tous les DS Commande


DS commandes sont:


§ Dsrm - Pour supprimer des objets Active Directory.
§ Dsmod - Pour déplacer les objets.
§ Dsadd - Créer de nouveaux comptes.
§ Dsquery - Pour trouver des objets qui correspondent à vos attributs de la requête.
§ Dsget - Liste les propriétés d'un objet


Des autres paramètres :
§ -fn : Spécifie le prénom de l'utilisateur que vous souhaitez ajouter.
§ -ln :Spécifie le nom de l'utilisateur que vous souhaitez ajouter.
§ -Afficher :Spécifie le nom complet de l'utilisateur que vous souhaitez ajouter.
§ -pwd : créer un mot de passe pour l'utilisateur
§ -memberof :Spécifie les noms uniques des groupes dont vous souhaitez que l'utilisateur doit être un membre.
§ -mustchpwd {yes | aucun} :Spécifie si les utilisateurs doivent changer leur mot de passe lors de leur prochaine connectent
§ -pwdneverexpires {yes | aucun} :Spécifie si le mot de passe n'expire jamais
Active Directory supporte les protocoles suivants :


§ TCP/IP : c’est le protocole de transport réseau.
§ DNS : l’espace de noms Active Directory s’appuie sur ce service
 § DHCP : Ce protocole va permettre de distribuer les adresses IP et de configurer les clients dans DNS.
 § SNTP (Single Network Time Protocol) est le protocole de distribution et de synchronisation de l’heure. Il est impératif que toutes les machines du domaine Windows disposent de la même heure afin de synchroniser leurs actions. 
§ LDAP (Lightweight Directory Access Protocol) : ce protocole permet de gérer l’annuaire d’Active Directory et d’opérer des recherches dans sa base de données.
DCPROMO : permet de convertir un serveur en groupe de travail / membre du domaine en un contrôleur de domaine et inversement (exécuter 
DCPROMO sur un contrôleur de domaine).
SYSVOL : répertoire spécial contenant les scripts et les GPO qui répliquent sur tous les contrôleurs de domaine.
NTDS.DIT : il s’agit de la base de données Active Directory (NTDS : New Technology Directory Service). Cette base est un dérivé des bases JET (moyennement fiable mais très rapide en lecture)
Une arborescence Active Directory est composée de :
1)La forêt : structure hiérarchique d'un ou plusieurs domaines indépendants (ensemble de tous les sous domaines Active Directory).
2) L'arbre ou l'arborescence : domaine de toutes les ramifications. Par exemple, dans l'arbre domaine.tld, sousdomaine1.domaine.tld, sousdomaine2.domaine.tld et photo.sousdomaine1.domaine.tld sont des sous-domaines de domaine.tld.

3) Le domaine : constitue les feuilles de l'arborescence. photo.sousdomaine1.domaine.tld peut-être un domaine au même titre que domaine.tld

0 Commentaires