Active Directory. Identifier les détenteurs des rôles FSMO Depuis la version 2000, Active Directory s’appuit sur les rôles FSMO (Flexible Single Master Operation).
Les 5 rôles FSMO sont les suivants: Schema Master – un par forêt Domain naming Master – un par forêt RID Master – un pour chaque domaine PDC Emulator – un pour chaque domaine Infrastructure Master – un pour chaque domaine Pour déterminer quels serveurs hébergent un ou plusieurs rôles, vous pouvez utiliser les méthodes suivantes: Par la MMCSchema Master: Il faut au préalable enregistrer le composant DLL schmmgmt avec la commande Il suffit ensuite d’ouvrir la MMC et d’ajouter le snap-in « Schéma Active Directory » Rendez-vous dans « Maître d’opérations » pour identifier le détenteur de ce rôle.
Domain naming master: Ouvrir la MMC « Domaines et Approbations Active Directory » Rendez-vous dans « Maître d’opérations » pour identifier le détenteur de ce rôle. Configuration des profils itinérants sur Windows 2008 Créer 1000 comptes de test. Scripts Windows. Activer le clavier numérique à l'ouverture de session. Connexion à une base SQL Server ou Access. $Conn = new-object system.data.sqlclient.sqlconnection # Connexion avec l'authentification Windows $Conn.connectionstring = "Server=NomServeurSQL;database=MASTER;trusted_connection=yes;" # Ouvre la connexion $Conn.Open() # On interroge une vue système de SQL Server 2005 $Requete = "select * from Information_Schema.Tables" $cmd = New-object system.data.sqlclient.SqlCommand $cmd.connection = $conn $cmd.commandtext = $Requete # Exécute la requête et retourne le nombre de lignes $cmd.Executenonquery() $DataAdapter = new-object System.Data.SqlClient.SQLDataAdapter($cmd) $DataSet = new-object System.Data.DataSet $DataAdapter.Fill($DataSet) # Récupére les données en XML $DataSet.GetXML() # ou bien en texte $DataSet.Tables[0].Rows # On libére la connexion, etc.
$Conn.Close() Sinon la chaîne "provider=microsoft.jet.oledb.4.0;... " est pour ACCESS. Tester la connexion à une base de données. Modifier un objet de l'Active Directory. Pour modifier un objet de l'Active Directory il faut procéder en plusieurs étapes : 1.
Se connecter à l'objet, 2. Modifier une ou plusieurs propriétés, 3. Appliquer les changements Dans cet exemple, je vais modifier la propriété Description d'un utilisateur : # Connexion à l'objet en spécifiant son DN - Distinguished Name $user = [ADSI]' Arnaud,CN=Users,DC=powershell-scripting,DC=com' # Modification de la propriété Description avec la méthode Put $user.Put('Description','Cet utilisateur est exceptionnel ! ') # Application des changements avec la méthode SetInfo $user.SetInfo() Pour vérifier que la description ait bien été prise en compte, il nous suffit de nous connecter à l'objet et de demander la propriété : PS > ([ADSI]' Arnaud,CN=Users,DC=powershell-scripting,DC=com').description Cet utilisateur est exceptionnel !
Solution basée sur le module Active Directory fourni avec Windows Server 2008 R2 ou si seule la propriété vous intéresse : Maintenant, pour modifier la description :