Administrer ses utilisateurs

Voici le premier article d’une série de 5 articles sur la gestion des comptes d’utilisateurs Active Directory, Lync et Exchange depuis un point central d’administration.

  • Dans cet article nous parlerons de l’environnement servant de base à cette suite d’article.
  • Le second article parlera de la création et de la modification de comptes d’utilisateurs AD délégué et via PowerShell.
  • Le troisième article sera sur la création et gestion de la messagerie.
  • Le quatrième article pour la gestion des comptes Lync en Enterprise Voice.
  • Le cinquième article conclura la série par un script reprenant tous ces éléments pour générer un compte d’utilisateur complet (création d’un utilisateur avec copie des droits, Mailbox Exchange, mot de passe, homefolder et compte Lync Enterprise Voice)

Objectif de cette suite d’articles

Nous allons partir sur un exemple simple qui reste un exemple concret de délégation des droits dans un domaine « classique »:

  1. Je suis l’Administrateur, utilisant mon compte Administrateur_IT, possédant les droits
    1. Domain Admins pour la gestion de mon domaine et ses serveurs
    2. CSAdministrator (Lync) pour la gestion des serveurs Lync
    3. Organization Management (Exchange) pour la gestion des serveurs Exchange
  2. Je souhaite déléguer les tâches suivantes a un utilisateur nommé Mon_Esclave_IT
    1. Création/Modification/Suppression d’utilisateurs uniquement dans l’OU « Mes utilisateurs » de mon domaine
    2. Possibilité de forcer le changement de mot de passe d’un utilisateur.
    3. Création/Modification/Suppression d’utilisateurs Lync, y compris leur numéro de téléphone
    4. Création/Modification/Suppression d’utilisateurs Exchange, y compris leur mailbox et leur appartenance à des groupes de distribution.

L’objectif étant d’arriver le plus vite possible à cette fin, en utilisant principalement PowerShell.

La tâche sera effectuée le plus rapidement possible, avec le minimum d’action de configuration.


Outils utilisés

ActiveRoles Management Shell

Pour la gestion des comptes d’utilisateurs, nous utiliserons les CMD-LET publiées par Quest: http://www.quest.com/powershell/activeroles-server.aspx

Ces outils sont gratuits et simplifient grandement la gestion du domaine en PowerShell, principalement en renvoyant la totalité de l’objet utilisateur AD et non une partie seulement lors des requêtes.

PowerShell ISE

C’est un « feature » de Windows 2008R2/2012 ainsi que Windows 7/8 permettant l’édition de script PowerShell dans un environnement d’édition de script plus que correcte.

Activez le via Features > Windows Powershell Integrated Scripting Environment (ISE)

Description de l’environnement

Schéma Active Directory


Tous nos utilisateurs sont dans l’OU Entreprise\Utilisateurs, les groupes d’utilisateurs (y compris les groupes de distribution Exchange) dans l’OU Entreprise\Groupes.

Mes utilisateurs d’administration (Administrateur_IT et Mon_Esclave_IT) sont eux dans Entreprise\Administration\Utilisateurs et nous créerons les groupes de gestion des droits dans Entreprise\Administration\Groupes

Les groupes de sécurité de Lync ont été déplacés dans une OU Microsoft Lync Security Groups pour plus de lisibilité.

Les groupes de sécurité d’Exchange sont à leur place habituelle dans Microsoft Exchange Security Groups.

Schéma serveurs


Mes administrateurs/service desk se connectent a un serveur Windows 2008R2 configuré en RDS dans le même domaine que les serveurs Active Directory, Exchange 2010 et Lync 2010.

  • Exchange 2010 (Std) a les rôles CAS, HUB et MB de configurés.
  • Lync 2010 est un Front-End Standard avec le rôle Mediation Server collocalisé.

Mon_Esclave_IT est un simple utilisateur du domaine membre du groupe Remote Desktop Users du RDS Server.

Dans le prochain article la délégation de gestion de la création d’utilisateurs en utilisant PowerShell sera exposée.

Une réflexion au sujet de « Administrer ses utilisateurs »

  1. Ping : Délégation et Powershell | Le mur d'Adrien

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s