|
[Active Directory] 3 Implémentation d'une structure d'unité d'organisation
3.1 Création et gestion d'unités d'organisation
3.1.1 Présentation de la gestion des unités d'organisation
La création et la gestion d’unités d’organisation passent par quatre phases très importantes :
- La planification : C’est la phase la plus importante car c’est à ce moment que vous allez déterminer le système hiérarchique des objets les uns par rapport aux autres. Ce système hiérarchique sera l’épine dorsale de votre système administratif. Vous devez prévoir aussi la nomenclature de nom des UO à ce niveau.
- Le déploiement : C’est la phase de création des unités d’organisation sur le serveur, elle comprend aussi la phase de déplacement des objets dans les unités d’organisation.
- La maintenance : C’est la phase d’exploitation des unités d’organisation une fois qu’elles sont en production. Cela comprend toutes les modifications liées aux modifications courantes d’organisation de l’entreprise.
- La suppression : Tous les objets dans Active Directory occupent un certain espace sur le disque ainsi que sur le réseau lors des réplications.
3.1.2 Méthodes de création et de gestion des unités d'organisation
Afin de pouvoir créer vos unités d’organisation, quatre méthodes sont à votre disposition :
- L’outil Utilisateurs et ordinateurs Active Directory : Cet outil graphique est le moyen le plus rapide pour créer une unité d’organisation. Il atteint rapidement ces limites lorsque l’on désire créer plus d’une cinquantaine de compte.
- L’outil PowerShell : En ajoutant le module de gestion Active Directory à l’aide de la commande Import-Module ActiveDirectory, il est possible de créer, modifier et supprimer des objets Active Diurectory tel que les unités d’organisation.
- Les outils en ligne de commande (dsadd, dsmod, drrm) : Ces outils permettent via ligne de commande ou via script batch de créer des unités d’organisation.
Exemple :
dsadd ou "ou= EGILIA Training Center, dc=egilia, dc=lan" -u Administrateur -p *
- L’outil LDIFDE : Cet outil permet de faire de l’import et de la modification en masse à partir d’un fichier texte. La plupart des moteurs LDAP permettent d’exporter vers ce format.
Exemple :
dn: OU=Consulting,DC=egilia, DC=lan
changetype: delete
dn: OU=Learning, DC=egilia, DC=lan
changetype: add
objectClass: organizationalUnit
- Les scripts VBS : Ces scripts permettent de faire de l’import d’unités d’organisation en ajoutant des conditions pour la création de ces UO.
Exemple :
Set objDom = GetObject("LDAP://dc=egilia,dc=lan")
Set objOU = objDom.Create("OrganizationalUnit", "ou=Salle A")
objOU.SetInfo
|