Activer les messages de notification sur les liens de sites dans Active Directory.
Cela permet d’accélérer la réplication sur le domaine;
A chaque modification d’un objet sur un contrôleur de domaine, celui-ci notifie les contrôleurs distants de la modification.
Activer la notification:
$sitelink=[ADSI]"LDAP://CN=Site001-Site004,CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=domain,DC=local"
$sitelink.put("options","1")
$sitelink.setinfo() |
Vérifier la configuration:
([ADSI]$sitelink).options |
Permet d’effectuer une tache d’administration sur les membres d’un groupe.
Get-Group -Identity "Group_Name" |
ForEach-Object {
$groupdn=("LDAP://"+$_.DistinguishedName)
$group = ([ADSI]$groupdn)
""
"Nom du groupe"
"-------------"
$_.DistinguishedName
""
"Liste des membres du groupe"
"---------------------------"
ForEach ($member in $group.member){
$member
# Desactivation du quota *EXCEPTION_QUOTA*
Set-Mailbox -Identity $member -IssueWarningQuota Unlimited -ProhibitSendQuota Unlimited -ProhibitSendReceiveQuota Unlimited -UseDatabaseQuotaDefaults $false
}
} |
Affiche le lastlogon des utilisateurs d’un OU.
Get-QADUser -IncludeAllProperties -SizeLimit 0 -SearchRoot "domain.local/OU_01" | ft Name,SamAccountName,LastLogon |
Il arrive au bout d’un certain temps d’avoir des comptes d’ordinateurs qui ne servent plus dans le domaine.
Pour identifier ces comptes qui ne se sont pas connectés depuis longtemps, lancer la commande:
Get-QADComputer -IncludeAllProperties -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | ft Name,ParentContainer,OSName,pwdlastset |
Les ordinateurs doivent changer leur mots de passe tous les 30 jours.
Si la date de de « pwdlastset » est trop ancienne, il est probable que l’ordinateurs n’existe plus.
Si vous voulez filtrer les odinateurs qui n’ont pas changés de mot de passe depuis plus 90 jours, utilisez la méthode suivante:
$old = (Get-Date).AddDays(-90)
Get-QADComputer -IncludedProperties pwdLastSet -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | where { $_.pwdLastSet -le $old } |
Permet de supprimer rapidement une liste d’utilisateurs d’un groupe AD.
Import-Csv -Path .\remove-usersfromgroup.txt | Foreach {Remove-QADGroupMember -Identity "Le_Groupe" -Member $_.alias } |
Vérifie la présence d’un objet AD en faisant une recherche du DN et répond par « True » ou « False ».
[ADSI]::Exists("LDAP://CN=BLUTEAU Christophe,OU=Informatique,DC=domain,DC=local") |
Permet de copier les groupes dont est membre un utilisateur vers un autre utilisateur.
$users = Read-Host "Please enter the alias of the source user"
$usert = Read-Host "Please enter the alias of the target user"
$userg = Get-QADUser -Identity $users
foreach ($group in $userg.memberof)
{
$adgroup = get-group -identity $group
Add-QADGroupMember -Identity $adgroup.name -Member $usert } |
En vu de la migration, il convient de mettre en place un relation prenant en charge la gestion du SID History.
Pour activer la gestion du SID History, il faut exécuter la commande suivante.
Sur les deux domaines:
NETDOM TRUST domainelocal.local /Domain:domaindistant.local /Quarantine:No |
Poster présentant les composent et fonctionnalités d’Active Directory 2008.
A télécharger ici.
