Windows LiveWindows Live
 
 
Benoit's profile::MY-IT-SPACE.COM::PhotosBlogListsMore Tools Help

Blog
    June 14

    Trouver un objet dans l' annuaire d' entreprise à partir de son alias SMTP

    Pour rechercher un alias dans l' AD vous pouvez l' outil adfind

    Lien : http://www.joeware.net/freetools/

    Il aide a retrouver un alias ou tout autre objet dans l'active directory grâce aux attributs LDAPs

    Exemple : "Je cherche l'alias SMTP un_alias_inconnu@contoso.com"

    C:\>adfind  -default -f "proxyaddresses=smtp:un_alias_inconnu@contoso.com";

    AdFind V01.37.00cpp Joe Richards (joe@joeware.net) June 2007

    Using server: myserver.contoso.com:389

    Directory: Windows Server 2003
    Base DN: DC=contoso,DC=com

    dn:CN=users,DC=contoso,DC=com
    >objectClass: top
    >objectClass: person
    >objectClass: organizationalPerson
    >objectClass: user
    >cn: john <- et voila le résultat
    >sn: Doe
    >title: salesforce

    >description: Contact Sales
    >telephoneNumber: +33 X XX XX XX 00
    >facsimileTelephoneNumber: +33 X XX XX XX 01
    >distinguishedName: CN=users,DC=contoso,DC=com
    >instanceType: 4
    >whenCreated: 20061103170015.0Z
    >whenChanged: 20080309165127.0Z
    >displayName: Contact
    >uSNCreated: 5516333
    >uSNChanged: 7224404
    >department: sales
    >company: contoso.com

    12:43 PM | Add a comment | Permalink | Blog it | Active Directory
    June 13

    Délégation de l' administration AD à un utilisateur non-admin

    bonjour,

    Hier j' ai eu un soucis sur la délégation de contrôle d' une OU de mon AD pour un utilisateur non-admin du domaine

    Je voulais partager mon erreur avec les plus novices d' entre nous sur ce sujet ( car il s' agissait d' une erreur de débutant Sourire )

    Lorsque vous déléguez un contrôle à un utilisateur il faut penser à certaines étapes indispensables : Configurer le serveur et l' ordinateur Client

    Par exemple :  je souhaite déléguer une OU de l' annuaire d' entreprise

    Donner les droits Administrateur local

    D' abord il faut donner les droits admin local du poste à votre utilisateur non-admin ( exemple : "John Doe")

    • ouvrir un mmc | add snappin ... | choisir utilisateurs et groupes locaux | OK
    • A partir de cette mmc |faire :  gérer les utilisateurs locaux à partir d' un autre ordinateur ( celui du client ) exemple : CLIENT-1 ... OK
    • puis cliquez droits sur poste de travail | gérer | utilisateurs locaux |groupes |administrateurs puis ajouter John Doe à partir du domaine (browse | entire network | contoso.com )
    • Enfin, ne pas enregistrer cette 1ere mmc ( ici on en a pas vraiment besoin)

    Créer la MMC pour la délégation

    Ouvrir une nouvelle mmc

    • Vous cliquez droit sur l'OU | délégation de contrôle ... vous attribuer les droits que vous souhaiter à "John Doe" ( je passe vite sur ce point car il appartient à chaque admin de configurer le compte client avec les droits qui souhaite lui donner)
    • Ensuite vous vérifiez les permissions que vous avez effectivement laisser à John Doe en cliquant sur mmc | Affichage  | Montrer les sécurités avancées ...
    • on re-clique droit sur l'OU | propriété | paramètres avancées | on regarde que John Doe a bien les bonnes autorisations
    • c' est bon ! vous pouvez enregistrer votre mmc "AD Console.msc" sur un partage réseau qui sera a disposition du client-1, John Doe

    Maintenant vous allez chercher votre i386 sur CD ou %systemdrive%:\i386 ( moi je le mets toujours sur le C ) et copier l'adminpack.msi

    cette console est vide mais elle montrera les outils win2003 à disposition sur le poste client-1 ( qui est un winXP )

    • on colle tout sur le partage réseau (adminpack.msi & AD console.msc)

    J' oubliais !!! pour éviter que l' utilisateur puisse ajouter d'autre snap-in, il faut penser à sauvegarder la mmc en mode utilisateur et non pas auteur

    • Dans la mmc : snapin mmc | options |choisir le mode utilisateur et sauvegarder : De cette manière la mmc n' est plus modifiable par le client.

    (pour tous les modes utilisateurs cf. ce lien http://support.microsoft.com/kb/201341/fr )

    • coté client : On se connecte sur le profil john doe et on copie la mmc à partir du chemin UNC
    • L'installation d'adminpack se fait avec la commande : msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb
    • De cette façon seul le pack "active directory users and computers" sera installé

    Les autres options pour extraire d'autres outils de l'adminpack sont : FeRRASConsole = Routing and Remote Access , FeDHCPConsole = DHCP , FeDNSConsole = DNS , FeDFSConsole = Distributed File System , FeWINSConsole = WINS , FeTAPIConsole = Telephony , FeACSConsole = QoS Admission Control, FeCERTConsole = Certification Authority , FeClusterConsole = Cluster Administrator , FeCMAKConsole = Connection , Manager Administration Kit , FeIASConsole =Internet Authentication Service , FeIISConsole = Internet Information Services , FeRSConsole =Remote Storage, FeTSClientConsole = Terminal Services Client , FeTSMgrConsole = Terminal Services Manager

    Maintenant le client john doe peut ouvrir la mmc "AD console.msc" et gérer l'OU ainsi que ses dépendances avec la granularité que nous avons préciser pendant la phase de configuration du compte.

    12:58 PM | Add a comment | Permalink | Blog it | Active Directory