{"version":"1.1","schema_version":"1.1.0","plugin_version":"1.1.2","url":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/","llm_html_url":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/llm","llm_json_url":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/llm.json","manifest_url":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","language":"fr-FR","locale":"fr_FR","title":"Les principaux attributs des objets dans Active Directory\n\n – Serveur d’impression","site":{"name":"Tutos GameServer","url":"https://tutos-gameserver.fr/"},"author":{"id":1,"name":"Titanfall","url":"https://tutos-gameserver.fr/author/titanfall/"},"published_at":"2019-09-22T19:53:42+00:00","modified_at":"2019-09-22T19:53:42+00:00","word_count":973,"reading_time_seconds":292,"summary":"Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur. Les classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez. Dans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans […]","summary_points":["Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.","Les classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.","Dans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.","I."],"topics":["Serveur d'impression"],"entities":[],"entities_metadata":[{"id":10,"name":"Serveur d'impression","slug":"serveur-dimpression","taxonomy":"category","count":3907,"url":"https://tutos-gameserver.fr/category/serveur-dimpression/"}],"tags":["Serveur d'impression"],"content_hash":"fbc37edebe9a33d1f9dd5ba4358a20af","plain_text":"Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.\nLes classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.\nDans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.\nI. Les classes principales\nAvant d'examiner les attributs, nous allons rapidement voir les principales classes d'objets, car ce sont ces classes qui contiennent les attributs que nous verrons plus tard.\n\n\n\nNom de famille\nLa description\n\n\nOrdinateur\nOrdinateurs clients intégrés au domaine, mais également serveurs et contrôleurs de domaine\n\n\nContact\nEnregistrer des contacts sans autorisation d'authentification\n\n\nGroupe\nRegroupement d'objets au sein d'un groupe, notamment pour simplifier l'administration (octroi de droits à un service "ordinateur" correspondant à un groupe appelé "ordinateur", par exemple)\n\n\nUnité organisationnelle\nDossier pour créer une arborescence et organiser les objets.\n\n\nImprimante\nRessource "Imprimante"\n\n\nUtilisateur\nComptes d'utilisateurs qui s'authentifient auprès du domaine et accèdent aux ressources, ordinateurs\n\n\n\nLe tableau ci-dessus répertorie les classes d'objets les plus utilisées et les plus courantes.\nJe voudrais cependant souligner que par défaut, Active Directory inclut déjà des conteneurs (Utilisateurs, Builtin, etc.) et qui, contrairement aux unités organisationnelles natives, ne peuvent pas se voir appliquer de stratégies de groupe (GPO) et il est impossible de créer une délégation sur ces conteneurs.\nC’est peu de précision étant dit, regardons les attributs.\nII. Identifiants uniques: DistinguishedName et GUID\nComme je l'ai dit dans un module précédent de ce cours, chaque objet possède des identifiants uniques représentés par deux attributs: le nom distingué et le GUID.\nA. Le nom distingué\nCet identifiant unique aussi appelé " DN Il s’agit du chemin LDAP pour rechercher l’objet dans Active Directory. Lors de l'étude du protocole LDAP, nous avions déjà vu un exemple de DN.\nVoici un autre exemple:\n– Domaine : it-connect.local– Unité organisationnelle où se trouve l'objet : l'informatique– Nom de l'objet : Florian\nLe DN de cet objet utilisateur sera:\nFlorian cn =, ou = IT, dc = it-connect, dc = local\nDans ce DN, nous trouvons un chemin qui permet de trouver l'objet, différents éléments sont utilisés:\n\n\n\nIdentification de l'élément\nLa description\n\n\ncn\nNom commun – Nom commun – Nom de l'objet final ciblé\n\n\nou\nUnité organisationnelle – Unité organisationnelle\n\n\ndc\nComposant de domaine – Utilisé pour indiquer le domaine cible, avec un élément "dc" par partie de domaine\n\n\n\nLe nom distinctif peut être très long si l'arborescence du répertoire est importante et que l'objet se trouve au bas de cette arborescence. De plus, le DN peut changer régulièrement si l'objet est déplacé ou si une unité d'organisation dont il dépend est renommée car elle contient des objets par leur nom.\nB. Le GUID\nLe GUID (Identifiant global unique) est un identifiant unique qui identifie un objet dans un Active Directory. Cela correspond à l'attribut " ObjectGUID Dans le schéma Active Directory.\nIl est affecté à l'objet dès sa création et ne change jamais, même si l'objet est déplacé ou modifié. Le GUID suit un objet de la création à la suppression.\nCodé à 128 bits, le GUID d'un objet est unique dans une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, certaines non, comme le moment de la création de l'objet.\nIII. Attributs essentiels\nAprès avoir consulté les attributs ObjectGUID et DistinguishedName, poursuivons notre quête d'attributs avec ce tableau qui résume les attributs que nous traitons le plus souvent.\n\n\n\nNom de l'attribut dans le schéma\nNom d'attribut dans la console Active Directory\nLa description\n\n\nsAMAccountName\n"Nom de connexion de l'utilisateur"\nValeur que l'objet devra utiliser pour s'authentifier auprès du domaine\n\n\nUserPrincipalName\n"Nom de connexion de l'utilisateur" concaténé au nom de domaine sous la forme "@ it-connect.local"\nLe nom complet de l'utilisateur avec le domaine inclus. Aussi appelé UPN\n\n\nla description\nLa description\nDescription de l'objet\n\n\nemail\nemail\nAdresse e-mail attribuée à l'objet\n\n\nadminCount\n–\nÉgal à "1" s'il s'agit d'un compte de type "Administrateur", égal à "0" s'il ne l'est pas\n\n\nAfficher un nom\nNom complet\nNom complet qui sera affiché pour cet utilisateur\n\n\nprénom\nPrénom\nPrénom de l'utilisateur\n\n\nlogonCount\n–\nNuméro de connexion atteint par cet objet\n\n\naccountExpires\nDate d'expiration du compte\nDate à laquelle le compte ne sera plus utilisable (peut être vide)\n\n\nObjectSID\n–\nIdentifiant de sécurité unique qui identifie un objet\n\n\npwdLastSet\n–\nLa dernière fois que le mot de passe a été changé\n\n\ncontrôle de compte d'utilisateur\n–\nStatut du compte – Une douzaine de codes différents sont possibles\n\n\n\nPour illustrer mon propos, voici une sortie PowerShell qui affiche certains attributs et leurs valeurs, en ce qui concerne l'utilisateur. Florian »:\n\n\nRemarque : PowerShell est un langage de script de plus en plus important dans les systèmes d’exploitation Windows pour permettre la configuration en ligne de commandes et faciliter l’automatisation des tâches.\n\nVous connaissez maintenant les attributs les plus utilisés et les plus consultés de Active Directory. Cela sera utile lorsque vous examinerez le schéma, un journal des événements ou si vous manipulerez Active Directory avec PowerShell ou des utilitaires.\n\n\n\nClick to rate this post!\r\n \r\n [Total: 0 Average: 0]","paragraphs":["Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.\nLes classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.\nDans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.\nI. Les classes principales\nAvant d'examiner les attributs, nous allons rapidement voir les principales classes d'objets, car ce sont ces classes qui contiennent les attributs que nous verrons plus tard.","Nom de famille\nLa description","Ordinateur\nOrdinateurs clients intégrés au domaine, mais également serveurs et contrôleurs de domaine","Contact\nEnregistrer des contacts sans autorisation d'authentification","Groupe\nRegroupement d'objets au sein d'un groupe, notamment pour simplifier l'administration (octroi de droits à un service "ordinateur" correspondant à un groupe appelé "ordinateur", par exemple)","Unité organisationnelle\nDossier pour créer une arborescence et organiser les objets.","Imprimante\nRessource "Imprimante"","Utilisateur\nComptes d'utilisateurs qui s'authentifient auprès du domaine et accèdent aux ressources, ordinateurs","Le tableau ci-dessus répertorie les classes d'objets les plus utilisées et les plus courantes.\nJe voudrais cependant souligner que par défaut, Active Directory inclut déjà des conteneurs (Utilisateurs, Builtin, etc.) et qui, contrairement aux unités organisationnelles natives, ne peuvent pas se voir appliquer de stratégies de groupe (GPO) et il est impossible de créer une délégation sur ces conteneurs.\nC’est peu de précision étant dit, regardons les attributs.\nII. Identifiants uniques: DistinguishedName et GUID\nComme je l'ai dit dans un module précédent de ce cours, chaque objet possède des identifiants uniques représentés par deux attributs: le nom distingué et le GUID.\nA. Le nom distingué\nCet identifiant unique aussi appelé " DN Il s’agit du chemin LDAP pour rechercher l’objet dans Active Directory. Lors de l'étude du protocole LDAP, nous avions déjà vu un exemple de DN.\nVoici un autre exemple:\n– Domaine : it-connect.local– Unité organisationnelle où se trouve l'objet : l'informatique– Nom de l'objet : Florian\nLe DN de cet objet utilisateur sera:\nFlorian cn =, ou = IT, dc = it-connect, dc = local\nDans ce DN, nous trouvons un chemin qui permet de trouver l'objet, différents éléments sont utilisés:","Identification de l'élément\nLa description","cn\nNom commun – Nom commun – Nom de l'objet final ciblé","ou\nUnité organisationnelle – Unité organisationnelle","dc\nComposant de domaine – Utilisé pour indiquer le domaine cible, avec un élément "dc" par partie de domaine","Le nom distinctif peut être très long si l'arborescence du répertoire est importante et que l'objet se trouve au bas de cette arborescence. De plus, le DN peut changer régulièrement si l'objet est déplacé ou si une unité d'organisation dont il dépend est renommée car elle contient des objets par leur nom.\nB. Le GUID\nLe GUID (Identifiant global unique) est un identifiant unique qui identifie un objet dans un Active Directory. Cela correspond à l'attribut " ObjectGUID Dans le schéma Active Directory.\nIl est affecté à l'objet dès sa création et ne change jamais, même si l'objet est déplacé ou modifié. Le GUID suit un objet de la création à la suppression.\nCodé à 128 bits, le GUID d'un objet est unique dans une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, certaines non, comme le moment de la création de l'objet.\nIII. Attributs essentiels\nAprès avoir consulté les attributs ObjectGUID et DistinguishedName, poursuivons notre quête d'attributs avec ce tableau qui résume les attributs que nous traitons le plus souvent.","Nom de l'attribut dans le schéma\nNom d'attribut dans la console Active Directory\nLa description","sAMAccountName\n"Nom de connexion de l'utilisateur"\nValeur que l'objet devra utiliser pour s'authentifier auprès du domaine","UserPrincipalName\n"Nom de connexion de l'utilisateur" concaténé au nom de domaine sous la forme "@ it-connect.local"\nLe nom complet de l'utilisateur avec le domaine inclus. Aussi appelé UPN","la description\nLa description\nDescription de l'objet","email\nemail\nAdresse e-mail attribuée à l'objet","adminCount\n–\nÉgal à "1" s'il s'agit d'un compte de type "Administrateur", égal à "0" s'il ne l'est pas","Afficher un nom\nNom complet\nNom complet qui sera affiché pour cet utilisateur","prénom\nPrénom\nPrénom de l'utilisateur","logonCount\n–\nNuméro de connexion atteint par cet objet","accountExpires\nDate d'expiration du compte\nDate à laquelle le compte ne sera plus utilisable (peut être vide)","ObjectSID\n–\nIdentifiant de sécurité unique qui identifie un objet","pwdLastSet\n–\nLa dernière fois que le mot de passe a été changé","contrôle de compte d'utilisateur\n–\nStatut du compte – Une douzaine de codes différents sont possibles","Pour illustrer mon propos, voici une sortie PowerShell qui affiche certains attributs et leurs valeurs, en ce qui concerne l'utilisateur. Florian »:","Remarque : PowerShell est un langage de script de plus en plus important dans les systèmes d’exploitation Windows pour permettre la configuration en ligne de commandes et faciliter l’automatisation des tâches.","Vous connaissez maintenant les attributs les plus utilisés et les plus consultés de Active Directory. Cela sera utile lorsque vous examinerez le schéma, un journal des événements ou si vous manipulerez Active Directory avec PowerShell ou des utilitaires.","Click to rate this post!\n \n [Total: 0 Average: 0]"],"content_blocks":[{"id":"text-1","type":"text","heading":"","plain_text":"Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.\nLes classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.\nDans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.\nI. Les classes principales\nAvant d'examiner les attributs, nous allons rapidement voir les principales classes d'objets, car ce sont ces classes qui contiennent les attributs que nous verrons plus tard.","html":"

Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.\nLes classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.\nDans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.\nI. Les classes principales\nAvant d'examiner les attributs, nous allons rapidement voir les principales classes d'objets, car ce sont ces classes qui contiennent les attributs que nous verrons plus tard.

"},{"id":"text-2","type":"text","heading":"","plain_text":"Nom de famille\nLa description","html":"

Nom de famille\nLa description

"},{"id":"text-3","type":"text","heading":"","plain_text":"Ordinateur\nOrdinateurs clients intégrés au domaine, mais également serveurs et contrôleurs de domaine","html":"

Ordinateur\nOrdinateurs clients intégrés au domaine, mais également serveurs et contrôleurs de domaine

"},{"id":"text-4","type":"text","heading":"","plain_text":"Contact\nEnregistrer des contacts sans autorisation d'authentification","html":"

Contact\nEnregistrer des contacts sans autorisation d'authentification

"},{"id":"text-5","type":"text","heading":"","plain_text":"Groupe\nRegroupement d'objets au sein d'un groupe, notamment pour simplifier l'administration (octroi de droits à un service "ordinateur" correspondant à un groupe appelé "ordinateur", par exemple)","html":"

Groupe\nRegroupement d'objets au sein d'un groupe, notamment pour simplifier l'administration (octroi de droits à un service "ordinateur" correspondant à un groupe appelé "ordinateur", par exemple)

"},{"id":"text-6","type":"text","heading":"","plain_text":"Unité organisationnelle\nDossier pour créer une arborescence et organiser les objets.","html":"

Unité organisationnelle\nDossier pour créer une arborescence et organiser les objets.

"},{"id":"text-7","type":"text","heading":"","plain_text":"Imprimante\nRessource "Imprimante"","html":"

Imprimante\nRessource "Imprimante"

"},{"id":"text-8","type":"text","heading":"","plain_text":"Utilisateur\nComptes d'utilisateurs qui s'authentifient auprès du domaine et accèdent aux ressources, ordinateurs","html":"

Utilisateur\nComptes d'utilisateurs qui s'authentifient auprès du domaine et accèdent aux ressources, ordinateurs

"},{"id":"text-9","type":"text","heading":"","plain_text":"Le tableau ci-dessus répertorie les classes d'objets les plus utilisées et les plus courantes.\nJe voudrais cependant souligner que par défaut, Active Directory inclut déjà des conteneurs (Utilisateurs, Builtin, etc.) et qui, contrairement aux unités organisationnelles natives, ne peuvent pas se voir appliquer de stratégies de groupe (GPO) et il est impossible de créer une délégation sur ces conteneurs.\nC’est peu de précision étant dit, regardons les attributs.\nII. Identifiants uniques: DistinguishedName et GUID\nComme je l'ai dit dans un module précédent de ce cours, chaque objet possède des identifiants uniques représentés par deux attributs: le nom distingué et le GUID.\nA. Le nom distingué\nCet identifiant unique aussi appelé " DN Il s’agit du chemin LDAP pour rechercher l’objet dans Active Directory. Lors de l'étude du protocole LDAP, nous avions déjà vu un exemple de DN.\nVoici un autre exemple:\n– Domaine : it-connect.local– Unité organisationnelle où se trouve l'objet : l'informatique– Nom de l'objet : Florian\nLe DN de cet objet utilisateur sera:\nFlorian cn =, ou = IT, dc = it-connect, dc = local\nDans ce DN, nous trouvons un chemin qui permet de trouver l'objet, différents éléments sont utilisés:","html":"

Le tableau ci-dessus répertorie les classes d'objets les plus utilisées et les plus courantes.\nJe voudrais cependant souligner que par défaut, Active Directory inclut déjà des conteneurs (Utilisateurs, Builtin, etc.) et qui, contrairement aux unités organisationnelles natives, ne peuvent pas se voir appliquer de stratégies de groupe (GPO) et il est impossible de créer une délégation sur ces conteneurs.\nC’est peu de précision étant dit, regardons les attributs.\nII. Identifiants uniques: DistinguishedName et GUID\nComme je l'ai dit dans un module précédent de ce cours, chaque objet possède des identifiants uniques représentés par deux attributs: le nom distingué et le GUID.\nA. Le nom distingué\nCet identifiant unique aussi appelé " DN Il s’agit du chemin LDAP pour rechercher l’objet dans Active Directory. Lors de l'étude du protocole LDAP, nous avions déjà vu un exemple de DN.\nVoici un autre exemple:\n– Domaine : it-connect.local– Unité organisationnelle où se trouve l'objet : l'informatique– Nom de l'objet : Florian\nLe DN de cet objet utilisateur sera:\nFlorian cn =, ou = IT, dc = it-connect, dc = local\nDans ce DN, nous trouvons un chemin qui permet de trouver l'objet, différents éléments sont utilisés:

"},{"id":"text-10","type":"text","heading":"","plain_text":"Identification de l'élément\nLa description","html":"

Identification de l'élément\nLa description

"},{"id":"text-11","type":"text","heading":"","plain_text":"cn\nNom commun – Nom commun – Nom de l'objet final ciblé","html":"

cn\nNom commun – Nom commun – Nom de l'objet final ciblé

"},{"id":"text-12","type":"text","heading":"","plain_text":"ou\nUnité organisationnelle – Unité organisationnelle","html":"

ou\nUnité organisationnelle – Unité organisationnelle

"},{"id":"text-13","type":"text","heading":"","plain_text":"dc\nComposant de domaine – Utilisé pour indiquer le domaine cible, avec un élément "dc" par partie de domaine","html":"

dc\nComposant de domaine – Utilisé pour indiquer le domaine cible, avec un élément "dc" par partie de domaine

"},{"id":"text-14","type":"text","heading":"","plain_text":"Le nom distinctif peut être très long si l'arborescence du répertoire est importante et que l'objet se trouve au bas de cette arborescence. De plus, le DN peut changer régulièrement si l'objet est déplacé ou si une unité d'organisation dont il dépend est renommée car elle contient des objets par leur nom.\nB. Le GUID\nLe GUID (Identifiant global unique) est un identifiant unique qui identifie un objet dans un Active Directory. Cela correspond à l'attribut " ObjectGUID Dans le schéma Active Directory.\nIl est affecté à l'objet dès sa création et ne change jamais, même si l'objet est déplacé ou modifié. Le GUID suit un objet de la création à la suppression.\nCodé à 128 bits, le GUID d'un objet est unique dans une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, certaines non, comme le moment de la création de l'objet.\nIII. Attributs essentiels\nAprès avoir consulté les attributs ObjectGUID et DistinguishedName, poursuivons notre quête d'attributs avec ce tableau qui résume les attributs que nous traitons le plus souvent.","html":"

Le nom distinctif peut être très long si l'arborescence du répertoire est importante et que l'objet se trouve au bas de cette arborescence. De plus, le DN peut changer régulièrement si l'objet est déplacé ou si une unité d'organisation dont il dépend est renommée car elle contient des objets par leur nom.\nB. Le GUID\nLe GUID (Identifiant global unique) est un identifiant unique qui identifie un objet dans un Active Directory. Cela correspond à l'attribut " ObjectGUID Dans le schéma Active Directory.\nIl est affecté à l'objet dès sa création et ne change jamais, même si l'objet est déplacé ou modifié. Le GUID suit un objet de la création à la suppression.\nCodé à 128 bits, le GUID d'un objet est unique dans une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, certaines non, comme le moment de la création de l'objet.\nIII. Attributs essentiels\nAprès avoir consulté les attributs ObjectGUID et DistinguishedName, poursuivons notre quête d'attributs avec ce tableau qui résume les attributs que nous traitons le plus souvent.

"},{"id":"text-15","type":"text","heading":"","plain_text":"Nom de l'attribut dans le schéma\nNom d'attribut dans la console Active Directory\nLa description","html":"

Nom de l'attribut dans le schéma\nNom d'attribut dans la console Active Directory\nLa description

"},{"id":"text-16","type":"text","heading":"","plain_text":"sAMAccountName\n"Nom de connexion de l'utilisateur"\nValeur que l'objet devra utiliser pour s'authentifier auprès du domaine","html":"

sAMAccountName\n"Nom de connexion de l'utilisateur"\nValeur que l'objet devra utiliser pour s'authentifier auprès du domaine

"},{"id":"text-17","type":"text","heading":"","plain_text":"UserPrincipalName\n"Nom de connexion de l'utilisateur" concaténé au nom de domaine sous la forme "@ it-connect.local"\nLe nom complet de l'utilisateur avec le domaine inclus. Aussi appelé UPN","html":"

UserPrincipalName\n"Nom de connexion de l'utilisateur" concaténé au nom de domaine sous la forme "@ it-connect.local"\nLe nom complet de l'utilisateur avec le domaine inclus. Aussi appelé UPN

"},{"id":"text-18","type":"text","heading":"","plain_text":"la description\nLa description\nDescription de l'objet","html":"

la description\nLa description\nDescription de l'objet

"},{"id":"text-19","type":"text","heading":"","plain_text":"email\nemail\nAdresse e-mail attribuée à l'objet","html":"

email\nemail\nAdresse e-mail attribuée à l'objet

"},{"id":"text-20","type":"text","heading":"","plain_text":"adminCount\n–\nÉgal à "1" s'il s'agit d'un compte de type "Administrateur", égal à "0" s'il ne l'est pas","html":"

adminCount\n–\nÉgal à "1" s'il s'agit d'un compte de type "Administrateur", égal à "0" s'il ne l'est pas

"},{"id":"text-21","type":"text","heading":"","plain_text":"Afficher un nom\nNom complet\nNom complet qui sera affiché pour cet utilisateur","html":"

Afficher un nom\nNom complet\nNom complet qui sera affiché pour cet utilisateur

"},{"id":"text-22","type":"text","heading":"","plain_text":"prénom\nPrénom\nPrénom de l'utilisateur","html":"

prénom\nPrénom\nPrénom de l'utilisateur

"},{"id":"text-23","type":"text","heading":"","plain_text":"logonCount\n–\nNuméro de connexion atteint par cet objet","html":"

logonCount\n–\nNuméro de connexion atteint par cet objet

"},{"id":"text-24","type":"text","heading":"","plain_text":"accountExpires\nDate d'expiration du compte\nDate à laquelle le compte ne sera plus utilisable (peut être vide)","html":"

accountExpires\nDate d'expiration du compte\nDate à laquelle le compte ne sera plus utilisable (peut être vide)

"},{"id":"text-25","type":"text","heading":"","plain_text":"ObjectSID\n–\nIdentifiant de sécurité unique qui identifie un objet","html":"

ObjectSID\n–\nIdentifiant de sécurité unique qui identifie un objet

"},{"id":"text-26","type":"text","heading":"","plain_text":"pwdLastSet\n–\nLa dernière fois que le mot de passe a été changé","html":"

pwdLastSet\n–\nLa dernière fois que le mot de passe a été changé

"},{"id":"text-27","type":"text","heading":"","plain_text":"contrôle de compte d'utilisateur\n–\nStatut du compte – Une douzaine de codes différents sont possibles","html":"

contrôle de compte d'utilisateur\n–\nStatut du compte – Une douzaine de codes différents sont possibles

"},{"id":"text-28","type":"text","heading":"","plain_text":"Pour illustrer mon propos, voici une sortie PowerShell qui affiche certains attributs et leurs valeurs, en ce qui concerne l'utilisateur. Florian »:","html":"

Pour illustrer mon propos, voici une sortie PowerShell qui affiche certains attributs et leurs valeurs, en ce qui concerne l'utilisateur. Florian »:

"},{"id":"text-29","type":"text","heading":"","plain_text":"Remarque : PowerShell est un langage de script de plus en plus important dans les systèmes d’exploitation Windows pour permettre la configuration en ligne de commandes et faciliter l’automatisation des tâches.","html":"

Remarque : PowerShell est un langage de script de plus en plus important dans les systèmes d’exploitation Windows pour permettre la configuration en ligne de commandes et faciliter l’automatisation des tâches.

"},{"id":"text-30","type":"text","heading":"","plain_text":"Vous connaissez maintenant les attributs les plus utilisés et les plus consultés de Active Directory. Cela sera utile lorsque vous examinerez le schéma, un journal des événements ou si vous manipulerez Active Directory avec PowerShell ou des utilitaires.","html":"

Vous connaissez maintenant les attributs les plus utilisés et les plus consultés de Active Directory. Cela sera utile lorsque vous examinerez le schéma, un journal des événements ou si vous manipulerez Active Directory avec PowerShell ou des utilitaires.

"},{"id":"text-31","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"

Click to rate this post!\n \n [Total: 0 Average: 0]

"}],"sections":[{"id":"text-1","heading":"Text","content":"Par défaut, tout Active Directory contient des instances d'objets de différentes classes, tels que des comptes d'utilisateurs, des groupes, des unités d'organisation ou un ordinateur.\nLes classes d'objets disponibles sont définies directement dans le schéma Active Directory que vous utilisez.\nDans ce module du cours sur Active Directory, nous verrons les principaux attributs utilisés dans l'annuaire et qu'il est important de connaître.\nI. Les classes principales\nAvant d'examiner les attributs, nous allons rapidement voir les principales classes d'objets, car ce sont ces classes qui contiennent les attributs que nous verrons plus tard."},{"id":"text-2","heading":"Text","content":"Nom de famille\nLa description"},{"id":"text-3","heading":"Text","content":"Ordinateur\nOrdinateurs clients intégrés au domaine, mais également serveurs et contrôleurs de domaine"},{"id":"text-4","heading":"Text","content":"Contact\nEnregistrer des contacts sans autorisation d'authentification"},{"id":"text-5","heading":"Text","content":"Groupe\nRegroupement d'objets au sein d'un groupe, notamment pour simplifier l'administration (octroi de droits à un service "ordinateur" correspondant à un groupe appelé "ordinateur", par exemple)"},{"id":"text-6","heading":"Text","content":"Unité organisationnelle\nDossier pour créer une arborescence et organiser les objets."},{"id":"text-7","heading":"Text","content":"Imprimante\nRessource "Imprimante""},{"id":"text-8","heading":"Text","content":"Utilisateur\nComptes d'utilisateurs qui s'authentifient auprès du domaine et accèdent aux ressources, ordinateurs"},{"id":"text-9","heading":"Text","content":"Le tableau ci-dessus répertorie les classes d'objets les plus utilisées et les plus courantes.\nJe voudrais cependant souligner que par défaut, Active Directory inclut déjà des conteneurs (Utilisateurs, Builtin, etc.) et qui, contrairement aux unités organisationnelles natives, ne peuvent pas se voir appliquer de stratégies de groupe (GPO) et il est impossible de créer une délégation sur ces conteneurs.\nC’est peu de précision étant dit, regardons les attributs.\nII. Identifiants uniques: DistinguishedName et GUID\nComme je l'ai dit dans un module précédent de ce cours, chaque objet possède des identifiants uniques représentés par deux attributs: le nom distingué et le GUID.\nA. Le nom distingué\nCet identifiant unique aussi appelé " DN Il s’agit du chemin LDAP pour rechercher l’objet dans Active Directory. Lors de l'étude du protocole LDAP, nous avions déjà vu un exemple de DN.\nVoici un autre exemple:\n– Domaine : it-connect.local– Unité organisationnelle où se trouve l'objet : l'informatique– Nom de l'objet : Florian\nLe DN de cet objet utilisateur sera:\nFlorian cn =, ou = IT, dc = it-connect, dc = local\nDans ce DN, nous trouvons un chemin qui permet de trouver l'objet, différents éléments sont utilisés:"},{"id":"text-10","heading":"Text","content":"Identification de l'élément\nLa description"},{"id":"text-11","heading":"Text","content":"cn\nNom commun – Nom commun – Nom de l'objet final ciblé"},{"id":"text-12","heading":"Text","content":"ou\nUnité organisationnelle – Unité organisationnelle"},{"id":"text-13","heading":"Text","content":"dc\nComposant de domaine – Utilisé pour indiquer le domaine cible, avec un élément "dc" par partie de domaine"},{"id":"text-14","heading":"Text","content":"Le nom distinctif peut être très long si l'arborescence du répertoire est importante et que l'objet se trouve au bas de cette arborescence. De plus, le DN peut changer régulièrement si l'objet est déplacé ou si une unité d'organisation dont il dépend est renommée car elle contient des objets par leur nom.\nB. Le GUID\nLe GUID (Identifiant global unique) est un identifiant unique qui identifie un objet dans un Active Directory. Cela correspond à l'attribut " ObjectGUID Dans le schéma Active Directory.\nIl est affecté à l'objet dès sa création et ne change jamais, même si l'objet est déplacé ou modifié. Le GUID suit un objet de la création à la suppression.\nCodé à 128 bits, le GUID d'un objet est unique dans une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, certaines non, comme le moment de la création de l'objet.\nIII. Attributs essentiels\nAprès avoir consulté les attributs ObjectGUID et DistinguishedName, poursuivons notre quête d'attributs avec ce tableau qui résume les attributs que nous traitons le plus souvent."},{"id":"text-15","heading":"Text","content":"Nom de l'attribut dans le schéma\nNom d'attribut dans la console Active Directory\nLa description"},{"id":"text-16","heading":"Text","content":"sAMAccountName\n"Nom de connexion de l'utilisateur"\nValeur que l'objet devra utiliser pour s'authentifier auprès du domaine"},{"id":"text-17","heading":"Text","content":"UserPrincipalName\n"Nom de connexion de l'utilisateur" concaténé au nom de domaine sous la forme "@ it-connect.local"\nLe nom complet de l'utilisateur avec le domaine inclus. Aussi appelé UPN"},{"id":"text-18","heading":"Text","content":"la description\nLa description\nDescription de l'objet"},{"id":"text-19","heading":"Text","content":"email\nemail\nAdresse e-mail attribuée à l'objet"},{"id":"text-20","heading":"Text","content":"adminCount\n–\nÉgal à "1" s'il s'agit d'un compte de type "Administrateur", égal à "0" s'il ne l'est pas"},{"id":"text-21","heading":"Text","content":"Afficher un nom\nNom complet\nNom complet qui sera affiché pour cet utilisateur"},{"id":"text-22","heading":"Text","content":"prénom\nPrénom\nPrénom de l'utilisateur"},{"id":"text-23","heading":"Text","content":"logonCount\n–\nNuméro de connexion atteint par cet objet"},{"id":"text-24","heading":"Text","content":"accountExpires\nDate d'expiration du compte\nDate à laquelle le compte ne sera plus utilisable (peut être vide)"},{"id":"text-25","heading":"Text","content":"ObjectSID\n–\nIdentifiant de sécurité unique qui identifie un objet"},{"id":"text-26","heading":"Text","content":"pwdLastSet\n–\nLa dernière fois que le mot de passe a été changé"},{"id":"text-27","heading":"Text","content":"contrôle de compte d'utilisateur\n–\nStatut du compte – Une douzaine de codes différents sont possibles"},{"id":"text-28","heading":"Text","content":"Pour illustrer mon propos, voici une sortie PowerShell qui affiche certains attributs et leurs valeurs, en ce qui concerne l'utilisateur. Florian »:"},{"id":"text-29","heading":"Text","content":"Remarque : PowerShell est un langage de script de plus en plus important dans les systèmes d’exploitation Windows pour permettre la configuration en ligne de commandes et faciliter l’automatisation des tâches."},{"id":"text-30","heading":"Text","content":"Vous connaissez maintenant les attributs les plus utilisés et les plus consultés de Active Directory. Cela sera utile lorsque vous examinerez le schéma, un journal des événements ou si vous manipulerez Active Directory avec PowerShell ou des utilitaires."},{"id":"text-31","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":""},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/22/les-principaux-attributs-des-objets-dans-active-directory-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}