> Tech > ADModify

ADModify

Tech - Par Mark Minasi - Publié le 24 juin 2010
email

Avec cet outil GUI, effectuez des éditions d’AD en volume

En général, les domaines AD (Active Directory) constituent une nette amélioration par rapport aux domaines Windows NT 4.0. Sauf Concernant les éditions en masse ...Si vous êtes un ancien administrateur NT 4.0 qui utilise AD quotidiennement, vous constaterez rapidement que l’outil de gestion de comptes utilisateur User Manager for Domains de NT 4.0 est supérieur au snap-in Microsoft Management Console (MMC) Users and Computers de Windows 2000 Server, dans un domaine important : les éditions en volume, ou éditions de masse.

Soit le scénario suivant : vous travaillez
avec NT 4.0 et vous déplacez
tous les répertoires de profils itinérants
de tous vos utilisateurs, d’un serveur
nommé \\OLD à  un serveur
nommé \\NEW. Vous devez ensuite modifier
l’onglet Profile de chaque utilisateur
pour refléter le fait que son profil
itinérant, qui résidait auparavant dans
un répertoire nommé \\OLD\Users%username%, réside désormais dans
\\NEW\Users\%username%. Dans NT
4.0, vous mettriez simplement en évidence
tous les utilisateurs, cliqueriez
sur User Properties puis cliqueriez sur
Profile pour obtenir une fenêtre dans
laquelle vous pourriez changer le chemin
du profil utilisateur de
\\old\user\%username% en \\new\user%username%. Soit des éditions de domaine
de masse en un clin d’oeil.
Si vous essayez la même chose
avec Active Directory Users and
Computers de Win2K, vous constaterez
que vous ne pouvez pas sélectionner
plus d’un compte à  la fois – les éditions
en volume sont impossibles à 
partir d’Active Directory Users and
Computers. Il existe deux contournements
plutôt délicats : vous pouvez
écrire un script ADSI (Active Directory
Service Interfaces) qui demande une
certaine maîtrise de l’écriture des
scripts, ou bien télécharger le
Windows Server 2003 Administration
Tools Pack (http://www.microsoft.com/
downloads/details.aspx?familyid=c16a
e515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=
en), installer les outils sur
une station de travail membre sous
Windows XP (les outils ne fonctionneront
pas sur Win2K), puis effectuer
votre administration de domaines à 
partir de la boîte XP. Les outils
Windows 2003 vous permettent de sélectionner
des utilisateurs multiples,
rendant possibles des éditions de
masse sur des domaines basés sur
Win2K. Le hic est que la licence Windows
Server 2003 Administration Tools
Pack ne permet de télécharger et
d’exécuter les outils que si vous avez
des DC (domain controllers) basés sur
Windows 2003 dans le réseau.
D’où la question : comment effectuer
des éditions de masse sans apprendre
le scripting ou sans transgresser
une licence logicielle ? Vous pouvez
utiliser un outil Microsoft peu connu
appelé ADModify, téléchargeable à  partir
de ftp://ftp.microsoft.com/pss/tools/
exchange%20support%20tools/admodify.
(Si vous ne pouvez pas accéder à 
l’outil à  la première tentative, ne vous
découragez pas : ce serveur FTP est apparemment
très occupé.) Dézippez le
fichier admodify_1.5.zip, placez son
contenu dans un dossier, puis doublecliquez
sur admodify.exe.
ADModify lance un wizard qui propose
quatre options : Modify Existing
User Attributes, Export Users from
Active Directory, Export Users from
Exchange 5.5 et Import Users. Comme
vous voulez modifier les chemins de
profils pour un grand nombre d’utilisateurs,
choisissez Modify Existing User
Attributes et cliquez sur Next.
La page résultante présente une
liste des DC présents dans votre domaine
AD, ainsi que les objets (comptes
utilisateur, groupes, comptes machine,
OU – organizational units, par
exemple) dans votre domaine. Sur la
liste déroulante, Select Domain
Controller, choisissez un DC puis naviguez
dans la vue AD arborescente pour
choisir les utilisateurs dont vous voulez
modifier les comptes. Cliquez sur le
bouton Add To List pour déplacer les
comptes dans le panneau de droite de
la page wizard. Mettez en évidence ces
comptes utilisateur dans le panneau de
droite et cliquez sur Next.
Vous obtenez une version modifiée
de la fenêtre Properties du snap-in
Active Directory Users and Computers.
Dans cette fenêtre, vous pouvez changer
certaines – mais pas toutes – des caractéristiques AD en masse. La plupart
des éléments facilement modifiés
sont les purement descriptifs, comme
la description utilisateur des éléments
sur les onglets Address, Telephones et
Organization. Sur l’onglet Profile,
vous pouvez changer les emplacements
de profils, home directories et
scripts logon en masse.
Les utilisateurs de Microsoft Exchange
Server constateront que les
développeurs d’ADModify sont probablement
des membres de l’équipe de
support Exchange. L’outil inclut des
onglets avec des noms tels que
Exchange General, E-mail Addresses
et Extension Attributes. Comme je
n’utilise pas Exchange, je ne peux pas
me prononcer sur l’intérêt de cette
fonctionnalité, mais je peux dire que –
dans les environnements AD qui n’utilisent
pas Exchange – ADModify ne
peut pas changer le champ E-mail
Address sur l’onglet General de la
page Properties de l’utilisateur.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par Mark Minasi - Publié le 24 juin 2010