Active Directory - Modifier les OU par défaut (redirusr et redircmp)

J’ai ressèment du modifier les OU par défaut d’un Active Directory. Il s’agit d’une opération simple que j’ai déjà réalisée bon nombre de fois.

Mais qui semble encore méconnue de bon nombre de personnes et qui portant apporte quelques avantages comme résoudre des problématiques de délégation ou de bloquer les comptes utilisateurs /ordinateurs qui n’auraient pas été préalablement positionnés dans une OU définitive (OU honeypot).

Pour réaliser cette modification, deux commandes sont disponibles :

– redirusr : pour modifier l’OU par défaut des comptes utilisateurs.

– redircmp : pour modifier l’OU par défaut des comptes ordinateurs.

Sommaire

redirusr
- Mise en place
- Vérifications
redircmp
- Mise en place
- Vérifications
Liens annexes

redirusr

La commande “redirusr” permet de modifier l’OU par défaut où sont créés les utilisateurs. Par exemple lors de l’utilisation de la commande “New-ADUser” sans spécifier l’attribut “-Path”, le nouvel utilisateur sera créé dans l’OU par défaut du domaine.

Avant de réaliser la modification, nous pouvons vérifier l’OU par défaut qui est configuré à l’aide de la commande suivante :

$(Get-ADDomain | select UsersContainer).UsersContainer

La modification est réalisée à l’aide de la commande “redirusr”. Cette commande utilie comme argument le chemin de l’OU (distinguishedName) de destination.

Dans cette exemple, la redirection aura lieu dans l’OU: “OU=Users,OU=Teddy,DC=teddy,DC=lab”

redirusr "OU=Users,OU=Teddy,DC=teddy,DC=lab"

Nous pouvons constater que maintenant, l’OU par défaut pour les utilisateurs est bien “OU=Users,OU=Teddy,DC=teddy,DC=lab”.

$(Get-ADDomain | select UsersContainer).UsersContainer

redircmp

La commande “redircmp” permet de modifier l’OU par défaut où sont créés les comptes ordinateurs. Par exemple lors qu’un administrateur joint un ordinateur dans le domaine, l’objet ordinateur sera créé dans l’OU par défaut du domaine.

Avant de réaliser la modification, nous pouvons vérifier l’OU par défaut qui est configuré à l’aide de la commande suivante :

$(Get-ADDomain | select ComputersContainer).ComputersContainer

La modification est réalisée à l’aide de la commande “redircmp”. Cette commande utilie comme argument le chemin de l’OU (distinguishedName) de destination.

Dans cette exemple, la redirection aura lieu dans l’OU: “OU=Computers,OU=Teddy,DC=teddy,DC=lab”

redircmp "OU=Computers,OU=Teddy,DC=teddy,DC=lab"

Nous pouvons constater que maintenant, l’OU par défaut pour les ordinateurs est bien “OU=Computers,OU=Teddy,DC=teddy,DC=lab”.

$(Get-ADDomain | select ComputersContainer).ComputersContainer

Post Views: 3 842

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
tk_lr	1 year	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_or	5 years	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_r3d	3 days	The cookie is installed by JetPack. Used for the internal metrics fo user activities to improve user experience