Instructions pas à pas pour la gestion du service Active Directory

Sur cette page

Introduction
Conditions préalables
Dans ce guide pas à pas
Utilisation du composant logiciel enfichable Domaines et approbations Active Directory
Démarrage du composant logiciel enfichable Domaines et approbations Active Directory
Changement du mode de domaine
Pour passer en mode natif
Utilisation du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory
Reconnaissance des objets Active Directory
Ajout d'une unité d'organisation
Création d'un compte utilisateur
Déplacement d'un compte utilisateur
Création d'un groupe
Ajout d'un utilisateur à un groupe
Publication d'un dossier partagé
Pour publier le dossier partagé dans l'annuaire
Pour parcourir l'annuaire
Publication d'une imprimante
Imprimantes Windows 2000
Pour ajouter une nouvelle imprimante
Pour localiser une imprimante
Ajout d'imprimantes non Windows 2000
Pour publier une imprimante à partir d'un serveur non-Windows 2000 en utilisant le script pubprn.vbs
Pour utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory afin de publier des
imprimantes
Pour rechercher et utiliser les imprimantes dans l'annuaire
Création d'un objet ordinateur
Renommer, déplacer et supprimer des objets
Création de groupes imbriqués
Pour vérifier les groupes imbriqués
Recherche d'objets spécifiques
Filtrer une liste d'objets
Remarques importantes

Introduction
Ce guide décrit l'administration du service Active Directory™ de Microsoft Windows 2000 et du composant logiciel
enfichable Utilisateurs et ordinateurs. Ce dernier permet d'ajouter, déplacer, supprimer et modifier les propriétés des
objets tels que les utilisateurs, les contacts, les groupes, les serveurs, les imprimantes et les dossiers partagés.
Haut de page

Conditions préalables
Ce document d'installation et de maintenance est basé sur le Guide pas à pas vers une infrastructure commune pour le
déploiement de Windows 2000 Server, Parties 1 et 2
Avant de lire ce guide, veuillez construire l'infrastructure commune, qui spécifie une configuration matérielle et logicielle
particulière. Si vous n'utilisez pas l'infrastructure commune, vous devrez apporter les modifications appropriées à ces
instructions.
Vous pouvez exécuter les outils d'administration à partir du serveur ou à partir d'un ordinateur fonctionnant sous
Windows 2000 Professionnel. Les outils d'administration sont installés par défaut sur tous les contrôleurs de domaine
Windows 2000.
Vous devez être connecté comme utilisateur doté de privilèges administratifs pour exécuter les procédures présentées
dans ce document.
Si vous travaillez sur un contrôleur de domaine, le composant logiciel enfichable Schéma Active Directory n'est pas
nécessairement installé. Pour l'installer, procédez comme suit :
1. Dans le menu Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis cliquez sur
Modifier/Supprimer des programmes.
2. Lorsqu'un message vous y invite, réinstallez tous les Outils d'administration.
Sur les serveurs ou stations de travail Windows 2000 autonomes, les outils d'administration Active Directory sont
facultatifs. Vous pouvez les installer au moyen de l'outil Ajout/Suppression de programmes dans le Panneau de
configuration, à l'aide de l'Assistant Composants Windows, ou à partir de ADMINPAK sur le CD de Windows 2000
Server ou Professionnel.
Haut de page

Dans ce guide pas à pas

Tâches administratives · Création d'unités d'organisation
ordinaires · Création d'utilisateurs et de contacts
· Création de groupes et ajout de membres à des groupes
Tâches administratives · Publication de ressources réseau partagées, telles que des dossiers et des
avancées imprimantes partagés.
· Déplacement d'utilisateurs, de groupes et d'unités d'organisation
· Utilisation de filtres et de recherches pour localiser des objets
Haut de page

Utilisation du composant logiciel enfichable Domaines et approbations Active

Directory
Le composant logiciel enfichable Domaines et approbations Active Directory fournit un affichage graphique de toutes les
arborescences de domaines de la forêt. Grâce à cet outil, un administrateur peut gérer chaque domaine de la forêt,
gérer des relations d'approbations entre domaines, configurer le mode d'opération pour chaque domaine (mode natif ou
mixte) et configurer les autres suffixes UPN (User Principal Name) pour la forêt.
Haut de page

Démarrage du composant logiciel enfichable Domaines et approbations Active

Directory
1. Dans le menu Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Domaines et
approbations Active Directory. Le composant logiciel enfichable Domaines et approbations Active Directory
apparaît sous l'aspect présenté à la figure 1 ci-dessous.
 Figure 1 Composant logiciel enfichable Domaines et approbations Active Directory
2. L'UPN fournit un style de nomenclature facile à utiliser pour les utilisateurs qui se connectent à Active Directory. La
nomenclature UPN est basée sur le standard Internet RFC 822, aussi appelé adresse de messagerie. Le suffixe UPN
par défaut est le nom DNS de la forêt, qui correspond au nom DNS du premier domaine dans le premier arbre de la
forêt. Dans ce guide pas à pas comme dans les autres présentés sur ce site, le suffixe UPN par défaut est
reskit.com.
3. Vous pouvez ajouter d'autres suffixes UPN, ce qui améliore la sécurité d'ouverture de session. Vous pouvez
également simplifier les noms d'ouverture de session d'utilisateur en fournissant un seul suffixe UPN à tous les
utilisateurs. Le suffixe UPN est utilisé uniquement au sein du domaine Windows 2000 et il ne correspond pas
nécessairement à un nom de domaine DNS valide.
4. Sélectionnez Domaines et approbations Active Directory dans le volet supérieur gauche, cliquez dessus avec le
bouton droit puis cliquez sur Propriétés.
5. Entrez d'autres suffixes UPN préférés dans la zone Autres suffixes UPN et cliquez sur Ajouter.
6. Cliquez sur OK pour fermer la fenêtre.
Haut de page

Changement du mode de domaine

Les domaines Windows 2000 fonctionnent dans l'un des deux modes suivants :
Mode mixte. Ce mode permet aux contrôleurs de domaines qui exécutent à la fois Windows 2000 et des versions
•
antérieures de Windows NT Server de coexister dans le domaine. En mode mixte, les fonctionnalités de domaine
issues des versions précédentes de Windows NT Server sont toujours activées alors que certaines fonctionnalités de
Windows 2000 sont désactivées.
Mode natif. Ce mode impose que tous les contrôleurs de domaine dans un domaine exécutent Windows 2000
•
Server. En mode natif, vous pouvez tirer parti de nouvelles fonctionnalités, telles que les groupes universels, les
membres de groupes imbriqués et le déplacement d'utilisateurs interdomaines. Un groupe universel est un
regroupement de comptes utilisateur pouvant contenir des membres provenant de n'importe quel domaine Active
Directory dans la forêt, et auquel des autorisations peuvent être attribuées sur tout ordinateur membre dans la forêt.
Les groupes universels sont disponibles seulement dans les domaines en mode natif.
Un domaine est d'abord installé en mode mixte. Le mode d'application peut passer du mode mixte au mode natif mais
l'opération n'est pas réversible. En mode natif, les contrôleurs de domaine Windows NT 4.0 ne peuvent pas participer
dans le domaine.
Vous pouvez passer en mode natif après vous être assuré que tous les contrôleurs de domaine dans votre domaine
fonctionnent sous Windows 2000 Server.
Haut de page
Pour passer en mode natif
1. Cliquez avec le bouton droit sur l'objet de domaine (dans notre exemple, reskit.com), puis cliquez sur Propriétés.
2. Cliquez sur Changer de mode.
3. Un message vous demande confirmation. Cliquez sur Oui pour continuer. Cliquez sur OK pour continuer
l'intervention, ou sur Non pour l'arrêter. Si vous prévoyez d'ajouter des contrôleurs de domaine Windows NT 4.0 à
votre configuration, ne continuez pas.
Haut de page

Utilisation du composant logiciel enfichable Utilisateurs et ordinateurs Active

Directory
1. Pour démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, dans le menu
Démarrer, pointez sur Programmes, puis sur Outils d'administration. Cliquez alors sur Utilisateurs et
ordinateurs Active Directory.
2. Pour développer Reskit.com, cliquez sur le signe +.
La figure 2 ci-dessous identifie les principaux composants du composant logiciel enfichable Utilisateurs et
ordinateurs Active Directory..

Figure 2 Composant logiciel enfichable Utilisateurs et ordinateurs Active Directory

Haut de page

Reconnaissance des objets Active Directory

Les objets décrits dans le tableau suivant sont créés pendant l'installation du service Active Directory.

Icône Dossier Description

Domaine Le nœud racine du composant logiciel enfichable représente le domaine administré.

Ordinateurs Contient tous les ordinateurs Windows NT et Windows 2000 qui font partie du
domaine. Cela inclut les ordinateurs fonctionnant sous Windows NT version 3.51
et 4.0, ainsi que ceux fonctionnant sous Windows 2000. Si vous procédez à une mise
à niveau à partir d'une version antérieure, Active Directory migre le compte
d'ordinateur vers ce dossier. Vous pouvez déplacer ces objets.
Système Contient des informations sur les systèmes et services Active Directory.

Utilisateurs Contient tous les utilisateurs du domaine. Pendant une mise à niveau, tous les
utilisateurs du domaine précédent font l'objet d'une migration. Tout comme les
ordinateurs, les objets utilisateur peuvent être déplacés.
Vous pouvez utiliser Active Directory pour créer les objets suivants :
Icône Objet Description
Utilisateur Un objet utilisateur est un objet de l'annuaire auquel s'appliquent des règles de
sécurité. Un utilisateur peut se connecter au réseau avec ces références et
disposer d'autorisations d'accès.
Contact Un objet contact est un compte qui ne dispose d'aucune autorisation de sécurité.
Vous ne pouvez pas vous connecter au réseau en tant que contact. Les contacts
représentent les utilisateurs externes dans le cadre de la messagerie.
Ordinateur Objet représentant un ordinateur sur le réseau. Pour les stations de travail et
serveurs Windows NT, il s'agit du compte d'ordinateur.
Unité Les unités d'organisation sont utilisées comme conteneurs pour organiser de
d'organisation façon logique des objets d'annuaire tels que les utilisateurs, les groupes et les
ordinateurs. Elles sont comparables aux dossiers que vous utilisez pour organiser
les fichiers sur votre disque dur.
Groupe Les groupes peuvent contenir des utilisateurs, des ordinateurs et d'autres
groupes. Les groupes simplifient la gestion en nombre des objets.
Dossier partagé Un dossier partagé est un objet partagé sur le réseau qui a été publié dans
l'annuaire.
Imprimante Une imprimante partagée est une imprimante réseau qui a été publiée dans
partagée l'annuaire.
Haut de page

Ajout d'une unité d'organisation

Cette procédure crée une unité d'organisation (OU) dans le domaine Reskit. Notez que vous pouvez créer des unités
d'organisation imbriquées et qu'il n'y a pas de limite de niveaux d'imbrication.
Ces opérations sont conformes à la structure Active Directory définie dans le Guide pas à pas vers une infrastructure
commune pour le déploiement de Windows 2000 Server. Si vous n'avez pas créé cette structure, ajoutez les unités
d'organisation et les utilisateurs directement sous Reskit.com, c'est-à-dire remplacez partout les références Comptes
ci-dessous par Reskit.com.
1. Cliquez sur le signe + en regard de Comptes pour le développer.
2. Cliquez avec le bouton droit sur Comptes.
3. Pointez sur Nouveau et cliquez sur Unité d'organisation. Tapez Construction comme nom de la nouvelle unité
d'organisation. Cliquez sur OK.
Pour le reste des exercices de ce guide, répétez les étapes 1 et 2 décrites ci-dessus pour créer les unités d'organisation
suivantes :

• Unité d'organisation Engineering sous Reskit.com.

• Unité d'organisation Manufacturing sous Reskit.com.

Unité d'organisation Consumer sous l'unité d'organisation Manufacturing. Pour cela, cliquez avec le bouton droit
•
sur Manufacturing, pointez sur Nouveau puis cliquez sur Unité d'organisation.
Unités d'organisation Corporate et Government sous l'unité d'organisation Manufacturing. Cliquez sur
•
Manufacturing afin que son contenu s'affiche dans le volet droit.
Une fois cette procédure terminée, vous devez obtenir la hiérarchie présentée dans la figure 3 ci-dessous :
Figure 3 Nouvelles unités d'organisation
Haut de page

Création d'un compte utilisateur

La procédure suivante créée le compte utilisateur James Smith dans l'unité d'organisation Construction.
Pour créer un nouveau compte utilisateur
1. Cliquez avec le bouton droit sur l'unité d'organisation Construction, pointez sur Nouveau, puis cliquez sur
Utilisateur, ou cliquez sur Nouvel utilisateur dans la barre d'outils du composant logiciel enfichable.
2. Tapez les informations utilisateur indiquées dans la figure 4 ci-dessous :
 Figure 4 Boîte de dialogue Nouvel utilisateur
Notez que le Nom complet est automatiquement rempli une fois que vous avez entré Prénom et Nom. Cliquez sur
Suivant pour continuer.
3. Tapez un mot de passe dans les zones Mot de passe et Confirmer le mot de passe, puis cliquez sur Suivant.
4. Pour accepter la confirmation dans la boîte de dialogue suivante, cliquez sur Terminer.
Vous avez maintenant créé un compte pour James Smith dans l'unité d'organisation Construction. Pour ajouter des
informations sur cet utilisateur :
5. Sélectionnez Construction dans le volet gauche, cliquez avec le bouton droit sur James Smith dans le volet droit,
puis cliquez sur Propriétés.
6. Ajoutez d'autres informations sur l'utilisateur dans la boîte de dialogue Propriétés sur l'onglet Général tel
qu'indiqué dans la figure 5 ci-dessous, puis cliquez sur OK. Une sélection d'entrées facultatives vous est proposée.
Cliquez sur chaque onglet auquel vous souhaitez accéder.
 Figure 5 Informations utilisateur supplémentaires
Haut de page

Déplacement d'un compte utilisateur

Les utilisateurs peuvent être déplacés d'une unité d'organisation à une autre à l'intérieur d'un même domaine ou dans
un domaine différent. Par exemple, dans la procédure suivante, James Smith est déplacé de la division Construction à la
division Engineering.
1. Cliquez sur le compte utilisateur James Smith dans le volet droit, cliquez avec le bouton droit sur ce compte, puis
cliquez sur Déplacer.
2. Cliquez sur le signe + en regard de Comptes pour le développer comme dans la figure 6 ci-dessous.
 Figure 6 Liste d'unités d'organisation disponibles
3. Cliquez sur l'unité d'organisation Engineering, puis cliquez sur OK.
Si vous procédez à une mise à niveau à partir d'une version précédente de Windows NT Server, vous souhaiterez peut-
être déplacer les utilisateurs existants du dossier Utilisateurs vers certaines unités d'organisation que vous avez
créées.
Haut de page

Création d'un groupe

1. Cliquez avec le bouton droit sur l'unité d'organisation Engineering, cliquez sur Nouveau, puis sur Groupe.
2. Dans la zone de texte Nom du nouveau groupe, tapez Tools
Sélectionnez les valeurs appropriées pour Type de groupe et Étendue du groupe, puis cliquez sur OK.
Le Type de groupe indique si le groupe peut être utilisé ou non pour accorder des autorisations à d'autres
•
ressources réseau, telles que les fichiers et les imprimantes. Les groupes de sécurité et de distribution peuvent
être utilisés pour les listes de distribution de courrier électronique.
L'Étendue du groupe détermine la visibilité du groupe et le type d'objets pouvant être contenus dans le groupe.
•
Étendue Visibilité Peut contenir

Domaine local Domaine Utilisateurs, domaine local, groupes globaux ou universels

Global Forêt Utilisateurs ou groupes globaux

Universel Forêt Utilisateurs, groupes globaux ou universels

Haut de page

Ajout d'un utilisateur à un groupe

1. Cliquez sur Engineering dans le volet gauche.
2. Cliquez avec le bouton droit sur le groupe Tools dans le volet droit, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Membres puis cliquez sur Ajouter.
4. Faites défiler les informations jusqu'à James Smith, sélectionnez son nom, cliquez sur Ajouter, puis cliquez sur
OK comme dans la figure 7 ci-dessous.
 Figure 7 Ajout de James Smith au groupe Tools
Remarque Vous pouvez sélectionner plusieurs utilisateurs ou groupes dans cette boîte de dialogue. Il vous suffit pour
cela de cliquer dessus tout en maintenant enfoncée la touche CTRL. Vous pouvez également entrer directement un
nom. Si le nom spécifié n'est pas suffisant, une autre liste s'affiche pour confirmer votre sélection.
Vous pouvez également sélectionner les utilisateurs dans le panneau des résultats, cliquer avec le bouton droit puis
sélectionner la commande Ajouter des membres à un groupe. Sinon, vous pouvez cliquer sur le bouton Ajouter les
groupes sélectionnés à un groupeque vous spécifiez de la barre d'outils du composant logiciel enfichable. Cette
procédure est parfois plus efficace pour ajouter un grand nombre de membres à un groupe.
Haut de page

Publication d'un dossier partagé

Tout dossier partagé en réseau, y compris un dossier DFS (Système de fichiers distribués), peut être publié dans Active
Directory. La création d'un objet dossier partagé dans l'annuaire n'entraîne pas automatiquement son partage. Il s'agit
d'une procédure en deux étapes : vous devez d'abord partager le dossier, puis le publier dans Active Directory.
1. Utilisez l'Explorateur Windows pour créer un nouveau dossier appelé Engineering Specs sur l'un de vos
volumes disque.
2. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le nom du dossier, puis cliquez sur Propriétés.
Cliquez sur Partage, puis sur Partager ce dossier.
3. Dans la boîte de dialogue Nouvel objet–Dossier partagé, tapez ES dans la zone Nom de partage, puis cliquez
sur OK. Par défaut, Tout le monde reçoit une autorisation d'accès à ce dossier partagé. Si vous le souhaitez, vous
pouvez changer la valeur par défaut en cliquant sur le bouton Autorisations.
4. Remplissez le dossier de fichiers, tels que des documents, des feuilles de calcul ou des présentations.
Haut de page

Pour publier le dossier partagé dans l'annuaire

1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur
l'unité d'organisation Engineering, pointez sur Nouveau, puis cliquez sur Dossier partagé.
2. Dans la zone Nom, tapez Engineering Specs.
3. Dans la zone Chemin réseau, tapez \\hq-res-dc-01.reskit.com\ES, puis cliquez sur OK.
L'unité d'organisation Engineering apparaît sous l'aspect présenté à la figure 8 ci-dessous :

Figure 8 Contenu de l'unité d'organisation Engineering

Les utilisateurs peuvent visualiser le volume en parcourant l'annuaire.
Haut de page

Pour parcourir l'annuaire

1. Sur le bureau, double-cliquez sur Favoris réseau.
2. Double-cliquez sur Tout le réseau, puis cliquez sur le lienContenu entier du réseau.
3. Double-cliquez sur Annuaire.
4. Double-cliquez sur le nom de domaine, Reskit, puis double-cliquez sur Engineering.
5. Pour afficher les fichiers dans le volume, cliquez avec le bouton droit sur le volume Engineering Specs , puis
cliquez sur Ouvrir, ou double-cliquez sur Engineering Specs.
Haut de page

Publication d'une imprimante

Cette section décrit le processus de publication des imprimantes dans l'annuaire Windows 2000.
Haut de page

Imprimantes Windows 2000

Vous pouvez publier une imprimante partagée par un ordinateur qui exécute Windows 2000, en utilisant l'onglet
Partage dans la boîte de dialogue des propriétés de l'imprimante. Par défaut, l'option Adresse annuaire est activée.
L'annuaire est le magasin de données Active Directory. Cela signifie que Windows 2000 publie l'imprimante partagée
par défaut. Le sous-système d'impression restaurera automatiquement les changements apportés aux propriétés de
l'imprimante (emplacement, description, chargement du papier, etc.) dans l'annuaire.
Remarque Pour cette partie du guide, une imprimante doit être disponible et vous devez connaître son adresse IP. Si
vous ne disposez pas d'une imprimante IP, vous pouvez quand même suivre ces procédures, en remplaçant le port
TCP/IP standard par le port approprié.
Haut de page
Pour ajouter une nouvelle imprimante
1. Dans le menu Démarrer, pointez sur Paramètres, cliquez sur Imprimantes, puis double-cliquez sur Ajout
d'imprimante. L'Assistant Ajout d'imprimante apparaît. Cliquez sur Suivant.
2. Cliquez sur Imprimante locale, désactivez la case à cocher Détection automatique et installation de
l'imprimante Plug-and-Play , puis cliquez sur Suivant.
3. Cliquez sur l'option Créer un nouveau port, faites défiler les informations jusqu'à Port standard TCP/IP, puis
cliquez sur Suivant.
4. L'Assistant Ajout de port d'imprimante TCP/IP standard apparaît. Cliquez sur Suivant.
5. Dans la page Ajouter un port, tapez l'adresse IP de l'imprimante dans la zone Nom d'imprimante ou adresse
IP, tapez le nom du port dans la zone Nom du port, puis cliquez sur Suivant. Cliquez sur Terminer.
6. Sélectionnez le fabricant et le modèle de l'imprimante dans la zone de liste Imprimantes, puis cliquez sur Suivant.
7. Dans la zone de texte Nom d'imprimante, tapez le nom de votre imprimante.
8. Dans la page Partage d'imprimante, tapez un nom pour l'imprimante partagée. Choisissez un nom de moins de
huit caractères de façon que les ordinateurs fonctionnant sous des versions antérieures du système d'exploitation
puissent l'afficher correctement.
9. Tapez l'Emplacement et un Commentaire dans les zones de texte du même nom.
10. Imprimez une page test. Cliquez sur Terminer.
Une fois que vous avez créé l'imprimante, celle-ci est automatiquement publiée dans Active Directory et la case
Adresse annuaire est cochée.
Avant de pouvoir ajouter une imprimante sur votre machine, vous devrez peut-être rechercher le serveur à partir
duquel cette imprimante est partagée .
Haut de page

Pour localiser une imprimante

1. Dans le menu Démarrer, pointez sur Paramètres, puis cliquez sur Imprimantes.
2. Double-cliquez sur l'icône Ajout d'imprimante.
3. Dans la boîte de dialogue Assistant Ajout d'imprimante, cliquez sur le bouton Suivant.
4. Cliquez sur le bouton Imprimante réseau, puis sur Suivant.
5. Cliquez sur le bouton Rechercher une imprimante dans l'Annuaire, puis cliquez sur Suivant.
6. La boîte de dialogue Rechercher une imprimante s'ouvre. Si vous savez dans quel domaine réside l'imprimante,
cliquez sur le bouton Parcourir et choisissez ce domaine pour mieux cibler votre recherche. Ensuite, dans l'onglet
Imprimante, ajoutez le Nom, l'Emplacement, ou le Modèle dans les zones de texte correspondantes, puis
cliquez sur le bouton Rechercher maintenant.
Remarque Si vous ne connaissez pas le nom, l'emplacement ou le modèle de l'imprimante, vous pouvez simplement
cliquer sur le bouton Rechercher maintenant. Toutes les imprimantes du domaine que vous avez sélectionné
apparaîtront alors dans la zone de liste.
Haut de page

Ajout d'imprimantes non Windows 2000

Vous pouvez publier les imprimantes partagées par des systèmes d'exploitation autres que Windows 2000 dans
l'annuaire. La façon la plus simple de le faire est d'utiliser le script pubprn. Ce script permet de publier toutes les
imprimantes partagées sur un serveur donné. Il se trouve dans le répertoire \winnt\system32.
Haut de page

Pour publier une imprimante à partir d'un serveur non-Windows 2000 en

utilisant le script pubprn.vbs
1. Dans le menu Démarrer, cliquez sur Exécuter, et tapez cmd dans la zone de texte. Cliquez sur OK.
2. Tapez cd\winnt/system32 et appuyez sur ENTRÉE.
3. Tapez cscript pubprn.vbs nom_de_serveur_d_imprimante où, dans cet exemple, le nom LDAP est défini par
"LDAP://ou=marketing,dc=reskit,dc=com", puis appuyez sur ENTRÉE. Cela publie l'imprimante dans l'unité
d'organisation spécifiée.
Ce script copie uniquement le sous-ensemble suivant des propriétés de l'imprimante :

• Emplacement

• Modèle

• Commentaire

• Chemin UNC
Vous pouvez ajouter d'autres attributs en utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory. Notez que vous pouvez relancer pubprn, il mettra à jour les imprimantes existantes sans les remplacer.
Vous pouvez également utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory pour
publier les imprimantes sur des serveurs différents de Windows 2000.
Haut de page

Pour utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active

Directory afin de publier des imprimantes
1. Cliquez avec le bouton droit sur l'unité d'organisation Marketing, cliquez sur Nouveau, puis cliquez sur
Imprimante.
2. La boîte de dialogue Nouvel objet-Imprimante s'ouvre. Dans la zone de texte, tapez le chemin d'accès à
l'imprimante, tel que \\serveur\nom de partage. Cliquez sur OK.
Les utilisateurs finaux pourront apprécier les avantages liés à la publication de l'imprimante dans l'annuaire. Ils peuvent
parcourir les imprimantes, soumettre des travaux d'impression à ces imprimantes et installer les pilotes d'imprimante
directement à partir du serveur.
Haut de page

Pour rechercher et utiliser les imprimantes dans l'annuaire

1. Sur le Bureau, cliquez sur Démarrer, sur Rechercher, puis sur des imprimantes.
2. Dans la boîte de dialogue Recherche d'imprimantes, sélectionnez le sous-répertoire dans lequel vous souhaitez
rechercher des imprimantes. Documentez ensuite les zones de texte Nom, Emplacement ou Modèle. Cliquez sur
le bouton Rechercher maintenant pour obtenir la liste des imprimantes publiées.
Haut de page

Création d'un objet ordinateur

Un objet ordinateur peut être automatiquement créé lorsqu'un ordinateur rejoint un domaine. Vous pouvez également
créer un objet ordinateur avant que l'ordinateur correspondant ne rejoigne un domaine.
1. Cliquez avec le bouton droit sur l'unité d'organisation Engineering, pointez sur Nouveau, puis cliquez sur
Ordinateur.
2. Pour le nom de l'ordinateur, tapez Vancouver.
3. Vous pouvez gérer cet ordinateur depuis le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory en cliquant avec le bouton droit sur l'objet ordinateur et en cliquant ensuite sur Gérer.
Vous avez la possibilité de sélectionner les utilisateurs qui auront l'autorisation d'intégrer un ordinateur au domaine.
Cela permet à l'administrateur de créer le compte d'ordinateur puis à une personne ayant des autorisations moins
étendues d'installer l'ordinateur et de l'intégrer au domaine.
Haut de page

Renommer, déplacer et supprimer des objets

1. Chacun des objets de l'annuaire peut être renommé et supprimé. De plus, la plupart des objets peuvent être
déplacés dans différents conteneurs.
2. Pour déplacer un objet, cliquez sur celui-ci avec le bouton droit, puis cliquez sur Déplacer.
3. Cliquez sur Parcourir. L'Explorateur de répertoire s'ouvre, vous permettant de sélectionner le conteneur de
destination pour l'objet à déplacer.
Haut de page

Création de groupes imbriqués

Vous pouvez utiliser des groupes imbriqués si vous exécutez Active Directory en mode natif. Les groupes imbriqués sont
plus faciles à gérer, ce qui réduit considérablement les tâches d'administration.
1. Pour créer un nouveau groupe, cliquez avec le bouton droit sur Engineering, pointez sur Nouveau, puis cliquez
sur Groupe. Tapez All Engineering puis cliquez sur OK.
2. Cliquez avec le bouton droit sur le groupe All Engineering, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Membres puis cliquez sur Ajouter.
4. Dans la zone de liste, sélectionnez Tools, cliquez sur Ajouter, puis cliquez sur OK.
5. Cliquez sur Appliquer, puis sur OK. Vous avez maintenant créé un groupe imbriqué.
Haut de page

Pour vérifier les groupes imbriqués

1. Cliquez avec le bouton droit sur All Engineering, puis sur Propriétés, et enfin sur Adhésion. Press Liaison va
apparaître dans la liste des membres de All Engineering.
2. Double-cliquez sur Tools, puis cliquez sur Adhésion. Tools va apparaître comme un membre du groupe All
Engineering.
Haut de page

Recherche d'objets spécifiques

Plutôt que de parcourir la liste des objets dans le panneau des résultats, il est souvent plus efficace de rechercher des
objets spécifiques qui correspondent à des critères bien précis. Dans cet exemple, vous trouverez tous les utilisateurs
qui portent le nom "Smith" et qui se trouvent dans l'unité d'organisation Marketing.
1. Sélectionnez l'unité d'organisation Engineering . Cliquez avec le bouton droit sur Engineering, puis sur
Rechercher.
2. Dans la zone Nom, tapez Smith.
3. Cliquez sur Rechercher maintenant.
Haut de page

Filtrer une liste d'objets

Vous pouvez gérer l'annuaire plus efficacement en filtrant ses objets. Cette option peut vous permettre de limiter le
type d'objets restitués au composant logiciel enfichable — vous pouvez choisir d'afficher uniquement les utilisateurs et
les groupes ou de créer un filtre plus complexe, par exemple.
Si une unité d'organisation contient un nombre d'objets supérieur au nombre spécifié, la fonction Filtre vous permet de
limiter le nombre d'objets affichés dans le panneau des résultats. Vous pouvez utiliser la fonction Filtre pour configurer
cette option.
Dans cet exemple, vous allez créer un filtre conçu pour visualiser uniquement les utilisateurs.
1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur le menu
Affichage, puis sur Options de filtre.
2. Cliquez sur la case d'option Afficher seulement les types d'objets suivants, puis sélectionnez Utilisateurs et
Groupes.
3. Cliquez sur OK.
Une fois que vous cliquez sur OK, à chaque fois que vous afficherez un conteneur, seuls les objets utilisateurs et
groupes s'afficheront. Par exemple, si vous voyez maintenant l'unité d'organisation Engineering, le dossier partagé
Engineering Specs ne sera plus affiché. La barre de description au-dessus du contenu du panneau droit indique que la
liste est filtrée.
Haut de page

Remarques importantes
Les exemples de sociétés, d'organisations, de produits, de personnes et d'événements décrits dans ce document sont
fictifs. Aucune association avec une société, une organisation, un produit, une personne ou un événement réel n'a été
voulue ou ne doit être déduite.
Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom
DNS utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet.
Veuillez ne pas utiliser ce nom sur un réseau public ou sur Internet.
La structure du service Active Directory pour cette infrastructure commune est conçu pour illustrer les fonctionnalités de
Windows 2000 et leur interaction avec Active Directory. Elle n'est pas destinée à servir de modèle de configuration d'un
annuaire Active Directory pour une entreprise (pour obtenir ce type d'informations, reportez-vous à la documentation
Active Directory).