Les nouveautés apportées au centre d'administration Active Directory (ADAC)

Imprimer

Sommaire

 

 

Introduction

Dans notre article Le centre d'administration Active Directory (ADAC) nous vous avons présenté cette toute dernière console pour la gestion des objets utilisateurs et ordinateurs Active Directory. Fraichement sortie sous Windows 2008 R2, elle ne pouvait qu’évoluer sous Windows Server « 8 » et pousser encore un peu plus vers la sortie la fameuse mais non moins vieillissante console  « Utilisateur et ordinateurs Active Directory ».

Nous vous proposons donc, dans ce court mais non moins intéressant article, de découvrir ses améliorations.

 

 

La gestion de la corbeille Active Directory

La console intègre désormais la gestion de la corbeille Active Directory pour faciliter la restauration d’objets et évite de passer par du PowerShell. Bien entendu, il faut au préalable que vous ayez déjà la possibilité d’activer la fonctionnalité en disposant d’un niveau fonctionnel de domaine suffisant (Article Technet : Enable Active Directory Recycle Bin).

Passé cette contrainte, vous pouvez l’activer directement depuis la console à l’aide d’un clic droit sur la racine du domaine et en sélection « Enable recycle bin… ».

 

 

 

 

 

 

 

Dès lors, la restauration d’un objet se limite donc à se rendre directement dans le conteneur « Deleted Objects », de sélectionner le(s) objet(s) à restaurer à l’aide d’un clic droit et de cliquer sur l’option « Restore » ou « Restore To… ».

 

 

 

 

 

 

 

 

 

La gestion des stratégies de mot passe granulaires

Depuis son introduction sur Windows 2008, la création de nouvelles stratégies de mot de passe était jusqu’à présent une opération complexe ou du moins manquant de convivialité. En effet, il était nécessaire de créer un nouvel objet PSO (Password Settings Objects) pour chaque nouvelle stratégie de mot de passe depuis ADSIEdit. Avec la version de ADAC sur Windows Server « 8 », vous créez une stratégie de mot de passe aussi simplement que pour la création d’un compte utilisateur.

Les Objets de paramètres de mot de passe sont stockés dans le conteneur « [MONDOMAINE] » | « System » | « Password Settings Container ». Pour y accéder plus simplement, nous allons créer au préalable un lien depuis la racine du domaine grâce à la fonctionnalité de gestion des nœuds de navigation sous ADAC. Pour cela, il suffit de réaliser un clic droit sur le conteneur « Password Settings Container » et de sélectionner l’option « Add as navigation node ».

 

 

 

 

 

 

 

Pour créer un nouveau PSO, faites un clic droit sur le conteneur et choisissez « New » | « Password Settings ». Il ne reste plus qu’à spécifier les paramètres de votre nouvelle stratégie de mot de passe !

 

 

 

 

 

 

 

 

 

La gestion des objets relatifs au « Dynamic Access Control »

Sans entrer dans le détail sur cette nouvelle solution de gouvernance de données de Microsoft et qui va nécessiter quelques articles sur le sujet… sachez toutefois qu’il est possible de gérer les objets Active Directory relatifs au Dynamic Access Control directement depuis ADAC. Vous pourrez créer vos propriétés de ressources, vos types de revendication et vos règles d’accès de manière simple grâce à elle.

 

 

 

 

 

 

 

 

Visionner l’historique des commandes exécutées en PowerShell

Si vous avez déjà consulté notre précédent article sur le sujet, vous avez appris que la console ADAC utilise des commandes PowerShell pour communiquer avec les contrôleurs de domaine. Désormais, il est possible de visualiser directement les commandes PowerShell exécutées en arrière-plan lorsque vous réalisez des actions dans ADAC. La volonté de Microsoft étant de vous permettre de vous familiariser avec les cmdlets Active Directory et avec PowerShell d’une manière générale.

 

 

 

 

 

 

 

 

Conclusion

Certes ces nouveautés ne se sont pas une révolution mais on peut espérer qu’elles vont pousser définitivement vers la sortie « Utilisateurs et ordinateurs Active Directory » et surtout que les éditeurs proposant des plugins vous s’adapter également…

Mise à jour le Vendredi, 20 Avril 2012 07:47