Romain Tiennot

Technicien Superieur en Informatique

Aller au contenu | Aller au menu | Aller à la recherche

Keyword - domaine

Fil des billets

Date de derniere connexion d'un ordinateur du domaine

powershell.png Après les utilisateurs, maintenant les ordinateurs. Ce script permet de lister dans un fichier CSV les ordinateurs présent dans l'Active Directory n'ayant fait aucune demande d'authentification depuis X jours. Très pratique pour faire un peu de menage dans l'AD
Pour ce faire, il faut installer "ActiveRoles Management Shell for Active Directory" disponible sur le site de "Quest" Ensuite, il faut exécuter l'invite de commande "Windows PowerShell Modules". Le module va se charger. Pour l'export du CSV, il faut créer le dossier "TEMP" à la racine du système.

Ce script va rechercher dans tout l'annuaire Active Directory les ordinateurs ne s’étant pas authentifié depuis plus de 90 jours et l'inscrire dans un fichier CSV dans le répertoire "c:\temp" :

$COMPAREDATE=GET-DATE
$NumberDays=90
$CSVFileLocation='C:\TEMP\OldComps.CSV'
 
GET-QADcomputer -SizeLimit 0 -IncludedProperties LastLogonTimeStamp | where { ($CompareDate-$_.LastLogonTimeStamp).Days -gt $NumberDays } | Select-Object Name, LastLogonTimeStamp, OSName, ParentContainerDN | Sort-Object ModificationDate, Name | Export-CSV $CSVFileLocation

A bientôt,
Romain

Integrer MAC OS X Lion dans un domaine Windows

mac.png Il est possible de faire coohabiter des Mac avec un domaine Windows. D'ailleur, je dois l'avouer, c'est très intuitif malgrès que depuis Lion les menus sont moins accéssible. Pour ce faire, il faut se rendre dans les "Préférences Système..." : Capture_d_ecran_2011-11-11_a_14.27.43.png

Ensuite, "Utilisateurs et Groupes" : Capture_d_ecran_2011-11-11_a_14.28.00.png

Il faut cliquer sur le cadena pour autoriser les modifications : Capture_d_ecran_2011-11-11_a_14.28.22.png

Ensuite, il faut cliquer "Options" et "Rejoindre" : Capture_d_ecran_2011-11-11_a_14.29.30.png Capture_d_ecran_2011-11-11_a_14.30.06.png

Un menu avec "Serveur" sera proposé mais je prépere indiquer qu'il s'agit d'un domaine "Active Directory". Dans ce cas, je cliquer sur "Ouvrir Utilitaire d'annuaire..." : Capture_d_ecran_2011-11-11_a_14.30.27.png

Une fois le cadena déverrouillé, je selection "Active Directory" et je renseigne le nom du domaine, le nom du MAC puis "__Relier..._" : Capture_d_ecran_2011-11-11_a_14.30.44.png

Ensuite, il est possible d'indiquer l'OU ou attirera le MAC une fois integré au domaine. Pour ce faire, il faut un compte administrateur du domaine : Capture_d_ecran_2011-11-11_a_14.31.58.png

Une fois integré, nous pouvons voir dans "Règles de rechercher" que l'authentification "Active Directory" est possible : Capture_d_ecran_2011-11-11_a_14.32.52.png

En ce rendant dans "Utilisateurs et groupes", on peut voir "Compte serveur réseau" indiquant le domaine fraichement integré. Capture_d_ecran_2011-11-11_a_14.33.03.png

Vous pouvez maintenant vous authentifier avec votre compte du domaine sur votre MAC. De plus, il vous indique le nombre de jour avant la moficiation de votre mot de passe et lors qu'il expire.

A bientôt,
Romain