obligation pour l’utilisateur de changer son mot de passe à la prochaine ouverture de session.
  6. Une fois que vous avez défini le mot de passe et les autres options, cliquez sur Suivant.
  7. Passez en revue les informations, puis cliquez sur Terminer.

Créer un groupe

La création d’un groupe dans Active Directory vous permet de gérer une collection d’utilisateurs, d’ordinateurs, de contacts et d’autres groupes sous la forme d’une seule entité. Les groupes facilitent l’affectation d’autorisations et de droits à plusieurs comptes.

Pour créer un groupe dans une UO spécifique d’Active Directory :

  1. Dans le Centre d'administration de l'Active Directory, accédez à l'UO souhaitée où vous souhaitez créer le nouveau groupe.
  2. Cliquez avec le bouton droit sur l’UO, sélectionnez Nouveau, puis sélectionnez Groupe.
  3. Dans la boîte de dialogue Groupe, entrez le nom du groupe, puis choisissez son étendue et son type.
  4. Cliquez sur OK pour créer le groupe.

Ajouter un utilisateur à un groupe

Pour ajouter un compte d’utilisateur à un groupe d’une UO dans Active Directory :

  1. Dans le centre d’administration Active Directory, accédez à l’unité d’organisation où se trouve le groupe.
  2. Recherchez et sélectionnez le groupe auquel vous souhaitez ajouter l’utilisateur.
  3. Dans le volet Actions sur la droite, sélectionnez Membres.
  4. Dans la section Membres, cliquez sur Ajouter.
  5. Dans la boîte de dialogue Sélectionner des utilisateurs, contacts, ordinateurs, comptes de service ou groupes, tapez le nom de l’utilisateur à ajouter au groupe, puis cliquez sur OK.
    L’utilisateur est désormais listé en tant que membre du groupe.
  6. Cliquez sur OK pour confirmer et fermer la boîte de dialogue.