Configurer des objets dans Active Directory

  • 3 minutes

La configuration des objets Active Directory est essentielle pour maintenir l’intégrité et la sécurité du réseau. En définissant des paramètres tels que des dates d’expiration pour les comptes d’utilisateur, en désactivant des comptes quand c’est nécessaire et en réinitialisant les mots de passe, les administrateurs AD garantissent que seuls les utilisateurs autorisés ont accès aux ressources dont ils ont besoin, et pour la période de temps appropriée.

Bien qu’il s’agisse seulement d’un sous-ensemble de tâches de routine effectuées par un administrateur Active Directory, elles sont essentielles pour protéger les informations sensibles contre les accès non autorisés et les violations de sécurité potentielles. Une configuration appropriée permet d’appliquer la conformité aux stratégies de sécurité, de rationaliser la gestion des utilisateurs et de réduire le risque de temps d’arrêt en raison de comptes compromis. Par conséquent, comprendre et exécuter ces tâches de configuration est une responsabilité fondamentale pour les administrateurs AD afin de conserver un réseau sécurisé et efficace.

Les exemples de cette unité montrent les étapes de création de ces objets en utilisant le Centre d’administration Active Directory (ADAC), mais vous pouvez accomplir les mêmes tâches en utilisant d’autres outils, comme Windows PowerShell.

Configurer la date d’expiration d’un compte d’utilisateur

Pour configurer la date d’expiration d’un compte d’utilisateur dans Active Directory :

  1. Dans le Centre d’administration Active Directory, accédez à l’unité d’organisation où se trouve le compte d’utilisateur.
  2. Recherchez et sélectionnez le compte d’utilisateur à modifier.
  3. Dans le volet des actions à droite, cliquez sur Propriétés.
  4. Faites défiler vers le bas jusqu’à la section Compte.
  5. Sous la section Compte, vous voyez l’option Expiration du compte. Cliquez sur Fin de, puis sélectionnez la date à laquelle vous voulez que le compte expire.
  6. Cliquez sur OK pour enregistrer les modifications.

Ceci définit la date d’expiration du compte d’utilisateur, après laquelle le compte ne sera plus actif dans Active Directory. N’oubliez pas de communiquer les modifications du compte à l’utilisateur concerné afin d’éviter toute interruption de son accès.

Désactiver des comptes d’utilisateur

Pour désactiver des comptes d’utilisateur dans Active Directory :

  1. Ouvrez le Centre d’administration Active Directory.
  2. Accédez à l’unité d’organisation où se trouve le compte d’utilisateur.
  3. Recherchez et sélectionnez le compte d’utilisateur à désactiver.
  4. Dans le volet des actions à droite, cliquez sur Propriétés.
  5. Dans l’onglet Compte, cochez la case Le compte est désactivé.
  6. Cliquez sur OK pour enregistrer les modifications et désactiver le compte.

Ceci désactive le compte d’utilisateur sélectionné, empêchant les connexions avec ce compte. N’oubliez pas de documenter les modifications apportées aux comptes d’utilisateur pour pouvoir vous y référer ultérieurement et pour assurer la conformité.

Réinitialiser les mots de passe utilisateur

Pour faire en sorte que les utilisateurs soient obligés de changer leur mot de passe lors de l’ouverture de session suivante dans Active Directory :

  1. Dans le Centre d’administration Active Directory, accédez à l’unité d’organisation où se trouve le compte d’utilisateur.
  2. Recherchez et sélectionnez le compte d’utilisateur à modifier.
  3. Dans le volet des actions à droite, cliquez sur Propriétés.
  4. Sous l’onglet Compte, cochez L’utilisateur doit changer le mot de passe à la prochaine ouverture de session.
  5. Cliquez sur OK pour enregistrer les modifications.

Cette action invite l’utilisateur à créer un mot de passe la prochaine fois qu’il tente de se connecter, améliorant ainsi la sécurité du compte d’utilisateur et du réseau.