Les comptes d'ordinateur, également appelés objets ordinateur, représentent des appareils individuels (tels que des ordinateurs de bureau, des ordinateurs portables et des serveurs) joints à un domaine Microsoft Active Directory (AD). Ces objets sont stockés dans la base de données AD dès qu'une machine se connecte au domaine. La gestion des comptes d'ordinateur est essentielle pour appliquer les objets de stratégie de groupe (GPO), suivre les mises à jour via des outils comme WSUS et, surtout, garantir une authentification sécurisée lorsque les utilisateurs se connectent à des domaines joints. Windows .
Pour gérer les comptes d'ordinateurs dans Active Directory, vous devez disposer de privilèges suffisants, tels qu'Administrateur de domaine, Opérateur de compte ou d'autorisations déléguées. La gestion peut être effectuée depuis un contrôleur de domaine ou un poste client sur lequel les Outils d'administration de serveur distant (RSAT) sont installés.
Comment créer un compte d'ordinateur dans AD
Créons un compte d'ordinateur en utilisant plusieurs méthodes. Ce compte peut être utilisé pour y connecter un appareil.
Création d'un compte d'ordinateur avec ADUC
Courir ADUC (Dsa.msc).
Accédez à l'UO où vous souhaitez stocker ces objets, faites un clic droit dessus OU -> Nouveau-> Ordinateur :
Ou vous pouvez le faire en cliquant sur Action -> Nouveau -> Ordinateur.
Dans l' Nouvel objet – Ordinateur, entrer le nom de l'ordinateur et pré-Windows 2000 un en fonction de votre politique de dénomination. Choisissez le groupe qui peut accéder à cette machine dans le domaine et cliquez sur D'ACCORD.
![Creating Computer Account with ADUC]()
Création d'un compte d'ordinateur avec ADAC
Exécutez ADAC (dsac.exe), cliquez avec le bouton droit sur le nom de domaine, sélectionnez Nouveau->Ordinateur. Créer un ordinateur l'écran apparaît où vous devez taper Nom de l'ordinateur, NetBIOS de l'ordinateur Le nom, selon votre politique de dénomination. Spécifiez l'unité d'organisation dans laquelle vous souhaitez stocker l'élément informatique en cliquant sur Changement… Vous pouvez également spécifier quel groupe peut accéder à cet ordinateur dans un domaine et le protéger contre la suppression. Cliquez sur OK à la fin.
Création d'un compte d'ordinateur avec Cmd.exe
Pour cette tâche, nous devons utiliser dsadd.exe. Utilisez la commande suivante pour créer un objet ordinateur dans Active Directory :
dsadd.exe computer "CN=WKS033,CN=Computers,DC=office,DC=local"Création d'un compte d'ordinateur avec PowerShell
Utilisez les lignes de code PowerShell suivantes pour créer un compte d'ordinateur nommé « WKS033 » dans le domaine office.local.
Import-Module ActiveDirectory
New-ADComputer -Name "WKS033" -sAMAccountName " WKS033" -Path "CN=Computers,DC=office,DC=local"Comment supprimer un compte d'ordinateur dans AD
Il est important de supprimer les anciens ordinateurs de votre domaine pour éviter le désordre dans les rapports WSUS et l'application GPO. Il existe plusieurs façons d'y parvenir.
Suppression d'un compte d'ordinateur d'AD avec ADUC
Courir ADUC (Dsa.msc).
Accédez à l'unité d'organisation contenant les ordinateurs nécessaires, à partir de Action menu, sélectionnez Trouvez. Tapez le nom de l'ordinateur dans le champ Nom champ et cliquez Trouve maintenant… Supprimez l'ordinateur dans les résultats de recherche en cliquant avec le bouton droit sur l'ordinateur et en sélectionnant Supprimer option.
Cliquez sur Oui dans la fenêtre de confirmation. Si vous recevez l'erreur suivante par la suite :
Cliquez à nouveau avec le bouton droit de la souris sur l'ordinateur et accédez à Propriétés -> Objet décochez le "Protéger l'objet d'une suppression accidentelle” et effectuez à nouveau l'opération de suppression.
Suppression d'un compte d'ordinateur d'AD avec ADAC
Courir ADAC (dsac.exe). Basculez le volet de gauche vers l'arborescence et recherchez l'unité d'organisation nécessaire, saisissez le nom de l'ordinateur dans le Filtre et appuyez sur Entrée. Sélectionnez l'ordinateur à supprimer dans les résultats de la recherche, faites un clic droit dessus et sélectionnez Supprimer. Cliquez sur Oui pour confirmer.
Si vous recevez le message d'erreur :
Cliquez avec le bouton droit sur l'objet ordinateur -> Propriétés et décochez la case "Protégez-vous contre la suppression accidentelle"Option.
Après cela, refaites le processus de suppression.
Suppression d'un compte d'ordinateur d'AD avec cmd.exe
Pour cette tâche, nous devons utiliser dsrm.exeUtilisez-le avec les paramètres suivants pour supprimer un compte d'ordinateur, dans notre cas il s'agit de WKS033.
dsrm.exe "CN=WKS033,CN=Computers,DC=office,DC=local"Suppression d'un compte d'ordinateur d'AD avec Windows PowerShell
Cette tâche peut également être facilement effectuée avec Powershell, voici le code pour supprimer un compte d'ordinateur. Dans notre exemple, le nom de l'ordinateur est WKS033
Import-Module ActiveDirectory
Remove-ADComputer -Identity "CN=WKS033,CN=Computers,DC=office,DC=local"
