COMMENT FAIRE : Gérer des comptes d'ordinateur dans Active Directory dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 320187 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Un compte d'ordinateur est un compte créé par un administrateur de domaine. Le compte d'ordinateur identifie de façon unique l'ordinateur sur le domaine. Le compte d'ordinateur Windows correspond au nom de l'ordinateur qui rejoint le domaine. Cet article explique comment gérer des comptes d'ordinateur dans Active Directory.

Comment gérer des comptes d'ordinateur

Ajouter un compte d'ordinateur

Pour exécuter cette procédure, vous devez être un membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande Exécuter en tant que.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le conteneur dans lequel vous souhaitez ajouter l'ordinateur.
  3. Cliquez avec le bouton droit sur Ordinateurs ou sur le conteneur dans lequel vous souhaitez ajouter l'ordinateur, pointez sur Nouveau, puis cliquez sur Ordinateur.
  4. Tapez le nom de l'ordinateur.IMPORTANT : les paramètres de stratégie de domaine par défaut autorisent uniquement les membres du groupe Administrateurs du domaine à ajouter un compte d'ordinateur à un domaine. Cliquez sur Modifier pour spécifier un autre utilisateur ou groupe pouvant ajouter cet ordinateur au domaine.

    REMARQUES :
    • Pour afficher ou modifier le nom d'ordinateur complet d'un ordinateur et le domaine auquel il appartient, cliquez avec le bouton droit sur Poste de travail sur le Bureau, cliquez sur Propriétés, puis sur l'onglet Identification réseau.
    • Il existe deux méthodes supplémentaires pour attribuer à un utilisateur ou à un groupe l'autorisation d'ajouter un ordinateur au domaine : utiliser un objet de stratégie de groupe pour accorder le droit Ajouter un ordinateur à l'utilisateur ou, pour l'unité d'organisation dans laquelle vous souhaitez leur permettre de créer des objets d'ordinateur, accorder à l'utilisateur ou au groupe l'autorisation de créer ces objets.
    • Si l'ordinateur utilisant le compte que vous créez exécute une version de Windows antérieure à 2000, activez la case à cocher Attribue ce compte d'ordinateur à un ordinateur antérieur à Windows 2000.
    • La case à cocher Attribue ce compte d'ordinateur à un ordinateur antérieur à Windows 2000 attribue un mot de passe basé sur le nouveau nom d'ordinateur. Si vous n'activez pas cette case à cocher, un mot de passe aléatoire est attribué.
    • Si vous projetez d'utiliser l'ordinateur avec le compte créé récemment comme ordinateur de sauvegarde pour un contrôleur de domaine, cliquez sur Attribue ce compte d'ordinateur à un contrôleur de domaine secondaire.
Pour ajouter un compte d'ordinateur à l'aide d'une commande, tapez la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE :
dsadd computer nom_unique_ordinateur
nom_unique_ordinateur est le nom unique de l'ordinateur que vous souhaitez ajouter. Le nom unique spécifie l'emplacement de répertoire. Pour afficher la syntaxe complète de cette commande, à une invite de commandes, tapez dsadd computer /?.

REMARQUE : pour modifier les propriétés d'un compte d'ordinateur, utilisez la commande « dsmod computer ».

Ajouter un compte d'ordinateur à un groupe

Pour exécuter cette procédure, vous devez être membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande Exécuter en tant que.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, sous le n?ud du domaine, cliquez sur Ordinateurs ou sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Propriétés.
  4. Sous l'onglet Membre de, cliquez sur Ajouter.
  5. Cliquez sur le groupe auquel vous souhaitez ajouter l'ordinateur, puis sur Ajouter.
    Ou bien, pour ajouter l'ordinateur à plusieurs groupes, appuyez sur CTRL et cliquez sur les groupes auxquels vous souhaitez ajouter l'ordinateur, puis cliquez sur Ajouter.REMARQUES :
    • L'ajout d'un ordinateur à un groupe vous permet d'accorder des autorisations à tous les comptes d'ordinateur de ce groupe et de filtrer des paramètres de stratégie de groupe sur tous les comptes de ce groupe.
    • Pour ajouter un ordinateur à un groupe, vous pouvez également faire glisser l'ordinateur vers un groupe spécifique.
Pour ajouter un compte d'ordinateur à un groupe à l'aide d'une commande, taper la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE :
dsmod group nom_unique_groupe -addmbr nom_unique_ordinateur
nom_unique_ordinateur représente le nom unique de l'ordinateur que vous souhaitez ajouter (le nom unique spécifie l'emplacement de répertoire) et nom_unique_groupe représente le nom unique de l'objet de groupe auquel vous souhaitez ajouter l'objet d'ordinateur. Pour afficher la syntaxe complète de cette commande, à une invite de commandes, tapez dsmod group /?.

Supprimer un compte d'ordinateur

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Supprimer.

Rechercher un compte d'ordinateur

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Si vous souhaitez effectuer une recherche sur l'ensemble du domaine, cliquez avec le bouton droit sur le n?ud du domaine dans l'arborescence de la console, puis cliquez sur Rechercher.
    Ou bien, si vous savez dans quelle unité d'organisation est situé l'ordinateur, cliquez avec le bouton droit sur l'unité d'organisation dans l'arborescence de la console, puis cliquez sur Rechercher.
  3. Dans Rechercher, cliquez sur Ordinateurs.
  4. Dans Nom, tapez le nom de l'ordinateur que vous souhaitez rechercher.
  5. Pour rechercher uniquement des contrôleurs de domaine, cliquez sur Contrôleur de domaine dans Rôle.
    Ou bien, pour rechercher uniquement des stations de travail et des serveurs (et pas des contrôleurs de domaine), cliquez sur Stations de travail et serveurs dans Rôle.
  6. Cliquez sur Rechercher maintenant.REMARQUE : cliquez sur l'onglet Avancé pour utiliser des options de recherche plus puissantes.

Gérer un ordinateur distant

REMARQUE : pour effectuer cette tâche, il n'est pas nécessaire de disposer des informations d'identification d'administration. Par conséquent, pour des raisons de sécurité, nous vous recommandons d'effectuer cette tâche en tant qu'utilisateur sans informations d'identification d'administration.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Gérer.

    Le composant Gestion de l'ordinateur démarre. À partir de la Gestion de l'ordinateur, vous pouvez administrer des ordinateurs distants. Vous devez disposer des informations d'identification d'administration sur l'ordinateur local pour afficher certaines informations ou pour modifier des propriétés d'ordinateur à l'aide du composant Gestion de l'ordinateur. REMARQUE :

Modifier les propriétés d'un compte d'ordinateur

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Propriétés.

Déplacer un compte d'ordinateur

Pour exécuter cette procédure, vous devez être membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande Exécuter en tant que.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Déplacer.
  4. Dans la boîte de dialogue Déplacer, cliquez sur le n?ud du domaine.
  5. Cliquez sur le dossier vers lequel vous souhaitez déplacer l'ordinateur, puis sur OK.REMARQUES :
    • Les membres du groupe Opérateurs du compte peuvent déplacer des comptes d'ordinateur vers des unités d'organisation, mais pas vers des conteneurs par défaut tels que Builtin ou Ordinateurs. En outre, les Opérateurs de compte ne peuvent pas déplacer de comptes d'ordinateur vers l'unité d'organisation Contrôleurs de domaine, mais ils peuvent déplacer des comptes d'ordinateur à partir de cette unité d'organisation.
    • Le composant Utilisateurs et ordinateurs Active Directory ne peut pas déplacer de comptes d'ordinateur entre des domaines. Pour déplacer un compte d'ordinateur entre des domaines, utilisez Movetree, un des outils de support d'Active Directory.

Réinitialiser un compte d'ordinateur

Pour exécuter cette procédure, vous devez être membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande Exécuter en tant que.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, sous le n?ud du domaine, cliquez sur Ordinateurs ou sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Réinitialiser le compte.REMARQUE : la réinitialisation d'un compte d'ordinateur interrompt la connexion de l'ordinateur au domaine et l'oblige à rejoindre le domaine.
Pour réinitialiser un compte d'ordinateur à l'aide d'une ligne de commande, taper la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE :
dsmod computer nom_unique_ordinateur -reset
nom_unique_ordinateur spécifie les noms uniques d'un ou plusieurs objets d'ordinateur que vous souhaitez réinitialiser. Pour afficher la syntaxe complète de cette commande, à une invite de commandes, tapez dsmod computer /? .

Désactiver un compte d'ordinateur

Pour exécuter cette procédure, vous devez être membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande « Exécuter en tant que ».
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Désactiver le compte.REMARQUE : la désactivation d'un compte d'ordinateur déconnecte l'ordinateur du domaine ; cet ordinateur ne sera pas en mesure de s'authentifier sur le domaine.
Pour désactiver un compte d'ordinateur à l'aide d'une commande, taper la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE :
dsmod computer nom_unique_ordinateur -disabled yes
nom_unique_ordinateur spécifie le nom unique de l'objet d'ordinateur que vous souhaitez désactiver. Pour afficher la syntaxe complète de cette commande, à une invite de commandes, tapez dsmod computer /? .

Activer un compte d'ordinateur

Pour exécuter cette procédure, vous devez être membre du groupe Opérateurs de compte, Administrateurs du domaine ou Administrateurs de l'entreprise dans Active Directory ou vous devez avoir reçu l'autorité appropriée. Pour optimiser la sécurité, il est recommandé d'exécuter cette procédure avec la commande Exécuter en tant que.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur Ordinateurs sous le n?ud du domaine ou cliquez sur le dossier dans lequel l'ordinateur est situé.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur l'ordinateur, puis cliquez sur Activer le compte.
Pour activer un compte d'ordinateur à l'aide d'une commande, tapez la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE :
dsmod computer nom_unique_ordinateur -disabled no
nom_unique_ordinateur spécifie le nom unique de l'objet d'ordinateur que vous souhaitez activer. Pour afficher la syntaxe complète de cette commande, à une invite de commandes, tapez dsmod computer /? .

Permettre à un ordinateur d'utiliser un nom DNS différent

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au domaine.
  3. Dans Domaine, tapez le nom du domaine ou cliquez sur Parcourir pour rechercher le domaine dans lequel vous souhaitez permettre aux ordinateurs d'utiliser des noms DNS différents, puis cliquez sur OK.
  4. Cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, pointez sur Afficher, puis cliquez sur Fonctionnalités avancées.
  5. Cliquez avec le bouton droit sur le nom du domaine, puis cliquez sur Propriétés.
  6. Cliquez sur l'onglet Sécurité, sur Ajouter, sur le groupe Self, sur Ajouter, puis sur OK.
  7. Cliquez sur Options avancées, sur Self, puis sur Afficher/Modifier.
  8. Sous l'onglet Propriétés, cliquez sur ObjetsOrdinateur dans Appliquer à.
  9. Sous Autorisations, cliquez sur Écriture vers le nom d'hôte DNS, puis activez la case à cocher Autoriser.Attention : lorsque la sécurité par défaut est modifiée de cette façon, il est possible qu'un ordinateur membre du domaine sélectionné puisse être contrôlé par un utilisateur malveillant et puisse s'attribuer un nom différent par le biais de l'attribut de nom principal du service.

    Remarque : cette procédure permet également aux ordinateurs d'avoir des noms d'hôte DNS de longueur supérieure à 15 octets.

Propriétés

Numéro d'article: 320187 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbhowto kbhowtomaster KB320187
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com