Installation et mise en œuvre du module Scribe en mode AD

• Cliquer dur Démarrer, rechercher "fonctionnalités facultatives" et cliquer sur Ouvrir :

• Cliquer sur "Ajouter une fonctionnalité" :

• Sélectionner les éléments suivants, et cliquer sur "Installer" :

• Lorsque l'installation est terminée, un résumé s'affiche :

Il est également possible d'installer les RSAT en ligne de commande avec les commandes :

dism /online /add-capability /capabilityname:Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

dism /online /add-capability /capabilityname:Rsat.Dns.Tools~~~~0.0.1.0

dism /online /add-capability /capabilityname:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

En PowerShell, on peut lister les composants RSAT disponibles avec la commande :

Get-WindowsCapability -Name Rsat.* -Online

On peut filtrer sur les composants déjà installés :

Get-WindowsCapability -Name Rsat.* -Online | Where-Object { $_.State -eq ‘Installed' }

Et l'installation peut se faire comme suit :

Add-WindowsCapability -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -Online

Add-WindowsCapability -Name Rsat.Dns.Tools~~~~0.0.1.0 -Online

Add-WindowsCapability -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0 -Online

Les RSAT s'utilisent, soit séparément en les appelant depuis Panneau de configuration → Outils d'administration, soit en les regroupant dans une console MMC^[2] personnalisée. Pour exécuter la commande mmc faire un clic droit sur le menu Windows et taper la commande à exécuter.

Une fois la console MMC lancée, sélectionner les principaux composants :

• DNS ;

• Gestion des stratégies de groupes ;

• Sites et services Active Directory ;

• Utilisateurs et ordinateurs Active Directory.

Une fois les composants ajoutés dans la console, lorsqu'on clique pour la première fois sur DNS, il faut indiquer sur quel serveur on souhaite administrer le DNS.

Enfin, on peut activer les fonctionnalités avancées de la console pour avoir accès à davantage de détails et de paramétrages possibles.

On peut maintenant administrer le serveur Seth comme n'importe quel serveur Active Directory, paramétrer des GPO par exemple :

Dans la console, aller dans : Utilisateurs et ordinateurs Active Directory → <nom_du_domaine> → Users.

Faire un clic droit sur l'utilisateur et cliquer sur Propriétés.

Créer un nouvel utilisateur dans la colonne Actions.

Donner un nom au nouvel utilisateur.

Le nouvel utilisateur apparaît dans la liste.

Dans Gestion des stratégies de groupes, développer l'arborescence jusqu'à l'unité organisationnelle précédemment créée.

Créer un nouvel objet GPO.

Donner un nom au nouvel objet GPO.

Modifier l'objet GPO nouvellement créé.

Sélectionner Supprimer l'horloge de la zone de notification système.

L'heure n'apparaît plus dans la barre des tâches.

Pour commencer, il est recommandé d'actualiser les paramètres de stratégies de groupes du client, dans l'invite de commandes, saisir :

gpupdate

La commande suivante permet d'obtenir la liste des GPO appliqués pour l'utilisateur connecté :

gpresult /SCOPE USER /V

Pour obtenir les GPO "machine", la commande (à exécuter en tant qu'administrateur) est :

gpresult /SCOPE COMPUTER /V

Si le GPO nécessite des traitements complexes, il est probable qu'il exécutera un programme PowerShell^[3].

L'application Windows PowerShell ISE (exécutée en tant qu'administrateur) permet d'ouvrir et d’exécuter simplement des fichiers .ps1^[4].