Restauration d’un compte AD

Pour le login jdoe

Get-ADObject -Filter {sAMAccountName -eq "jdoe"} -IncludeDeletedObjects | Restore-ADObject

Pour un fichier contenant les login

foreach ($util in (get-content .\users.txt)) 
{Get-ADObject -Filter {sAMAccountName -eq $util} -IncludeDeletedObjects | Restore-ADObject}

Rapport de stratégie de Groupe

Pour voir les paramètres appliqués à un utilisateur et poste de travail, Aussi une façon simple de voir d’éventuelles erreurs.

gpresult  /H   gpreport.html

GPO logo

DNS et domaine controleur Active Directory

dns-icon

Si votre zone DNS n’est pas dynamique. Il faut vérifier que les enregistrements que le contrôleur de domaine doit envoyer aux serveur DNS soient bien inscrit dans le serveur de nom. Ils sont situés et automatiquement mis à jours par le contrôleur domaine dans son fichier situé ici => c:\windows\system32\config\netlogon.dns Comparer ce fichier avec les enregistrements présent dans le serveur DNS, pour questionner les SRV sous windows tapez cmd

  1. nslookup, puis appuyez sur ENTRÉE.
  2. set type=all, puis appuyez sur ENTRÉE.
  3. _ldap._tcp.dc._msdcs.nom_domaine ENTRÉE.

_ldap._tcp.<DNSNomduDomaine> Pour que les PC localise le DC

_ldap._tcp.<SiteName>._sites.<DNSNomduDomaine> : aidera à déterminé sur quel contrôleur de domaine se connecter si bous êtes en multisite

_ldap._tcp.pdc._ms-dcs.<DNSNomduDomaine>  Détermine le nom du serveur agissant comme PDC

_ldap._tcp.gc._msdcs.<DNSTreeName>  Détermine le nom du serveur Catalogue Global

_ldap._tcp. ._sites.gc._msdcs.<DNSTreeName> Détermine le nom du serveur Catalogue Global, mais cette fois par site

 

Ordinateurs inactifs depuis 365 jours dans Active Directory

dsquery computer -inactive 52 -limit 0 > C:\PC-Inactifs.txt

dsquery computer -inactive 52 -limit 0 | dsmod computer -disabled Yes

Trash

Log Active Directory

Pour donner plus de verbosité au log d’Active Directory. Augmenter la valeur de l’entré du service auquel vous souhaité plus de journaux (max level 5)

regicon.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Diagnostics

Augmenter le niveau fonctionnel de la forêt à Windows Server 2008 R2

1. Pour ouvrir Ldp.exe, cliquez sur Démarrer, sur Exécuter, puis tapez ldp.exe.
2. Pour établir une connexion et une liaison avec le serveur qui héberge le domaine racine de forêt de votre environnement AD DS, sous Connexion, cliquez sur Connexion, puis sur Liaison.

3. Cliquez sur Affichage, puis cliquez sur Arborescence. Dans Nom unique de base, sélectionnez la partition d’annuaire de configuration, puis cliquez sur OK.

4. Dans l’arborescence de la console, double-cliquez sur le nom unique (également connu sous le nom de DN) de la partition d’annuaire de configuration, puis accédez au conteneur CN=Partitions.

5. Cliquez avec le bouton droit sur le nom unique du conteneur CN=Partitions, puis cliquez sur Modifier.
6. Dans la boîte de dialogue Modifier, dans Modifier un attribut, tapez msDS-Behavior-Version.
7. Dans la boîte de dialogue Modifier, dans Valeurs, tapez 4 (valeur du niveau fonctionnel de la forêt Windows Server 2008 R2).

8. Dans la boîte de dialogue Modifier, sous Opération, cliquez sur Remplacer, cliquez sur Entrée, puis cliquez sur Exécuter.

Active Directory modifier la valeur – appel entrant autorisé = OUI

scripting_vbs.gifOption Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, intCounter
Set objRootDSE = GetObject(« LDAP://RootDSE »)
strDNSDomain = objRootDSE.Get(« DefaultNamingContext »)
strContainer = « OU=Nom de l’OU , »
strContainer = strContainer & strDNSDomain
set objOU =GetObject(« LDAP:// » & strContainer )
intCounter = 0
For each objUser in objOU
If objUser.class= »user » then
objUser.Put « msNPAllowDialin », TRUE
objUser.SetInfo
intCounter = intCounter +1
End if
next
WScript.Echo intCounter &  » comptes modifiés. »
WScript.Quit