Petit mémo de commandes pour trouver /valider à quel site AD une machine est ratachée.
Active Directory – Localiser mon site AD et Logonserver
Powershell – Désactiver les comptes AD expirés
Petit script qui permet de désactiver les comptes AD expirés.
ADFS – Activer log et debug sur ADFS
Sur les serveurs ADFS, il est parfois nécessaire de troubleshooter de manière avancé.
Pour ce faire, il faut activer les logs avancé sur ADFS.
Active Directory – Erreur ADMX lors de l’édition d’une GPO depuis la GPMC
Lors de l’édition d’une GPO demuis la console GPMC, vous avez les messages d’avertissement suivants :
An appropriate ressource file could not be found for file \\domaine.fqdn\SYSVOL\domaine.fqdn\Policies\PolicyDefinition\fichier.admx (error = 2): The system cannot find the file specified.
Active Directory – Dé-promotion forcée d’un DC
Il est parfois nécessaire de forcer la dé-promotion d’un DC. Notamment lorsque celui-ci se retrouve hors réseau.
Si vous lancez la dépromotion d’un contrôleur de domaine alors que celui-ci n’arrive pas à joindre le reste du domaine, l’erreur ci-dessous est présente.
Active Directory – Token Kerberos gestion klist
Il est possible de régénérer les tokens Kerberos des utilisateurs et machines. Le logoff/logon pour un utilisateur est relativement simple pour actualiser son appartenant à un groupe, mais le reboot d’une machine peut être plus compliquer à planifier.
La commande klist permet de gérer les tokens Kerberos.
Active Directory – Supprimer manuellement un Controleur de domaine
Suite à la perte d’un contrôleur de domaine, il est nécessaire de nettoyer l’Active Directory manuellement pour en supprimer toute trace.
Active Directory – Définir le groupe principal grisé
Dans Active Directory, impossible de définir le groupe principal de l’utilisateur, le champs est grisé.
DFS – Espace de nom orphelin
Dans la console de gestion DFS, un espace de nom peut être affiché, mais plus aucun serveur ne lui est rattaché. Dans la console, l’erreur “Impossible d’interroger l’espace de noms. Element introuvable” est affichée.
Active Directory – Problème NTP suite migration PDC
Suite au déplacement du rôle FSMO PDC sur un autre contrôleur du domaine, les synchronisations NTP ne fonctionnent plus et des problèmes d’accès à la console GPMC apparaissent.