ERREUR « YOUR COMPUTER COULD NOT BE JOINED TO THE DOMAIN. YOU HAVE EXCEEDED… » MICROSOFT ACTIVE DIRECTORY 2008R2

 

Description de l’erreur

Lors de la jonction à un domaine Microsoft Active Directory, l’erreur suivante est apparue. J’avais délégué le droit de rajouter des ordinateurs à un domaine Active Directory à un utilisateur. Par défaut un utilisateur peut rajouter 10 ordinateurs à un domaine Active Directory. Au-delà l’erreur ci-dessous apparait.

(suite…)

INSTALLATION CONFIGURATION LINSHARE AVEC LIAISON LDAP ou ACTIVE DIRECTORY SUR DEBIAN

LinShare est une application de partage de fichiers sécurisés libre et gratuite, développée et distribuée par l’entreprise Linagora selon les méthodes de développement du logiciel libre/open source.

LinShare permet la mise en place d’une plate-forme de partage de fichiers, avec une contrainte forte de sécurité, entre les collaborateurs d’une entreprise mais également avec des correspondants externes. (Src : Wikipedia)

 

Sources : http://www.linshare.org/

 

Pré-Requis : Debian Squeeze à Jour

(suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

SCRIPT POWERSHELL AJOUT UTILISATEURS DANS DES GROUPE ACTIVE DIRECTORY DEPUIS UN FICHIER CSV

Ce script a pour but d’ajouter des utilisateurs dans des groupes AD. Dans mon cas, le script est stocké dans C:\Add_User_Group\. Le fichier CSV se nomme group.csv.

1 – Création du script

Avec votre éditeur de texte favori, saisir le code suivant :

#
# Ajout d’Utilisateur dans les groupes
# Ce script va chercher un fichier csv
#
#
# Auteur : POMENTE Guillaume
# Blog : http://guillaume-p.net

# Si besoin de connexion à l’AD, modifier les valeurs MOTDEPASSE et COMPTE_ADMINISTRATEUR
# $pw = read-host « MOTDEPASSE » -AsSecureString
# Connect-QADService -Service « testAD.local » -ConnectionAccount « testAD.local\COMPTE_ADMINISTRATEUR » -ConnectionPassword $pw

(suite…)

EXPORTER LA LISTE DES COMPTES ACTIFS WINDOWS ACTIVE DIRECTORY

Pour exporter la liste complète de tous les utilisateurs actifs de windows Active Directory, c’est à dire ceux qui ne sont pas désactivés, il faut saisir cette ligne depuis une console PowerShell.

 

Cette commande va créer un fichier CSV.

Auteur : POMENTE Guillaume

INTEGRATION DE DEBIAN 6 SQUEEZE DANS UN DOMAINE ACTIVE DIRECTORY WINDOWS 2008 R2

1 Installation des pré-requis

Kerberos (krb5-user, krb5-clients) : permet d’obtenir un ticket auprès du contrôleur de domaine

Ntpdate (ntpdate) : permet d’indiquer le ou les domaines de recherche et les différents serveurs DNS à utiliser

Resolvconf (resolvconf) : permet la résolution des noms (DNS)

Samba (samba, smbclient, smbfs) : permet l’intégration de la machine dans le domaine et le partage des données

Winbind (winbind) : permet l’authentification (user / password) sur un Active Directory

aptitude install krb5-user krb5-clients ntpdate resolvconf samba smbclient smbfs winbind

(suite…)

SCRIPT POWERSHELL CREATION UTILISATEURS ACTIVE DIRECTORY

Pour éviter de saisir les utilisateurs un par un dans Active Directory, il est nécessaire de faire un script qui va automatiser cette manipulation. J’ai réalisé un script en powershell. Voici comment j’ai procédé.

Le script a été testé sur Microsoft Windows Serveur 2008 R2 Standard 64 Bits

Sources :

 1 – Installation d’applets (commandes powershell) supplémentaire

Pour créer les utilisateurs en utilisant la commande New-ADUser il faut installer des applets supplémentaires. Les télécharger à l’adresse suivante.

http://www.quest.com/powershell/activeroles-server.aspx

Après avoir téléchargé le fichier, double cliquer sur le fichier. La fenêtre suivante apparait.

(suite…)