Gestion des groupes de sécurité

Le but d'un groupe de sécurité

Les groupes de sécurité permettent de configurer des permissions pour des ensembles d’utilisateur·ice·s. Par exemple, on peut créer un groupe “étudiants” qui contiendra tous les utilisateur·ice·s étudiants qui pourront leur propre limitations et accès que d’autres n’auront pas.

• Créer un groupe de sécurité

New-ADGroup -Name "SwilaBible" -samAccountName SwilaBible -GroupCategory `
  Security -GroupScope Global -Path "OU=Mes sujets,DC=godswila,DC=guru"

• Faire rejoindre un·e utilisateur·ice à un groupe

Add-ADGroupMember ("CN=SwilaBible,OU=Mes Sujets, DC=godswila,DC=guru") `
  -Members ("CN=lsw,OU=Mes Sujets,DC=godswila,DC=guru")

• Trouver un groupe via son nom

Get-ADGroup "Domain Admins"

Pour rendre un·e utilisateur·ice administrateur·ice du domaine

Le groupe Domain Admins est un groupe pré-existant qui donne des droits admin à tous ses membres. Il suffit alors d’utiliser la même commande que précédemment pour y ajouter des utilisateur·ice·s

Add-ADGroupMember ("CN=Domain Admins,CN=Users,DC=cg03dom,DC=local") `
  -Members ("CN=q220244,OU=PrivilegedUsers,DC=cg03dom,DC=local")