Changer le mot de passe d’un utilisateur active directory ( powershell en mode adminstrateur)
net user /domain n.guillin *
sans active directory
net user  n.guillin *

Ajouter des groupes ou utilisateurs sur un serveur sans Active directory.

Gestion des groupes et utilisateurs :
Gestionnaire de serveur
menu déroulant outils
Gestion de l’ordinateur

 

 

A partir de cette fenêtre, colonne de gauche, on pourra gérer les groupes, les utilisateurs et d’autres options…

Sous active directory, pour gérer les utilisateurs :
Gestionnaire de serveurs  >  Outils  >  utilisateurs et ordinateurs active directory
pour ajouter un utilisateur, on clique droit sur le dossier Users  puis nouveau et Utilisateur
a noter que l’on peu directement ajouter un utilisateurs dans une unité d’organisation de la même manière :
clic droit sur la OU puis nouveau et utilisateur.
une fois l’utilisateur crée, on clic droit dessus puis propriétés.
on peu compléter ses informations dans l’onglet Général
ses infos de connexions dans l’onglet compte
activer un lecteur réseau dans l’onglet profil
ajouter son appartenance a des groupes  dans Membres de
la création et dernière modification dans l’onglet Objet
etc…
Si les propriétés d’un utilisateur sont modifiés alors que l’utilisateur est connecté, il faudra qu’il se déconnecte et reconnecte pour que les modifications soient prise en compte ( mot de passe, membre d’un groupe, d’une OU etc …)

En Poweshell

Lister les comptes utilisateur sur le serveur :
>> get-wmiobjetc -class win32_useraccount

pour la création d’un utilisateur AD en powershell, on peut sécuriser le mot de passe dans une variable:
$password = « P@ssw@rd » | convertto-securestring -asplaintext -force
le mot de passe P@ssw@rd est donc stocker de façon sécurisé dans la variable $password

new-aduser -name « usertest » -accountpassword $password -samaccountname « utest » -cannotchangepassword $false -city « bergerac » -description « utilisateur de test » -passwordneverexpires $true
c’est un exemple et a part le mot de passe et le samaccountname les autres options ne sont pas obligatoires.

Création d’un groupe en AD
new-adgroup -groupescope globale -name Groupe-comptabilité -description  » groupe de la comptabilité » -displayname G_compta

Ajout d’un utilisateur dans un groupe
Add-adgroupmember -identity ‘G_compta‘ -members ‘nguillin‘

Quand un nouvel ordinateur est connecté au domaine, il est directement enregistré dans le conteneur Computeurs (utilisateur et ordinateurs active directory)
on peu transférer les Nouveaux PC dans une ou que l’on aura créé au paravent avec cette commande ms-dos:
>> redircmp « OU=Cordinateurs, DC=formation, DC=local »
la commande transférera tous els ordinateurs existant du conteneur Computeurs ainsi que les prochains ordinateurs qui se connecteront au domaine.

gestion des groupes et users en powershell :netwrix.fr