Keyword - active directory
11 mars 2013
Windows Server 2012 - Clonage Active Directory
Par Romain Tiennot le lundi 11 mars 2013, 21:35 - Serveur
19 octobre 2012
PowerShell - Création d'utilisateur, unité d'organisation et groupe
Par Romain Tiennot le vendredi 19 octobre 2012, 09:00 - PowerShell
19 septembre 2012
Debian - Single Sign-On avec Apache
Par Romain Tiennot le mercredi 19 septembre 2012, 09:00 - Linux
26 novembre 2011
Date de derniere connexion d'un ordinateur du domaine
Par Romain Tiennot le samedi 26 novembre 2011, 21:49 - PowerShell
Après les utilisateurs, maintenant les ordinateurs. Ce script permet de lister dans un fichier CSV les ordinateurs présent dans l'Active Directory n'ayant fait aucune demande d'authentification depuis X jours. Très pratique pour faire un peu de menage dans l'AD
Pour ce faire, il faut installer "ActiveRoles Management Shell for Active Directory" disponible sur le site de "Quest"
Ensuite, il faut exécuter l'invite de commande "Windows PowerShell Modules". Le module va se charger.
Pour l'export du CSV, il faut créer le dossier "TEMP" à la racine du système.
Ce script va rechercher dans tout l'annuaire Active Directory les ordinateurs ne s’étant pas authentifié depuis plus de 90 jours et l'inscrire dans un fichier CSV dans le répertoire "c:\temp" :
$COMPAREDATE=GET-DATE $NumberDays=90 $CSVFileLocation='C:\TEMP\OldComps.CSV' GET-QADcomputer -SizeLimit 0 -IncludedProperties LastLogonTimeStamp | where { ($CompareDate-$_.LastLogonTimeStamp).Days -gt $NumberDays } | Select-Object Name, LastLogonTimeStamp, OSName, ParentContainerDN | Sort-Object ModificationDate, Name | Export-CSV $CSVFileLocation
A bientôt,
Romain
12 novembre 2011
Integrer MAC OS X Lion dans un domaine Windows
Par Romain Tiennot le samedi 12 novembre 2011, 13:32 - Client
Il est possible de faire coohabiter des Mac avec un domaine Windows. D'ailleur, je dois l'avouer, c'est très intuitif malgrès que depuis Lion les menus sont moins accéssible.
Pour ce faire, il faut se rendre dans les "Préférences Système..." :
Ensuite, "Utilisateurs et Groupes" :
Il faut cliquer sur le cadena pour autoriser les modifications :
Ensuite, il faut cliquer "Options" et "Rejoindre" :
Un menu avec "Serveur" sera proposé mais je prépere indiquer qu'il s'agit d'un domaine "Active Directory". Dans ce cas, je cliquer sur "Ouvrir Utilitaire d'annuaire..." :
Une fois le cadena déverrouillé, je selection "Active Directory" et je renseigne le nom du domaine, le nom du MAC puis "__Relier..._" :
Ensuite, il est possible d'indiquer l'OU ou attirera le MAC une fois integré au domaine. Pour ce faire, il faut un compte administrateur du domaine :
Une fois integré, nous pouvons voir dans "Règles de rechercher" que l'authentification "Active Directory" est possible :
En ce rendant dans "Utilisateurs et groupes", on peut voir "Compte serveur réseau" indiquant le domaine fraichement integré.
Vous pouvez maintenant vous authentifier avec votre compte du domaine sur votre MAC. De plus, il vous indique le nombre de jour avant la moficiation de votre mot de passe et lors qu'il expire.
A bientôt,
Romain
