Créer des utilisateur·ice·s et les organiser

Désactivez la sécurité des mots de passes pour les exercices

Dans les exercices, il faut désactiver les sécurités appliquées au mots de passes. Pour ce faire, il faut:

1. Aller dans Server Manager > Tools > Group Policy Management
2. Aller dans Forest > Domains > Le domaine courant
3. Faire un clic droit sur Default Domain Policy et choisir Edit
4. Aller dans Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
5. Définir les paramètres suivants :

Paramètre	Valeur
Enforce password history	0 password
Maximum age	0 days
Minimum age	0 days
Password must meet complexity requirements	Disabled

Créer une nouvelle OU (Organizational Unit) “Mes sujets” dans le domaine godswila.guru

New-ADOrganizationalUnit -Name "Mes sujets" `
  -ProtectedFromAccidentalDeletion $false `
  -Path "DC=godswila,DC=guru"

Créer un·e nouvel·le utilisateur·ice dans une OU

New-ADUser -Name lsw -AccountPassword (ConvertTo-SecureString `
 -AsPlainText "P@ssword" -Force) -Enabled $true `
 -PasswordNeverExpires $true -CannotChangePassword $true `
 -SamAccountName lsw -UserPrincipalName lsw@godswila.guru `
 -Path "OU=Mes Sujets,DC=godswila,DC=guru" -GivenName "Louis" `
 -Surname "SWINNEN" -DisplayName "Louis SWINNEN"

Détails sur les arguments des commandes Add-ADUser et Set-ADUser

La liste complète des arguments peut être trouvée sur la documentation officielle de cette dernière

Modifier un·e utilisateur·ice (par exemple ici en modifiant le nom, prénom, chemin vers le home directory et profile utilisateur). La commande configure également pour lier le dossier home de l’utilisateur comme lectueur “P”

Set-ADUser -Identity Swila -GivenName "Louis" -Surname "Swinnen" `
  -DisplayName "Louis Swinnen" -HomeDrive P: `
  -HomeDirectory "C:\Users\Swila" -ProfilePath "C:\Users\Swila\profile"

Attention lors de la création d'un profile

• Lorsque l’on précise un profile, il faut bien faire attention que bien que le chemin du profile C:\User\Swila\profile MAIS le fichier est en vérité suffixé par “.V6” comme ceci : C:\User\Swila\profile.V6
• Il faut évidemment aussi s’assurer que l’utilisateur·ice ait l’autorisation de lire et écrire dans ses dossiers home et profile.
• Si le profile est sur un dossier partagé il est important de se rappeller que le chemin sera un chemin réseau tel que \\IP_SERVEUR\NOM_PARTAGE\chemin\vers\le\dossier\profile

Sans ceci, le profile ne fonctionnera pas et une erreur arrivera lorsque l’utilisateur·ice tentera de se connecter.

Créer des profiles immuables (profiles utilisateur "obligatoires")

Une fois qu’un·e utilisateur·ice est créé·e, on peut s’y connecter pour la configurer initialement.

Une fois cette configuration finie, on peut se déconnecter et se reconnecter en tant qu’administrateur·ice et ensuite renomer le fichier du profile NTUSER.DAT en NTUSER.MAN.

mv NTUSER.DAT NTUSER.MAN

A partir de là toute modification que l’utilisateur·ice fera sera oubliée dès qu’iel se déconnecte.