Pour faire suite à mon article sur la création d’un contrôleur de domaine AD avec Samba, Voyons maintenant comment administrer ce domaine.
Samba-tool
Samba-tool est l’outil à tout faire fourni par Samba4.
Chaque sous option de samba-tool possède son aide, donc pour obtenir de l’aide il suffit de passer un -h dans la sous-option qui vous intéresse :
Pour commencer à jouer avec les comptes utilisateurs :
Commençons par une création de compte avec un petit panel d’options :
Cet utilisateur sera administrateur (d’ailleurs, il ne faut JAMAIS utiliser le compte administrator, il faut créer des comptes nominatifs qui soient administrateurs) :
RSAT pour les gens qui ont un mulot :
Si vous avez une souris et Windows 7 (ce n’est pas aussi complet sous Windows 10), vous pouvez installer les outils RSAT fournis par Microsoft.
Une fois installés, dans l’ajout/suppression de programmes, vous pouvez ajouter des fonctionnalités Windows.
Il faut cocher : Outils d’administration de serveur distant > DNS et Outils AD DS et LDS.
Enfin vous pouvez vous créer une console avec les outils DNS et AD en tapant « mmc » dans le menu démarrer.
Fichier > Ajouter … Allez chercher les outils DNS et Utilisateurs et ordinateurs active Directory.
Vous aurez alors accès à la création suppression des utilisateurs, groupes, U.O., et enregistrements DNS.
Apache Directory Studio
Apache Directory Studio est un Eclipse dédié au LDAP.
Cet outil n’est pas spécifique à Samba4 mais il permet de travailler sur n’importe quel LDAP (AD ou autre).
On peut alors modifier n’importe quelle attribut/valeur dans l’annuaire de manière assez directe. Avec RSAT on peut aussi faire ça mais c’est plus tordu, bref, c’est un bon complément.
Encore une fois, merci à TranquilIT pour leur travail et pour m’avoir appris tout ce que je sais sur Samba4.