{"id":49128,"date":"2022-07-15T00:00:00","date_gmt":"2022-07-14T22:00:00","guid":{"rendered":"https:\/\/jotelulu.com\/blog\/10-commandes-powershell-pour-controler-des-objets-sur-un-serveur-ad-ds\/"},"modified":"2022-07-15T00:00:00","modified_gmt":"2022-07-14T22:00:00","slug":"10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds","status":"publish","type":"post","link":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/","title":{"rendered":"10 commandes PowerShell pour contr\u00f4ler des objets sur un serveur AD DS"},"content":{"rendered":"<p>D&eacute;couvrez les <strong>dix commandes PowerShell qui pourraient vous &ecirc;tre utiles pour g&eacute;rer votre serveur AD DS<\/strong> et ses objets (<strong>utilisateurs<\/strong>, <strong>ordinateurs<\/strong>, <strong>groupes<\/strong>), en gagnant du temps dans sa maintenance, tout en gardant un contr&ocirc;le total.<\/p><p><!-- \/wp:post-content -->\r\n\r\n<!-- wp:paragraph --><\/p><p>La configuration et le contr&ocirc;le d&rsquo;une infrastructure informatique sont des t&acirc;ches ardues qui impliquent de grands efforts, avec des centaines d&rsquo;heures consacr&eacute;es &agrave; la planification et &agrave; la configuration et des centaines, voire des milliers d&rsquo;heures, consacr&eacute;es &agrave; la maintenance, avec des t&acirc;ches de diff&eacute;rents types.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Parmi toutes ces t&acirc;ches, la <strong>gestion des services de domaine Active Directory (AD DS)<\/strong> devrait toujours &ecirc;tre <strong>prioritaire<\/strong>, car il s&rsquo;agit de l&rsquo;un des <strong>points les plus sensibles<\/strong> de toute installation.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Une mauvaise gestion de la s&eacute;curit&eacute; de ces services centraux pourrait compromettre la s&eacute;curit&eacute; de toute l&rsquo;entreprise. Par cons&eacute;quent, gardez toujours un &oelig;il sur l&rsquo;&eacute;tat des services AD DS.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans cet article, nous allons explorer quelques commandes PowerShell qui vous aideront &agrave; v&eacute;rifier l&rsquo;&eacute;tat des diff&eacute;rents &eacute;l&eacute;ments de nos services d&rsquo;annuaire afin d&rsquo;effectuer cette surveillance de mani&egrave;re rapide et efficace.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Cette compilation n&rsquo;est pas exhaustive, mais les commandes choisies vous permettront d&rsquo;effectuer un contr&ocirc;le de base de l&rsquo;infrastructure. Vous pourrez ensuite ajouter petit &agrave; petit d&rsquo;autres commandes ou m&ecirc;me pr&eacute;parer des scripts qui vous permettront d&rsquo;effectuer ces contr&ocirc;les de mani&egrave;re automatis&eacute;e.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Par ailleurs, cet article se concentre uniquement sur les t&acirc;ches de surveillance, d&rsquo;audit ou de contr&ocirc;le. Toutes les t&acirc;ches de configuration sont abord&eacute;es, au moins en guise d&rsquo;introduction, dans un autre article concernant les services AD DS.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong>REMARQUE<\/strong> : <em>Les commandes et les scripts ci-dessous ont &eacute;t&eacute; test&eacute;s sur <a href=\"http:\/\/&lt;a%20href=%22https:\/\/jotelulu.com\/blog\/review-windows-server-2022?page=2%22&gt;Windows%20Server%202022&lt;\/a&gt;\">Windows Server 2022<\/a>. Il est possible que vous obteniez des r&eacute;sultats diff&eacute;rents avec d&rsquo;autres versions de Windows. Ces diff&eacute;rences sont dues aux diverses versions de PowerShell. Pour identifier la version en cours d&rsquo;ex&eacute;cution sur votre syst&egrave;me, vous pouvez ex&eacute;cuter l&rsquo;une des commandes suivantes dans une fen&ecirc;tre Windows PowerShell : &laquo; Get-Host &raquo; ou &laquo; $PSVersionTable &raquo; ou &laquo; $PSVersionTable.PSVersion &raquo;.<\/em><\/p><p>&nbsp;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading --><\/p><h2><strong>Commandes PowerShell pour &eacute;valuer la s&eacute;curit&eacute; de votre serveur AD DS<\/strong><\/h2><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour commencer, soulignons que les commandes suivantes servent &agrave; v&eacute;rifier les diff&eacute;rents objets de votre infrastructure AD DS :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li>Utilisateurs<\/li>\r\n<li>Ordinateurs<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p>M&ecirc;me si nous allons aborder ces deux types d&rsquo;objet, nous allons nous centrer davantage sur les utilisateurs, car ils sont g&eacute;n&eacute;ralement plus enclins &agrave; compromettre la s&eacute;curit&eacute; de notre entreprise.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong>REMARQUE<\/strong> : <em>Avant de pouvoir travailler avec PowerShell dans la gestion des services de domaine Active Directory (AD DS), vous devez <strong>importer le module<\/strong>. Pour cela, ex&eacute;cutez la commande suivante depuis une console PowerShell avec des droits d&rsquo;administrateur : &laquo; <strong>Import-Module ActiveDirectory<\/strong> &raquo;.<\/em><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Les requ&ecirc;tes que vous allez effectuer sont les suivantes :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list {\"ordered\":true} --><\/p><ol>\r\n<li>Liste des utilisateurs d&rsquo;une OU sp&eacute;cifique<\/li>\r\n<li>Liste des comptes utilisateurs expir&eacute;s<\/li>\r\n<li>Liste des comptes utilisateurs d&eacute;sactiv&eacute;s<\/li>\r\n<li>Liste des comptes utilisateurs verrouill&eacute;s<\/li>\r\n<li>Liste des utilisateurs inactifs<\/li>\r\n<li>Liste des utilisateurs dont le mot de passe n&rsquo;expire jamais<\/li>\r\n<li>Liste des utilisateurs dont le mot de passe est faible<\/li>\r\n<li>Liste des nouveaux utilisateurs<\/li>\r\n<li>Liste des ordinateurs inactifs du domaine<\/li>\r\n<li>Liste des ordinateurs d&eacute;sactiv&eacute;s<\/li>\r\n<\/ol><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p>&nbsp;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>1. Liste des utilisateurs d&rsquo;une OU sp&eacute;cifique<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans ce premier exemple, vous allez &eacute;tablir la <strong>liste des utilisateurs appartenant &agrave; une unit&eacute; organisationnelle (OU)<\/strong> sp&eacute;cifique, afin de savoir quels utilisateurs font partie de cette OU et b&eacute;n&eacute;ficient des GPO qui lui sont appliqu&eacute;es.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Il existe diff&eacute;rentes m&eacute;thodes. La premi&egrave;re, plus pratique, permet de lancer plusieurs requ&ecirc;tes rapidement &agrave; l&rsquo;aide d&rsquo;une variable qui pr&eacute;cise l&rsquo;OU.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Supposons par exemple que vous travaillez avec le domaine &laquo; test-pierre.com &raquo; et que vous souhaitez conna&icirc;tre les utilisateurs de l&rsquo;unit&eacute; organisationnelle de &laquo; Lyon &raquo; au sein des &laquo; succursales &raquo;. Voici comment d&eacute;clarer la variable :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>$OU = &lsquo;ou=Lyon,ou =Succursales,dc=test-pierre,dc=com&rsquo;<\/em><\/strong><br>&nbsp;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Ex&eacute;cutez ensuite la commande suivante :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADUser -Filter * -SearchBase $OU | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV &laquo;C:TempUtilisateursOU1.CSV&raquo; &ndash;NoTypeInformation<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"340\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listado20de20usuarios20de20una20OU20en20concreta20de20nuestro20AD20DS20Server20mediante20PowerShell-800x340.jpg?resize=800%2C340&amp;ssl=1\" alt=\"Liste des utilisateurs d&rsquo;une OU sp&eacute;cifique du serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des utilisateurs d&rsquo;une OU sp&eacute;cifique du serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>La deuxi&egrave;me m&eacute;thode, un peu moins &laquo; orthodoxe &raquo;, consiste &agrave; <strong>placer directement les donn&eacute;es de l&rsquo;OU dans la commande<\/strong> :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADUser -Filter * -SearchBase &lsquo;ou=Lyon,ou =Succursales,dc=test-pierre,dc=com&rsquo; | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV &laquo;C:TempUtilisateursOU1.CSV&raquo; &ndash;NoTypeInformation<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>O&ugrave; :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>Get-ADUser<\/strong> : effectue une requ&ecirc;te sur les utilisateurs des services AD DS.<\/li>\r\n<li><strong>SearchBase<\/strong> : permet de modifier la port&eacute;e de la requ&ecirc;te pour montrer uniquement les utilisateurs qui vous int&eacute;ressent, dans ce cas, ceux d&rsquo;une OU sp&eacute;cifique.<\/li>\r\n<li><strong>Select-object<\/strong> : permet de s&eacute;lectionner les champs que vous souhaitez voir appara&icirc;tre dans la requ&ecirc;te que vous effectuez. Pour conna&icirc;tre les champs, vous pouvez lancer la commande d&rsquo;origine sans modificateurs pour voir les informations que vous pouvez obtenir &laquo; Get-ADUser -Filter * &raquo;.<\/li>\r\n<li><strong>Export-CSV<\/strong> : permet d&rsquo;extraire les informations vers un fichier CSV d&eacute;limit&eacute; par des virgules (,). Vous pourrez ensuite l&rsquo;utiliser pour des scripts ult&eacute;rieurs ou l&rsquo;ouvrir et le visualiser dans Excel.<\/li>\r\n<li><strong>NoTypeInformation<\/strong> : ce modificateur supprime la premi&egrave;re ligne du fichier CSV. Cette ligne fournit des informations sur l&rsquo;ex&eacute;cution de la commande et peut g&ecirc;ner l&rsquo;utilisation du fichier au cas o&ugrave; il serait n&eacute;cessaire pour l&rsquo;ex&eacute;cution d&rsquo;un autre script.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"416\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Ejemplo20de20fichero20CSV20de20salida20tras20la20ejecuciC3B3n20del20comando20de20PowerShell20en20nuestro20AD20DS20Server-800x416.jpg?resize=800%2C416&amp;ssl=1\" alt=\"Exemple de fichier CSV obtenu apr&egrave;s l&rsquo;ex&eacute;cution de la commande PowerShell sur votre serveur AD DS\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Exemple de fichier CSV obtenu apr&egrave;s l&rsquo;ex&eacute;cution de la commande PowerShell sur votre serveur AD DS<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>De la m&ecirc;me mani&egrave;re, vous pouvez aussi obtenir tous les utilisateurs de l&rsquo;ensemble des OU (autrement dit, <strong>de tout le domaine<\/strong>) <strong>en &eacute;liminant &laquo; SearchBase &raquo;<\/strong> :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADUser -Filter * | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV &laquo;C:TempUtilisateursOU1.CSV&raquo; &ndash;NoTypeInformation<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>2. Liste des comptes utilisateurs expir&eacute;s<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voyons maintenant comment &eacute;tablir la liste des utilisateurs de l&rsquo;annuaire dont <strong>le compte a expir&eacute;<\/strong>. Il s&rsquo;agit des utilisateurs qui ne devraient plus exister, car leur d&eacute;lai d&rsquo;expiration s&rsquo;est &eacute;coul&eacute;.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour lancer cette requ&ecirc;te, <strong>utilisez la commande &laquo; Search-ADAccount &raquo;<\/strong> qui, contrairement &agrave; &laquo; Get-ADUser &raquo;, permet d&rsquo;interroger la date d&rsquo;expiration des acc&egrave;s.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voici la commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Search-ADAccount -AccountExpired | Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID,AccountExpirationDate<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Ce cas est beaucoup plus simple, car il y a moins de modificateurs et de param&egrave;tres &agrave; prendre en compte :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>Search-ADAccount<\/strong> : affiche les comptes Active Directory qui r&eacute;pondent &agrave; un certain nombre de conditions.<\/li>\r\n<li><strong>AccountExpired<\/strong> : identifie les comptes expir&eacute;s. Vous pouvez &eacute;galement consulter manuellement ce champ en acc&eacute;dant aux propri&eacute;t&eacute;s d&rsquo;un utilisateur et en v&eacute;rifiant le champ &laquo; Date d&rsquo;expiration du compte &raquo; sous l&rsquo;onglet &laquo; Compte &raquo;.<\/li>\r\n<li><strong>Select-Object<\/strong> : permet de s&eacute;lectionner les champs que vous souhaitez voir appara&icirc;tre dans la requ&ecirc;te que vous effectuez. Pour conna&icirc;tre les champs, vous pouvez lancer la commande d&rsquo;origine sans modificateurs pour voir les informations que vous pouvez obtenir. Dans ce cas, vous pouvez inclure le nom, le compte, le SID, etc. Il est recommand&eacute; d&rsquo;inclure &eacute;galement &laquo; AccountExpirationDate &raquo; pour voir la date d&rsquo;expiration du compte.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"437\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/El20campo20E2809CLa20cuenta20expiraE2809D20dentro20de20la20pestaC3B1a20E2809CCuentaE2809D20de20nuestro20AD20DS20Server-800x437.jpg?resize=800%2C437&amp;ssl=1\" alt=\"Champ &laquo; Date d&rsquo;expiration du compte &raquo; sous l&rsquo;onglet &laquo; Compte &raquo; du serveur AD DS\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Champ &laquo; Date d&rsquo;expiration du compte &raquo; sous l&rsquo;onglet &laquo; Compte &raquo; du serveur AD DS<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Vous pouvez &eacute;galement ajouter le <strong>modificateur &laquo; UsersOnly &raquo;<\/strong> apr&egrave;s l&rsquo;expiration <strong>afin de ne r&eacute;pertorier que les utilisateurs<\/strong>.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br>&nbsp;<br>Personnellement, nous utiliserions toujours la fonction &laquo; Export-CSV &raquo; pour extraire les informations vers un fichier, car nous pr&eacute;f&eacute;rons sauvegarder les requ&ecirc;tes afin de pouvoir v&eacute;rifier les modifications, les erreurs, etc. Dans cet exemple, comme dans certains des cas suivants, nous n&rsquo;allons pas l&rsquo;utiliser pour des questions de simplicit&eacute;, afin que les captures d&rsquo;&eacute;cran comprennent la totalit&eacute; de l&rsquo;ex&eacute;cution.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"341\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listado20de20cuentas20de20usuario20expiradas20en20nuestro20AD20DS20Server20con20PowerShell-800x341.jpg?resize=800%2C341&amp;ssl=1\" alt=\"Liste des comptes utilisateurs expir&eacute;s du serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des comptes utilisateurs expir&eacute;s du serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>3. Liste des comptes utilisateurs d&eacute;sactiv&eacute;s<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Parmi les <strong>points &agrave; contr&ocirc;ler<\/strong>, il faut &eacute;galement prendre en compte les <strong>comptes qui ont &eacute;t&eacute; d&eacute;sactiv&eacute;s<\/strong>. Il s&rsquo;agit g&eacute;n&eacute;ralement des comptes des utilisateurs qui ont quitt&eacute; l&rsquo;entreprise, ont &eacute;t&eacute; licenci&eacute;s, ne sont plus utilis&eacute;s, etc. En principe, ces utilisateurs ne devraient repr&eacute;senter aucun danger, car ils ne peuvent plus se connecter &agrave; l&rsquo;annuaire. Il est toutefois vivement recommand&eacute; de les supprimer pour des questions de s&eacute;curit&eacute;.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour r&eacute;pertorier les comptes d&eacute;sactiv&eacute;s, utilisez la <strong>commande &laquo; Get-ADUser &raquo;<\/strong> et v&eacute;rifiez que la <strong>propri&eacute;t&eacute; &laquo; Enabled &raquo;<\/strong> est d&eacute;finie sur bool&eacute;en faux. Aucun autre param&egrave;tre n&rsquo;est n&eacute;cessaire. Voici la ligne de commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADUser -Filter {(Enabled -eq $False)} | Select-Object&nbsp; Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans ce cas, il suffit d&rsquo;utiliser &laquo; Select-Object &raquo; pour s&eacute;lectionner les champs que vous souhaitez voir appara&icirc;tre dans la requ&ecirc;te que vous effectuez. De nouveau, pour conna&icirc;tre les champs, vous pouvez lancer la commande d&rsquo;origine sans modificateurs pour voir les informations que vous pouvez obtenir. Dans ce cas, vous pouvez inclure le nom, le compte, le SID, etc. Il peut &ecirc;tre aussi int&eacute;ressant de <strong>r&eacute;pertorier &eacute;galement le &laquo; LastLogon &raquo;<\/strong> pour savoir quand l&rsquo;utilisateur s&rsquo;est connect&eacute; pour la derni&egrave;re fois au syst&egrave;me.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"210\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listado20de20cuentas20de20usuario20deshabilitadas20en20nuestro20AD20DS20Server20con20PowerShell-800x210.jpg?resize=800%2C210&amp;ssl=1\" alt=\"Liste des comptes utilisateurs d&eacute;sactiv&eacute;s du serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des comptes utilisateurs d&eacute;sactiv&eacute;s du serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Vous pouvez &eacute;galement rechercher manuellement un <strong>utilisateur sp&eacute;cifique<\/strong> &agrave; l&rsquo;aide de la <strong>commande Get-ADUser<\/strong> :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br><strong><em>Get-ADUser &lt;nom_utilisateur&gt; | select Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><br>&nbsp;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br>O&ugrave; <strong>&lt;nom_utilisateur&gt;<\/strong> indique l&rsquo;utilisateur objet de la requ&ecirc;te.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br>&nbsp;<br>Par exemple, voici la commande si vous voulez rechercher l&rsquo;utilisateur &laquo; Sandra &raquo; :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br><strong><em>Get-ADUser Sandra | select Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"299\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Comprobando20si20una20cuenta20de20usuario20de20nuestro20AD20DS20Server20estC3A120deshabilitadas-800x299.jpg?resize=800%2C299&amp;ssl=1\" alt=\"V&eacute;rifiez si un compte utilisateur du serveur AD DS est d&eacute;sactiv&eacute;\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>V&eacute;rifiez si un compte utilisateur du serveur AD DS est d&eacute;sactiv&eacute;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>4. Liste des comptes utilisateurs verrouill&eacute;s<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Un autre point &agrave; examiner est celui des <strong>comptes qui ont &eacute;t&eacute; verrouill&eacute;s apr&egrave;s un certain nombre de tentatives de connexion infructueuses<\/strong>. Cela peut &ecirc;tre le <strong>signe<\/strong> d&rsquo;utilisateurs malveillants qui <strong>essaient d&rsquo;acc&eacute;der &agrave; un compte en testant des mots de passe<\/strong>, mais il peut aussi simplement s&rsquo;agir d&rsquo;utilisateurs qui tentent de se connecter sans succ&egrave;s ou qui ont oubli&eacute; leur mot de passe.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>La commande &agrave; ex&eacute;cuter est assez simple et se <strong>base de nouveau sur &laquo; Search-ADAccount &raquo;<\/strong>.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Search-ADAccount -LockedOut | Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Elle comprend les modificateurs suivants :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>LockedOut<\/strong> : permet de s&eacute;lectionner uniquement les comptes verrouill&eacute;s.<\/li>\r\n<li><strong>Export-CSV<\/strong> : permet d&rsquo;extraire les informations vers un fichier CSV en vue de leur traitement ult&eacute;rieur.<\/li>\r\n<li><strong>UsersOnly<\/strong> : affiche uniquement les utilisateurs verrouill&eacute;s.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"208\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listado20de20cuentas20de20usuario20bloqueadas20en20nuestro20AD20DS20Server20con20PowerShell-800x208.jpg?resize=800%2C208&amp;ssl=1\" alt=\"Liste des comptes utilisateurs verrouill&eacute;s du serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des comptes utilisateurs verrouill&eacute;s du serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>5. Liste des utilisateurs inactifs<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Examinons maintenant le cas o&ugrave; vous souhaiteriez rechercher les <strong>utilisateurs qui ne se sont pas connect&eacute;s pendant une p&eacute;riode donn&eacute;e<\/strong>, par exemple 90 jours, et qui sont donc consid&eacute;r&eacute;s comme des <strong>utilisateurs inactifs<\/strong> sur le domaine.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Effectuez la recherche &agrave; l&rsquo;aide de la <strong>commande &laquo; Recherche-ADAccount &raquo;<\/strong> :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Search-ADAccount &ndash;AccountInActive &ndash;TimeSpan 90:00:00:00 | Select-Object Name,DistinguishedName,SID,LastLogon<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>O&ugrave; :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>AccountInActive<\/strong> : permet de r&eacute;pertorier les comptes inactifs.<\/li>\r\n<li><strong>TimeSpan<\/strong> : p&eacute;riode apr&egrave;s laquelle un utilisateur est consid&eacute;r&eacute; comme inactif. Dans ce cas, il s&rsquo;agit de 90 jours, soit &laquo; 90:00:00:00:00 &raquo;.<\/li>\r\n<li><strong>Select-Object<\/strong> : filtrez les propri&eacute;t&eacute;s que vous voulez obtenir dans la recherche. Dans ce cas, nous avons s&eacute;lectionn&eacute; Name, DistinguishedName, SID et LastLogon.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"343\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Ejecutamos20el20comando20para20buscar20usuarios20inactivos20en20nuestro20AD20DS20Server-800x343.jpg?resize=800%2C343&amp;ssl=1\" alt=\"Recherchez des utilisateurs inactifs sur le serveur AD DS\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Recherchez des utilisateurs inactifs sur le serveur AD DS<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>6. Liste des utilisateurs dont le mot de passe n&rsquo;expire jamais<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans le cadre du contr&ocirc;le de l&rsquo;infrastructure, il est essentiel de prendre &eacute;galement en compte les <strong>utilisateurs dont le mot de passe n&rsquo;expire jamais<\/strong>. Le m&eacute;canisme d&rsquo;<strong>expiration<\/strong> des mots de passe <strong>permet de s&eacute;curiser les mots de passe<\/strong> par une <strong>rotation<\/strong> qui emp&ecirc;che les utilisateurs d&rsquo;utiliser les m&ecirc;mes mots de passe pour tous les syst&egrave;mes, sites Web, banques, etc.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Les <strong>seuls comptes<\/strong> qui doivent avoir un <strong>mot de passe permanent<\/strong> sont ceux <strong>associ&eacute;s aux services<\/strong>, car leur expiration pourrait entra&icirc;ner un arr&ecirc;t des services.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour localiser les autres utilisateurs dont le mot de passe n&rsquo;expire jamais, <strong>utilisez la commande &laquo; get-aduser &raquo;<\/strong> avec une s&eacute;rie de param&egrave;tres et configurez une s&eacute;lection bas&eacute;e sur les utilisateurs dont le mot de passe n&rsquo;expire pas. Voici la commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br><strong><em>get-aduser -filter * -properties PasswordNeverExpires | where {<\/em><\/strong><strong>via l&rsquo;option &laquo; PasswordNeverExpires &raquo;<\/strong><br><strong><em>$_.passwordNeverExpires -eq &laquo;true&raquo; } |&nbsp; Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Comme pr&eacute;c&eacute;demment, nous avons s&eacute;lectionn&eacute; Name, DistinguishedName, UserPrincipalName, Enabled et SID, mais vous pouvez afficher d&rsquo;autres propri&eacute;t&eacute;s. Pour voir les options disponibles, vous pouvez ex&eacute;cuter la commande &laquo; get-aduser -filter * &raquo;.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"417\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listando20cuentas20de20usuario20de20nuestro20AD20DS20Server20que20nunca20caducan-800x417.jpg?resize=800%2C417&amp;ssl=1\" alt=\"Liste des comptes utilisateur qui n&rsquo;expirent jamais sur le serveur AD DS\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des comptes utilisateur qui n&rsquo;expirent jamais sur le serveur AD DS<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>7. Liste des utilisateurs dont le mot de passe est faible<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>L&rsquo;une des plus grandes erreurs en mati&egrave;re de <strong>gestion des utilisateurs<\/strong> consiste &agrave; <strong>autoriser l&rsquo;utilisation de mots de passe faibles<\/strong>, car ils seront <strong>expos&eacute;s aux attaques par force brute<\/strong>, par <strong>dictionnaire<\/strong>, etc.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour r&eacute;soudre ce probl&egrave;me, il est n&eacute;cessaire de mettre en place une <strong>strat&eacute;gie de mot de passe fort<\/strong>, qui est g&eacute;n&eacute;ralement activ&eacute;e par d&eacute;faut dans les derni&egrave;res versions de Windows Server. Pour en savoir plus sur les strat&eacute;gies de mot de passe de Microsoft, consultez ce <a href=\"https:\/\/docs.microsoft.com\/es-es\/windows\/security\/threat-protection\/security-policy-settings\/password-policy\" target=\"_blank\" rel=\"noreferrer noopener\">lien<\/a>.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>La question qui se pose alors est la suivante : si vous avez mis en place une strat&eacute;gie de mot de passe qui oblige les utilisateurs &agrave; utiliser des mots de passe forts, pourquoi certains utilisateurs utilisent des mots de passe faibles ? Dans certains cas sp&eacute;ciaux, il peut &ecirc;tre n&eacute;cessaire de cr&eacute;er des mots de passe pour des dirigeants ou d&rsquo;autres utilisateurs dot&eacute;s de privil&egrave;ges. Cela se traduit souvent par la cr&eacute;ation d&rsquo;une strat&eacute;gie de mot de passe sp&eacute;ciale qui autorise des mots de passe ridiculement faibles, ce qui est une pratique &agrave; &eacute;radiquer &agrave; tout prix.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br>&nbsp;<br>Pour effectuer cette recherche, <strong>importez le module &laquo; DSInternals &raquo;<\/strong> en ex&eacute;cutant la commande suivante :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br><em><strong>Install-Module DSInternals<\/strong><\/em><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"368\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/importamos20el20mC3B3dulo20DSInternals20de20PowerShell-800x368.jpg?resize=800%2C368&amp;ssl=1\" alt=\"Importez le module DSInternals de PowerShell en acceptant les options\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Importez le module DSInternals de PowerShell en acceptant les options<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Utilisez ensuite un <strong>fichier pour charger un dictionnaire de mots de passe<\/strong>. Vous pouvez utiliser l&rsquo;un des nombreux mod&egrave;les disponibles sur Internet ou cr&eacute;er le v&ocirc;tre. Si vous en t&eacute;l&eacute;chargez un sur Internet, il est conseill&eacute; d&rsquo;inclure, par exemple, le nom de l&rsquo;entreprise, la ville, etc.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>$Passwords = &laquo;C:UsersAdministradorDesktoppasswords.txt&raquo;<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Une fois le dictionnaire charg&eacute;, <strong>ex&eacute;cutez la commande de requ&ecirc;te<\/strong> suivante :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADReplAccount -All -Server &lsquo;&lt;SERVEUR_AVEC_FQDN&gt;&rsquo; | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>O&ugrave; :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>&lt;SERVEUR_AVEC_FQDN&gt;<\/strong> : &agrave; remplacer par le nom du serveur AD DS (contr&ocirc;leur de domaine) avec son FQDN, selon le format suivant : &laquo; WIN-Q28KD6B1DN2.test-pierre.com &raquo;.<\/li>\r\n<li><strong>Test-PasswordQuality<\/strong> : permet de tester la qualit&eacute; des mots de passe.<\/li>\r\n<li><strong>WeakPasswordsFile<\/strong> : les mots de passe faibles sont recherch&eacute;s sur la base d&rsquo;un fichier en tant que fichier de param&egrave;tres indiqu&eacute; par la variable &laquo; $Passwords &raquo; charg&eacute;e pr&eacute;c&eacute;demment.<\/li>\r\n<li><strong>IncludeDisabledAccounts<\/strong> : incluez les comptes d&eacute;sactiv&eacute;s pour que le test soit le plus complet possible.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voici &agrave; quoi ressemblerait la commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADReplAccount -All -Server &lsquo;WIN-Q28KD6B1DN2.test-pierre.com&rsquo; | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"340\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Ejecutamos20la20consulta20de20PowerShell20para20encontrar20las20contraseC3B1as20dC3A9biles20en20AD20DS20Server-800x340.jpg?resize=800%2C340&amp;ssl=1\" alt=\"Ex&eacute;cutez la requ&ecirc;te PowerShell pour trouver les mots de passe faibles sur le serveur AD DS\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Ex&eacute;cutez la requ&ecirc;te PowerShell pour trouver les mots de passe faibles sur le serveur AD DS<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Comme ce cas est relativement complexe, nous avons choisi d&rsquo;utiliser le script cr&eacute;&eacute; par <a href=\"https:\/\/4sysops.com\/archives\/find-weak-active-directory-passwords-with-powershell\/\" class=\"broken_link\">Adam Bertram<\/a>.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>8. Liste des nouveaux utilisateurs<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Lors de l&rsquo;audit de notre annuaire actif, vous devriez &eacute;galement garder un &oelig;il sur tous les <strong>nouveaux utilisateurs cr&eacute;&eacute;s<\/strong>. De plus, si tout est bien organis&eacute;, vous devriez savoir quand un nouvel utilisateur est cr&eacute;&eacute;.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>En <strong>r&eacute;pertoriant<\/strong>, par exemple <strong>une fois par semaine<\/strong>, les <strong>nouveaux utilisateurs<\/strong> du serveur AD DS et en comparant la liste &agrave; celle du service informatique, vous pouvez d&eacute;tecter les utilisateurs cr&eacute;&eacute;s sans autorisation.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour effectuer cette recherche, <strong>cr&eacute;ez au pr&eacute;alable une variable o&ugrave; est stock&eacute;e l&rsquo;anciennet&eacute; des utilisateurs<\/strong>. Par exemple, si vous voulez afficher ceux cr&eacute;&eacute;s au cours des 7 derniers jours, utilisez une valeur de &laquo; 7 &raquo; pour &laquo; AddDays &raquo;, car cette variable calcule la date courante et soustrait la valeur que vous lui avez attribu&eacute;e.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Une fois cette variable d&eacute;clar&eacute;e, <strong>utilisez la commande &laquo; Get-ADUser &raquo;<\/strong> pour lancer une requ&ecirc;te bas&eacute;e sur le param&egrave;tre de <strong>cr&eacute;ation du compte &laquo; whenCreated &raquo;<\/strong>, o&ugrave; la date est compar&eacute;e &agrave; la date que vous avez d&eacute;clar&eacute;e dans la variable pr&eacute;c&eacute;dente. Si la comparaison d&eacute;termine que la valeur obtenue est plus grande (-ge), elle affiche le compte, avec uniquement les propri&eacute;t&eacute;s qui ont &eacute;t&eacute; indiqu&eacute;es dans le filtre.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voici &agrave; quoi ressemblerait la commande avec une valeur d&rsquo;<strong>un jour<\/strong> :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>$Fecha = ((Get-Date).AddDays(-1)).Date<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADUser -Filter {whenCreated -ge $Fecha} -Properties *| Select-Object &nbsp;Name,DistinguishedName,SID,Enabled,whenCreated<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"366\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listar20nuevos20usuarios20en20nuestro20AD20DS20Server20mediante20PowerShell-800x366.jpg?resize=800%2C366&amp;ssl=1\" alt=\"Liste des nouveaux utilisateurs sur notre serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des nouveaux utilisateurs sur notre serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>9. Liste des ordinateurs inactifs du domaine<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>En ce qui concerne les ordinateurs enregistr&eacute;s sur le domaine, vous pouvez lancer une requ&ecirc;te qui vous permettra d&rsquo;<strong>extraire leurs donn&eacute;es<\/strong> et de les r&eacute;pertorier afin de les inventorier ou de pouvoir les traiter ult&eacute;rieurement.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Cette requ&ecirc;te est assez simple et consiste essentiellement &agrave; <strong>ex&eacute;cuter la commande &laquo; Get-ADComputer &raquo;<\/strong> qui r&eacute;pertorie les ordinateurs et les serveurs (tous les &eacute;l&eacute;ments enregistr&eacute;s comme en tant que &laquo; computer &raquo;) en filtrant leurs propri&eacute;t&eacute;s et en extrayant les &eacute;l&eacute;ments qui semblent pertinents.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voici la commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADComputer -Filter * -Property * | Select-Object Name,DNSHostName,OperatingSystem,ipv4Address<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans ce cas, nous avons d&eacute;cid&eacute; d&rsquo;extraire les propri&eacute;t&eacute;s ou champs suivants :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:list --><\/p><ul>\r\n<li><strong>Name<\/strong> : nom de l&rsquo;ordinateur. Il s&rsquo;agit du nom qui appara&icirc;t sous &laquo; Poste de travail &raquo;.<\/li>\r\n<li><strong>DNSHostName<\/strong> : nom complet utilis&eacute; dans l&rsquo;annuaire. Il s&rsquo;agit de ce que l&rsquo;on appelle un nom de domaine complet ou FQDN (Fully Qualified Domain Name).<\/li>\r\n<li><strong>OperatingSystem<\/strong> : syst&egrave;me d&rsquo;exploitation de l&rsquo;ordinateur, renseign&eacute; en fonction du champ &laquo; Nom &raquo; sous l&rsquo;onglet &laquo; Syst&egrave;me d&rsquo;exploitation &raquo; dans les propri&eacute;t&eacute;s de l&rsquo;objet de domaine.<\/li>\r\n<li><strong>ipv4Address<\/strong> : adresse IPv4 attribu&eacute;e &agrave; l&rsquo;ordinateur.<\/li>\r\n<\/ul><p><!-- \/wp:list -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"416\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listando20las20mC3A1quinas20dadas20de20alta20dentro20de20nuestro20AD20DS20Server20mediante20PowerShell-800x416.jpg?resize=800%2C416&amp;ssl=1\" alt=\"Liste des ordinateurs enregistr&eacute;s sur le serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des ordinateurs enregistr&eacute;s sur le serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Vous devriez &eacute;galement veiller &agrave; <strong>supprimer du domaine les ordinateurs qui sont inactifs depuis longtemps<\/strong>. Ces ordinateurs sont g&eacute;n&eacute;ralement de vieux PC qui ont &eacute;t&eacute; retir&eacute;s du parc informatique ou qui ont &eacute;t&eacute; amortis, mais ce dont personne n&rsquo;a inform&eacute;.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Ces ordinateurs finissent souvent par &ecirc;tre donn&eacute;s aux employ&eacute;s, &agrave; des ONG ou &agrave; des &eacute;tablissements scolaires, afin de promouvoir leur marque, de montrer leur engagement envers la soci&eacute;t&eacute;, etc. et de mener une politique conforme &agrave; la responsabilit&eacute; sociale des entreprises (RSE).<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Le probl&egrave;me est que beaucoup de ces ordinateurs, lorsqu&rsquo;ils sont mis au rebut, le sont sans avoir &eacute;t&eacute; &laquo; nettoy&eacute;s &raquo;, autrement dit sans avoir &eacute;t&eacute; format&eacute;s pour garantir la destruction des donn&eacute;es.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>La d&eacute;tection de ces ordinateurs <strong>devrait donc &ecirc;tre une priorit&eacute;<\/strong>, afin de les retirer au plus vite en s&rsquo;assurant qu&rsquo;ils ne pourront pas &ecirc;tre utilis&eacute;s de mani&egrave;re frauduleuse.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour les d&eacute;tecter, <strong>utilisez la commande &laquo; Get-ADComputer &raquo;<\/strong>, mais en ajoutant une variable permettant de calculer le temps, de mani&egrave;re similaire &agrave; la fa&ccedil;on dont vous avez calcul&eacute; les nouveaux utilisateurs du domaine.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Si la condition est remplie, la commande filtre et affiche les champs que vous souhaitez voir. Dans cet exemple, nous avons choisi uniquement le nom de l&rsquo;ordinateur et la date de sa derni&egrave;re connexion.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><br><strong><em>$time = (Get-Date).Adddays(-(180))<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong><em>Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name ,LastLogonDate<\/em><\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour effectuer cette recherche, comme dans le cas des utilisateurs inactifs, <strong>vous pouvez pr&eacute;alablement cr&eacute;er une variable et y indiquer le temps<\/strong> qui s&rsquo;&eacute;coule entre aujourd&rsquo;hui et la p&eacute;riode donn&eacute;e. Par exemple, pour utiliser une p&eacute;riode de filtrage de 180 jours (6 mois), utilisez une valeur de &laquo; 180 &raquo; pour &laquo; AddDays &raquo;, car cette variable calcule la date courante et soustrait la valeur que vous lui avez attribu&eacute;e.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"368\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listando20las20mC3A1quinas20inactivas20dentro20de20nuestro20AD20DS20Server20mediante20PowerShell-800x368.jpg?resize=800%2C368&amp;ssl=1\" alt=\"Liste des ordinateurs inactifs sur le serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des ordinateurs inactifs sur le serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading {\"level\":3} --><\/p><h3><strong>10. Liste des ordinateurs d&eacute;sactiv&eacute;s<\/strong><\/h3><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Dans ce dernier exemple, vous allez contr&ocirc;ler les <strong>ordinateurs qui ont &eacute;t&eacute; d&eacute;sactiv&eacute;s<\/strong> au sein du domaine, car ce sont des ordinateurs qui, en th&eacute;orie, auraient d&ucirc; &ecirc;tre supprim&eacute;s.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Pour les localiser, il suffit de lancer une <strong>requ&ecirc;te avec &laquo; Get-ADComputer &raquo;<\/strong> en filtrant ceux dont la propri&eacute;t&eacute; &laquo; Enabled &raquo; est fausse.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Voici &agrave; quoi ressemblerait la commande :<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong>Get-ADComputer -Filter {(Enabled -eq $False)} | Select-Object&nbsp; Name<\/strong><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Comme toujours, indiquez les propri&eacute;t&eacute;s que vous voulez afficher &agrave; l&rsquo;aide de &laquo; Select-Object &raquo;. Dans ce cas, nous avons choisi d&rsquo;afficher uniquement le nom de l&rsquo;ordinateur, mais nous vous recommandons de s&eacute;lectionner celles qui fournissent les informations les plus utiles.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" height=\"192\" width=\"800\" src=\"https:\/\/i0.wp.com\/jotelulu.com\/wp-content\/uploads\/2022\/10\/Listando20las20mC3A1quinas20deshabilitas20dentro20de20nuestro20AD20DS20Server20mediante20PowerShell-800x192.jpg?resize=800%2C192&amp;ssl=1\" alt=\"Liste des ordinateurs d&eacute;sactiv&eacute;s sur le serveur AD DS via PowerShell\"><\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Liste des ordinateurs d&eacute;sactiv&eacute;s sur le serveur AD DS via PowerShell<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p><strong>REMARQUE<\/strong> : <em>Le nombre de jours qui s&rsquo;&eacute;coulent avant qu&rsquo;un ordinateur ne soit consid&eacute;r&eacute; comme inactif d&eacute;pend des particularit&eacute;s de chaque entreprise. Il faut donc bien y r&eacute;fl&eacute;chir.<\/em><\/p><p>&nbsp;<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:heading --><\/p><h2><strong>Conclusion<\/strong><\/h2><p><!-- \/wp:heading -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Comme vous l&rsquo;aurez remarqu&eacute;, la liste donn&eacute;e n&rsquo;est pas exhaustive. Nous aurions pu inclure beaucoup d&rsquo;autres commandes, mais nous avons choisi les 10 principales que vous pouvez utiliser pour extraire des informations pertinentes pour la s&eacute;curit&eacute; des utilisateurs et des ordinateurs.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Nous aurions &eacute;galement pu passer en revue de nombreux aspects, comme l&rsquo;int&eacute;grit&eacute; des serveurs Domain Controller (contr&ocirc;leurs de domaine), ou bien examiner les &eacute;v&eacute;nements syst&egrave;me li&eacute;s &agrave; AD DS, la synchronisation entre les DC, la synchronisation du service horaire et bien d&rsquo;autres choses encore. Mais l&rsquo;objectif &eacute;tant de rester concis, ces aspects sont couverts dans d&rsquo;autres articles du blog.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>&Agrave; l&rsquo;aide des commandes d&eacute;crites pr&eacute;c&eacute;demment, vous <strong>pouvez commencer &agrave; prendre le contr&ocirc;le des objets (utilisateurs et ordinateurs)<\/strong> sur votre serveur AD DS. Vous pouvez les inclure dans le cadre d&rsquo;une <strong>t&acirc;che planifi&eacute;e<\/strong> que vous ajouterez aux t&acirc;ches de maintenance habituelles et que vous devriez ex&eacute;cuter au moins une fois par mois pour r&eacute;pertorier les changements qui se sont produits et d&eacute;tecter ceux qui auraient pu vous &eacute;chapper.<\/p><p><!-- \/wp:paragraph -->\r\n\r\n<!-- wp:paragraph --><\/p><p>Nous vous <strong>recommandons vivement d&rsquo;explorer la suite PowerShell<\/strong>, au <strong>potentiel illimit&eacute;<\/strong>, car elle vous permet de <strong>g&eacute;rer<\/strong> efficacement l&rsquo;ensemble de l&rsquo;infrastructure <strong>Microsoft<\/strong>, qu&rsquo;il s&rsquo;agisse de <strong>clients<\/strong>, de <strong>serveurs<\/strong> ou de <strong>services<\/strong>, ainsi que certains &eacute;l&eacute;ments <strong>GNU\/Linux<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D&eacute;couvrez les dix commandes PowerShell qui pourraient vous &ecirc;tre utiles pour g&eacute;rer votre serveur AD DS et ses objets (utilisateurs, ordinateurs, groupes), en gagnant du temps dans sa maintenance, tout en gardant un contr&ocirc;le total. La configuration et le contr&ocirc;le d&rsquo;une infrastructure informatique sont des t&acirc;ches ardues qui impliquent de grands efforts, avec des centaines [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":12363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-49128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-y-sistemas"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/\" \/>\n<meta property=\"og:site_name\" content=\"Jotelulu\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-14T22:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"721\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juan Ignacio Oller Aznar\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juan Ignacio Oller Aznar\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"23 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/\"},\"author\":{\"name\":\"Juan Ignacio Oller Aznar\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\"},\"headline\":\"10 commandes PowerShell pour contr\u00f4ler des objets sur un serveur AD DS\",\"datePublished\":\"2022-07-14T22:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/\"},\"wordCount\":4530,\"image\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"articleSection\":[\"Cloud y sistemas\"],\"inLanguage\":\"fr\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/\",\"name\":\"10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"datePublished\":\"2022-07-14T22:00:00+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\"},\"description\":\"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#breadcrumb\"},\"inLanguage\":\"fr\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#primaryimage\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"contentUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"width\":1280,\"height\":721,\"caption\":\"Comandos de PowerShell para tener controlados los objetos de tu AD DS Server\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/blog\\\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"10 commandes PowerShell pour contr\u00f4ler des objets sur un serveur AD DS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/#website\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/\",\"name\":\"Jotelulu\",\"description\":\"Cloud Paradise for Tech Companies\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\",\"name\":\"Juan Ignacio Oller Aznar\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"caption\":\"Juan Ignacio Oller Aznar\"},\"url\":\"https:\\\/\\\/jotelulu.com\\\/fr-fr\\\/author\\\/juanignaciooller\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS","description":"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/","og_locale":"fr_FR","og_type":"article","og_title":"10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS","og_description":"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.","og_url":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/","og_site_name":"Jotelulu","article_published_time":"2022-07-14T22:00:00+00:00","og_image":[{"width":1280,"height":721,"url":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","type":"image\/jpeg"}],"author":"Juan Ignacio Oller Aznar","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Juan Ignacio Oller Aznar","Est. reading time":"23 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#article","isPartOf":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/"},"author":{"name":"Juan Ignacio Oller Aznar","@id":"https:\/\/jotelulu.com\/fr-fr\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9"},"headline":"10 commandes PowerShell pour contr\u00f4ler des objets sur un serveur AD DS","datePublished":"2022-07-14T22:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/"},"wordCount":4530,"image":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#primaryimage"},"thumbnailUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","articleSection":["Cloud y sistemas"],"inLanguage":"fr"},{"@type":"WebPage","@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/","url":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/","name":"10 commandes PowerShell pour contr\u00f4ler votre serveur AD DS","isPartOf":{"@id":"https:\/\/jotelulu.com\/fr-fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#primaryimage"},"image":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#primaryimage"},"thumbnailUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","datePublished":"2022-07-14T22:00:00+00:00","author":{"@id":"https:\/\/jotelulu.com\/fr-fr\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9"},"description":"D\u00e9couvrez les 10 commandes PowerShell qui pourraient vous \u00eatre utiles pour contr\u00f4ler votre serveur AD DS et ses objets.","breadcrumb":{"@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#breadcrumb"},"inLanguage":"fr","potentialAction":[{"@type":"ReadAction","target":["https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/"]}]},{"@type":"ImageObject","inLanguage":"fr","@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#primaryimage","url":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","contentUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","width":1280,"height":721,"caption":"Comandos de PowerShell para tener controlados los objetos de tu AD DS Server"},{"@type":"BreadcrumbList","@id":"https:\/\/jotelulu.com\/fr-fr\/blog\/10-commandes-powershell-pour-controler-les-objets-de-votre-serveur-ad-ds\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/jotelulu.com\/fr-fr\/"},{"@type":"ListItem","position":2,"name":"10 commandes PowerShell pour contr\u00f4ler des objets sur un serveur AD DS"}]},{"@type":"WebSite","@id":"https:\/\/jotelulu.com\/fr-fr\/#website","url":"https:\/\/jotelulu.com\/fr-fr\/","name":"Jotelulu","description":"Cloud Paradise for Tech Companies","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/jotelulu.com\/fr-fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr"},{"@type":"Person","@id":"https:\/\/jotelulu.com\/fr-fr\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9","name":"Juan Ignacio Oller Aznar","image":{"@type":"ImageObject","inLanguage":"fr","@id":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","caption":"Juan Ignacio Oller Aznar"},"url":"https:\/\/jotelulu.com\/fr-fr\/author\/juanignaciooller\/"}]}},"_links":{"self":[{"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/posts\/49128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=49128"}],"version-history":[{"count":0,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/posts\/49128\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/media\/12363"}],"wp:attachment":[{"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=49128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=49128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jotelulu.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=49128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}