[Windows Server 2012 R2] Créer des utilisateurs pour un AD – Ancienne méthode

Il existe deux façon de créer des utilisateurs dans un AD de Windows Server 2012 R2. Vous pouvez passer par le « Centre d’Administration Active Directory » ou utiliser la procédure comme sur un Windows Server 2003 / 2008.

Avec cette procédure, vous n’utiliserez pas le fameux « Centre d’Administration Active Directory« .

Dans le « Gestionnaire de serveur« , sélectionnez le rôle AD DS – Faites un clic droit sur le serveur AD concerné puis cliquez sur le lien « Utilisateurs et ordinateurs Active Directory« .

1_menu-user

La page qui va alors s’afficher vous sera très familière – Il s’agit de la même fenêtre que sous Windows Server 2003 / 2008. Les options et l’affichage sont sensiblement les mêmes, vous retrouverez donc très facilement vos marques.

Dans cet article, je ne traiterai pas de la création d’un groupe d’utilisateur ou d’un groupe de sécurité.


Pour créer un utilisateur, faites un clic droit sur le dossier « Users »  , puis dirigez-vous sur « Nouveau » et enfin sur l’option « Utilisateur« .

2_menu-ajout

Un assistant va alors s’ouvrir pour que vous puissiez créer rapidement et facilement votre nouvel utilisateur.

3_attributs-user

Tout comme l’assistant via le « Centre d’Administration Active Directory« , vous devrez entrer des informations obligatoires pour pouvoir continuer la création de votre utilisateur :

  • Nom complet
  • Nom d’ouverture de session de l’utilisateur

Automatiquement, le nom d’ouverture de session antérieur à Windows 2000 sera rempli. Une fois les informations saisies, vous pourrez entrer le mot de passe de l’utilisateur.

4_options-user-mdp

Notez que par défaut, avec les stratégies locales et celles de groupe, vous devrez saisir un mot de passe comportant 8 caractères (au minimum) avec au moins une majuscule, une minuscule et un chiffre.

De plus, je coche les deux options suivantes :

  • Le mot de passe n’expire jamais
  • L’utilisateur ne peut pas changer le mot de passe

Vous vous assurez qu’aucun user de votre AD puisse changer son mot de passe et le perdre de nouveau – bien que vous ayez tous les droits sur le domaine en tant qu’Administrateur, faites attention si vous laissez des choix à vos utilisateurs.
Quant aux mots de passe qui n’expirent jamais, tout dépend de la sécurité mise en place, de votre architecture et de l’organisation. Vous n’êtes pas obligé de choisir ces options si vous souhaitez assurer une sécurité accrue.


Une option assez importante n’est pas présente via cette procédure, il s’agit de la « Protection contre la suppression accidentelle« . Cette option est particulièrement importante dans la mesure où vous (ou un autre administrateur) ne pourrez pas supprimer « sans le faire exprès » un compte du domaine. La suppression sera obligatoirement « actée » par quelqu’un, vous aurez donc des traces si tel est le cas.

Vous pouvez toutefois ajouter cette « fonctionnalité » en entrant dans les paramètres et options du compte utilisateur concerné.


En appuyant sur le bouton « Suivant », l’assistant de création affichera un récapitulatif et l’utilisateur sera créé.
Une fois la fenêtre récapitulative fermée, vous vous retrouverez dans le panneau des « Utilisateurs et des ordinateurs Active Directory » et votre nouvel utilisateur sera alors affiché :

5_compte-ok

Lorsque tous les comptes sont créés, vous pouvez dès à présent leur attribuer des stratégies de sécurité, des scripts de connexion, modifier des droits et les ajouter dans des groupes etc…

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer