background preloader

Utilisateurs et groupes

Facebook Twitter

Maintenance des comptes utilisateurs avec : Account Lockout and Management Tools. ALTools.exe est composé des 7 fonctionnalités suivantes: : Permet de déterminer les problèmes liés aux verrouillages de comptes et aux changement de mot de passe.

Maintenance des comptes utilisateurs avec : Account Lockout and Management Tools

Directement réalisable sur le contrôleur de domaine le plus proche du client. Il ajoute un onglet nommé "Additional Account Info" aux propriétés du compte utilisateur accessible via la console "utilisateur et ordinateur Active Directory". & : Aide à localiser sur l'ordinateur client quel processus ou application a envoyé de mauvaises informations de connection Boite de dialogue indiquant la bonne réussite de l'installation Rendez-vous dans l'onglet Additional Account Info des propriétés de n'importe lequel de vos comptes d'utilisateur issu de votre base de donnée d'annuaire Active Directory.

Le bouton SID History situé à droite du SID permet de consulter directement la valeur de l'attribut SidHistory. Simplicité: Quelques fonctions bien pratique. Fonction Set PW on site DC... Fonction Domain PW info... Where did a User’s Account Get Locked Out? My client for this week’s PowerShell class had a really interesting question.

Where did a User’s Account Get Locked Out?

They needed to know where an account is being locked out at. OK, interesting. Apparently users hop around clients and forget to log off, leading to eventual lock out of their accounts. The accounts can be unlocked, but are then relocked after Active Directory replication. This problem is solved in two parts. The first part involves creating a group policy that will encompass your Domain Controllers. Expand Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Advanced Audit Policy Configuration \ Audit Policies \ Account Management Double click User Account Management Check Configure the following audit events.

This will allow the domain controllers to audit event 4740 which tells use that an account with locked out. Once the above GPO has been applied, you will now begin to record lock outs. Function Extract-UserName{param ( $StringData) <# Extract the username from the log file. Configuration des profils itinérants, de la redirection de dossiers et des quotas. Source : Sommaire.

Configuration des profils itinérants, de la redirection de dossiers et des quotas

Active Directory : Créer des profils itinérants pour ses utilisateurs - Windows Server 2012 R2. I.

Active Directory : Créer des profils itinérants pour ses utilisateurs - Windows Server 2012 R2

Présentation des profils itinérants En entreprise, ce n’est pas rare que les utilisateurs changent de bureaux, utilisent l’ordinateur du collègue, changent de service, etc. Bref, les utilisateurs sont amenés à utiliser différentes machines. De ce fait, la disposition sur une machine à l’autre ne sera pas la même (personnalisation de l’espace de travail) et les données ne seront pas les mêmes si l’utilisateur stocke du contenu sur sa machine (ce qui n’est pas recommandé, il vaut mieux centraliser les données sur un serveur). Par défaut, lorsqu’un utilisateur ouvre une session sur une machine, son profil est stocké dans « C:/Users » ou « C:/Utilisateurs« , avec à chaque fois un sous-dossier par utilisateur.

C’est là qu’interviennent les profils itinérants, qui fonctionnent différemment puisque les profils sont stockés sur un serveur. Audit des groupes de sécurité de l'Active Directory. I.

Audit des groupes de sécurité de l'Active Directory

Présentation La gestion d’un Active Directory ne s’arrête pas à la réalisation d’opérations de maintenance, de création d’objets (utilisateurs, groupes, etc.) ou au déploiement de stratégie de groupe (GPO). Il est aussi essentiel d’auditer les changements opérés dans l’annuaire afin de tenir un journal des changements et ainsi garder une trace. Cela est encore plus vrai et plus important lorsque plusieurs personnes sont susceptibles de pouvoir modifier l’annuaire, ce qui sera certainement le cas dans un service informatique composé de plusieurs personnes.

Dans ce tutoriel, nous allons auditer les groupes de sécurité de l’Active Directory, ce qui permettra de garder une trace dans les Journaux d’événements à chaque fois qu’un groupe est créé, modifié ou supprimé. Il faut savoir que par défaut l’audit pour les groupes de sécurité est déjà opérationnel concernant les tentatives réussies. Gros probleme: profil utilisateur qui a sauté. J'ai un problème sérieux au boulot.

Gros probleme: profil utilisateur qui a sauté

Mon PC a merdé vendredi... gros probleme Hardware du disque dur... Bon gré mal gré apres 2 heures de CHKDSK le PC a redémarrer par contre mon profil utilisateur a sauté et le PC deremarre sur un nouveau profil. Je voius mon ancien profil nickel a priori mais je ne sais pas comment rétablir la merde que Windows a fait. Je me retrouve donc dans Documents & Settings avec 2 dossiers : - toto (mon ancien profil d'utilsiateur de domaine) - toto.domain (le nouveau profil créé suite au probleme de disque dur) Quelles sont les solutions existantes pour que mon profil actif redevienne "toto" en lieu et place de "toto.domain" ?

Demarer dans une session différentes et copier tout l'ancien profil dans le nouveau ? Dans la base de registre, la plupart des lien vers mon ancien profil ont été renommé de "Documents & settings\toto" en "Documents & settings\toto.domain" Je sans que je suis pas sorti de l'auberge !!! Merci pour votre aide ! Dernière connexion AD d'un utilisateur en powershell.

Quelle requête pour connaître la dernière connexion d'un utilisateur du domaine AD.