Nouvelles
Vitesses plus rapides : bande passante pour vStack Les serveurs au Kazakhstan ont augmenté à 200 Mbps
Connexion S'inscrire
  • Tutoriels
  • Instructions
  • Comment gérer les ordinateurs Active Directory. Partie 1 : Création et suppression de comptes d'ordinateur
OL
Juillet 1 2021
Mise à jour le 28 février 2025

Comment gérer les ordinateurs Active Directory. Partie 1 : Création et suppression de comptes d'ordinateur

AD Windows

Les comptes d'ordinateurs ou les objets représentent les appareils connectés à l'AD. Ils sont stockés dans la base de données AD après la connexion au domaine. Cela est nécessaire pour leur appliquer différents GPO et suivre leurs mises à jour si WSUS est installé. Et ce qui est plus important, établissez une authentification sécurisée pour les utilisateurs qui se connectent à Windows.

Pour gérer les ordinateurs, vous avez besoin d'un administrateur de domaine, d'opérateurs de compte ou de droits délégués et faites-le depuis un poste de travail avec les outils RSAT installés ou un contrôleur de domaine.

Comment créer un compte d'ordinateur dans AD

Créons un compte d'ordinateur en utilisant plusieurs méthodes. Ce compte peut être utilisé pour y connecter un appareil.

Création d'un compte d'ordinateur avec ADUC

Courir ADUC (Dsa.msc).

Accédez à l'UO où vous souhaitez stocker ces objets, faites un clic droit dessus OU -> Nouveau-> Ordinateur :

Creating Computer Account with ADUC

Ou vous pouvez le faire en cliquant sur Action -> Nouveau -> Ordinateur.

Dans le Nouvel objet – Ordinateur, entrer le nom de l'ordinateur et mes pré-Windows 2000 un en fonction de votre politique de dénomination. Choisissez le groupe qui peut accéder à cette machine dans le domaine et cliquez sur D'ACCORD.

Creating Computer Account with ADUCCréation d'un compte d'ordinateur avec ADAC

Exécutez ADAC (dsac.exe), cliquez avec le bouton droit sur le nom de domaine, sélectionnez Nouveau->Ordinateur. Pour Créer un ordinateur l'écran apparaît où vous devez taper Nom de l'ordinateur, NetBIOS de l'ordinateur prénom, selon votre politique de dénomination. Spécifiez l'unité d'organisation dans laquelle vous souhaitez stocker l'élément informatique en cliquant sur Changement… Vous pouvez également spécifier quel groupe peut accéder à cet ordinateur dans un domaine et le protéger contre la suppression. Cliquez sur OK à la fin.

Creating Computer Account with ADAC

Création d'un compte d'ordinateur avec Cmd.exe

Pour cette tâche, nous devons utiliser dsadd.exe. Utilisez la commande suivante pour créer un objet ordinateur dans Active Directory :

dsadd.exe computer "CN=WKS033,CN=Computers,DC=office,DC=local"

Création d'un compte d'ordinateur avec PowerShell

Utilisez les lignes de code PowerShell suivantes pour créer un compte d'ordinateur nommé « WKS033 » dans le domaine office.local.

Import-Module ActiveDirectory
New-ADComputer -Name "WKS033" -sAMAccountName " WKS033" -Path "CN=Computers,DC=office,DC=local"

Comment supprimer un compte d'ordinateur dans AD

Il est important de supprimer les anciens ordinateurs de votre domaine pour éviter le désordre dans les rapports WSUS et l'application GPO. Il existe plusieurs façons d'y parvenir.

Suppression d'un compte d'ordinateur d'AD avec ADUC

Courir ADUC (Dsa.msc).

Accédez à l'unité d'organisation contenant les ordinateurs nécessaires, à partir de Action menu, sélectionnez Trouvez. Tapez le nom de l'ordinateur dans le champ Prénom champ et cliquez Trouve maintenant… Supprimez l'ordinateur dans les résultats de recherche en cliquant avec le bouton droit sur l'ordinateur et en sélectionnant Supprimer option.

Deleting Computer Account from AD with ADUC

Cliquez sur Oui dans la fenêtre de confirmation. Si vous recevez l'erreur suivante par la suite :

Active Directory Domain Services

Cliquez à nouveau avec le bouton droit de la souris sur l'ordinateur et accédez à Propriétés -> Objet décochez le "Protéger l'objet d'une suppression accidentelle” et effectuez à nouveau l'opération de suppression.

Suppression d'un compte d'ordinateur d'AD avec ADAC

Courir ADAC (dsac.exe). Basculez le volet de gauche vers l'arborescence et recherchez l'unité d'organisation nécessaire, saisissez le nom de l'ordinateur dans le Filtre et appuyez sur Entrée. Sélectionnez l'ordinateur à supprimer dans les résultats de la recherche, faites un clic droit dessus et sélectionnez Supprimer. Cliquez sur Oui pour confirmer.

Deleting Computer Account from AD with ADAC

Si vous recevez le message d'erreur :

Active Directory Domain Services

Cliquez avec le bouton droit sur l'objet ordinateur -> Propriétés et décochez la case "Protégez-vous contre la suppression accidentelle"Option.

Après cela, refaites le processus de suppression.

Suppression d'un compte d'ordinateur d'AD avec cmd.exe

 Pour cette tâche, nous devons utiliser dsrm.exeUtilisez-le avec les paramètres suivants pour supprimer un compte d'ordinateur, dans notre cas il s'agit de WKS033.

 

dsrm.exe "CN=WKS033,CN=Computers,DC=office,DC=local"

Suppression d'un compte d'ordinateur d'AD avec Windows PowerShell

Cette tâche peut également être facilement effectuée avec Powershell, voici le code pour supprimer un compte d'ordinateur. Dans notre exemple, le nom de l'ordinateur est WKS033

Import-Module ActiveDirectory
Remove-ADComputer -Identity "CN=WKS033,CN=Computers,DC=office,DC=local"

Voter:
5 sur 5
Note moyenne : 5
Noté par : 3
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Comment créer un compte d'ordinateur dans AD
Comment supprimer un compte d'ordinateur dans AD

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et mes Politique de confidentialité.