Windows Server apporte comme à chaque nouvelle version un certain nombre de nouveautés concernant Active Directory.
Ainsi, on a pu voir apparaître avec la version 2008 R2 des fonctionnalités comme la corbeille Active Directory, l’intégration des machines en mode non connecté, l’ajout de commandes PowerShell (cmdlets) spécifiques ainsi que la console Centre d’administration Active Directory. Cet article porte justement sur cette nouvelle console d’administration.
Le constat est simple : il est assez délicat, jusqu’à aujourd’hui, avec les consoles d’administration graphiques actuelles (Utilisateurs et ordinateurs Active Directory, Domaine et approbations Active Directory, …), d’administrer la quantité croissante d’objets que l’on retrouve dans l’annuaire Active Directory. De la même façon, les tâches les plus simples (réinitialisation de mots de passe, désactivation de comptes, …) peuvent se révéler délicates à réaliser car il faut dans un premier temps localiser l’objet en question dans l’arborescence, puis exécuter l’action correspondante via les commandes contenues dans des menus contextuels riches en fonctionnalités.
De nouveaux outils d’administration ont alors émergé comme PowerShell. Très pratiques et très puissants à l’utilisation (les administrateurs d’Exchange 2007 ou 2010 ne pourront pas dire le contraire…), ils permettent facilement d’agir sur un nombre important d’objets quel que soit leur emplacement de stockage. Toutefois, ces outils basés sur la ligne de commande, même s’ils ont été conçus pour tous les administrateurs, ne pourront contenter les adeptes de l’interface graphique totalement allergiques au script et à la ligne de code.
C’est pour cela que Microsoft a développé la console Centre d’administration Active Directory, qui arrive donc comme un complément à la console Utilisateurs et ordinateurs Active Directory, outil d’administration originel qui a vu le jour sous Windows 2000 avec la toute première version des services d’annuaire Microsoft( à noter que cette dernière est toujours disponible sous Windows Server 2008 R2). La console Centre d’administration Active Directory permet un accès plus facile aux commandes les plus courantes tout en simplifiant l’accès aux objets. Le Centre d’administration Active Directory va permettre par ailleurs de gérer, à partir de d’une console unique, des objets dans n’importe quel domaine ou n’importe quelle fôret (sous réserve de disposer des autorisations et des relations d’approbation adéquates).
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Tech - Par
Loïc Thobois et Brahim Nedjimi - Publié le 21 février 2011