Quand on se retrouve sur un Active Directory, il est un peu compliqué de s’y retrouver. Voici un tutoriel simple pour ajouter un utilisateur dans un AD. Comme pour beaucoup de configuration en informatique, il existe plusieurs méthodes 😎.
Vous devez disposer des autorisations nécessaires pour créer des comptes AD. Un compte avec le rôle « admins du domaine » est l’idéal. Le nom d’utilisateur doit être unique dans le domaine, donc pas deux fois le même utilisateur et le mot de passe doit respecter la stratégie de mot de passe du domaine (nombre de caractères, complexité…). En entreprise il existe des conventions de nommage, et si cela n’existe pas je vous conseille de le faire. Par exemple on utilisera la première lettre du nom suivi du prénom (ex : kvincent).
Pour la première solution, vous avez la possibilité de passer par l’interface graphique.
1. Utiliser l’interface graphique et la console « Centre d’administration Active Directory »
En passant par votre gestionnaire de serveur, ouvrez la console « Centre d’administration Active Directory » :
Développez le domaine dans lequel vous souhaitez créer l’utilisateur, ici dans mon exemple « learn.local » :
Cliquez droit sur l’unité d’organisation (OU) où vous souhaitez créer le compte ou sur le dossier par défaut « users » et sélectionnez Nouveau > Utilisateur :
Dans la fenêtre « Créer Utilisateur », entrez les informations requises pour le nouvel utilisateur :
Voici la liste des informations que vous pourrez renseigner ici :
Paramètres obligatoires :
- Nom complet : Le nom complet de l’utilisateur.
- Ouverture de session SamAccountName : Le nom du compte SAM (Security Accounts Manager). Par défaut, il est généré à partir du nom d’utilisateur.
- Mot de passe / Confirmation : Le mot de passe de l’utilisateur. Dois respecter la stratégie de mot de passe du domaine.
Paramètres facultatifs :
- Prénom : Le prénom de l’utilisateur.
- Initial des autres prénoms : Les initial des autres prénoms
- Nom : Le nom de famille
- Description : Une description de l’utilisateur.
- Ouverture de sessionUPN : Le nom d’utilisateur principal (UPN). Par défaut, il est généré à partir du nom d’utilisateur et du nom de domaine.
- Créer dans : L’unité d’organisation (OU) dans laquelle l’utilisateur sera créé.
- Activé : Indique si le compte est activé ou désactivé. Par défaut, il est activé.
- Le mot de passe n’expire jamais : indique si le mot de passe de l’utilisateur expire ou non. Je conseille de laisser le mot de passe expirer par mesure de sécurité.
- L’utilisateur ne peut pas changer le mot de passe : indique si l’utilisateur peut changer son mot de passe.
- Date d’expiration du Compte : La date d’expiration du compte.
- Changer le mot de passe à la prochaine session : indique si l’utilisateur doit changer son mot de passe à la prochaine connexion. Généralement on laisse actif comme ça l’utilisateur positionne un mot de passe personnel.
- Chemin du profil : Le chemin d’accès au profil utilisateur. En local sur le poste par défaut.
- Heures de connexion : Les heures pendant lesquelles l’utilisateur est autorisé à se connecter.
- Stations de travail de connexion : Les stations de travail sur lesquelles l’utilisateur est autorisé à se connecter.
- Fonction : La fonction de l’utilisateur, par exemple directeur des ressources humaines.
- Service : Le service de l’utilisateur.
- Société : L’entreprise de l’utilisateur.
- Numéro de téléphone principal : Le numéro de téléphone professionnel de l’utilisateur.
- Numéro de téléphone à domicile : Le numéro de téléphone personnel de l’utilisateur.
- Télécopie : Le numéro de fax de l’utilisateur. (qui utilise ça encore ?? 🤣)
- Numéro de téléphone mobile : Le numéro de téléphone portable de l’utilisateur.
- Radiomessagerie : Le numéro de pager de l’utilisateur.
- Adresse de messagerie : L’adresse e-mail de l’utilisateur.
- Page Web : Le site Web de l’utilisateur.
- Responsable : Le nom du responsable de l’utilisateur.
- Collaborateur : Le nom du ou des personnes gérés par l’utilisateur.
Cliquez sur « OK » pour créer le compte :
Et voilà vous avez créé votre compte utilisateur, vous pouvez le voir apparaitre dans votre console :
2. Utiliser PowerShell
Ici il faut maitriser le langage Powershell pour bien comprendre, c’est l’astuce « Expert » on va dire ! Pour commencer, ouvrez une console PowerShell puis importer les modules Active Directory avec la commande suivante :
Import-Module ActiveDirectory
Ensuite, exécutez la cmdlet New-ADUser pour créer le compte comme ceci :
New-ADUser -Name "nom_utilisateur" -GivenName "prénom" -Surname "nom" -Password "mot_de_passe" -DisplayName "nom_complet" -Description "description" -Enabled $true -AccountPasswordSet $true -ChangePasswordAtLogon $true
La commande ci-dessus New-ADUser permet de créer un nouvel utilisateur dans votre Active Directory. Voici une explication détaillée de chaque paramètre et de sa fonction :
- Name « nom_utilisateur » : Ce paramètre spécifie le nom d’utilisateur qui sera utilisé pour la connexion. Ce nom doit être unique dans tout le domaine AD.
- GivenName « prénom » : Ce paramètre définit le prénom de l’utilisateur.
- Surname « nom » : Ce paramètre définit le nom de famille de l’utilisateur.
- Password « mot_de_passe » : Ce paramètre définit le mot de passe initial de l’utilisateur. Le mot de passe doit respecter la stratégie de mot de passe définie pour votre domaine AD.
- DisplayName « nom_complet » : Ce paramètre permet de définir le nom complet de l’utilisateur tel qu’il apparaîtra dans l’annuaire Active Directory.
- Description « description » : Ce paramètre facultatif vous permet d’ajouter une description de l’utilisateur.
- Enabled $true : Ce paramètre active le compte nouvellement créé. Par défaut, la valeur est $true (activé), mais vous pouvez la définir sur $false pour créer un compte désactivé.
- AccountPasswordSet $true : Ce paramètre indique que le mot de passe défini avec le paramètre
-Password
est activé et que l’utilisateur devra le saisir lors de la première connexion. - ChangePasswordAtLogon $true : Ce paramètre oblige l’utilisateur à changer son mot de passe lors de la première connexion. C’est une bonne pratique pour des raisons de sécurité.
En résumé, cette commande crée un nouvel utilisateur dans Active Directory avec les informations spécifiées, active le compte, définit le mot de passe initial et oblige l’utilisateur à le modifier lors de la première connexion.
Voici donc deux méthodologies pour créer un utilisateur sur votre Active Directory, à vous de voir la solution que vous préférez.
Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :