Comme expliqué précédemment, les Organization Unit ne sont pas des dossiers destinés à classer les objets dans Active Directory. Ce sont des conteneurs administratifs. Pourtant, avec l’augmentation du nombre d’objets dans l’annuaire, il s’avère réellement utile de regrouper les utilisateurs d’un même type ou encore choisir les informations à afficher.
Personnaliser le volet d’affichage de la MMC
La console d’administration « Utilisateurs et Ordinateurs Active Directory » offre la possibilité de personnaliser le volet de détails. Par défaut il affiche le nom de l’objet, le type et sa description.
Nous pouvons cependant ajouter des colonnes pour obtenir plus d’informations. Pour cela, cliquez sur « affichage » puis sélectionnez « ajouter/supprimer des colonnes ».
Une fenêtre apparait. Les colonnes disponibles sont affichées dans la liste de gauche et les colonnes affichées dans celle de droite. Vous pouvez personnaliser à votre guise le nombre de colonnes et leur ordre. Exemple : Ajout de la colonne Département.
C’est une fonctionnalité toute bête, mais sincèrement utile. On pourra ainsi classer les utilisateurs par nom de famille, par département, ou encore afficher le numéro téléphonique du poste.
Les requêtes sauvegardées
Personnaliser les colonnes est utile, mais ne résout pas le problème de classement des objets. Pour répondre à ce besoin sans modifier les OU, Microsoft a introduit avec Windows serveur 2003 les requêtes sauvegardées. Grâce à cette fonction, nous pouvons créer des règles très précises permettant d’afficher des objets aux caractéristiques identiques, indépendamment de leurs Organization Unit respectives.
Ouvrez la MMC « Utilisateurs et Ordinateurs Active Directory »
Faites un clic droit sur « requête sauvegardée » dans le menu de gauche et sélectionnez « nouveaux » puis « requête »
Choisissez un nom et une description pour votre requête
Cliquez sur « parcourir » pour choisir la racine de la requête. Il est conseillé de restreindre autant que possible la requête à ce niveau pour améliorer les performances. Dans cet exemple je souhaite regrouper tous les utilisateurs du département IT de mon domaine, je sélectionne donc l’OU « employés » afin d’effectuer la requête sur cette OU et les OU filles (cochez la case « inclure les conteneurs enfants »).
Cliquez maintenant sur « définir la requête ». Vous arrivez sur une fenêtre vous proposant des requêtes communes. Elles sont très utiles pour retrouver par exemple les comptes désactivés.
Pour faire une requête personnalisée, il faut sélectionner « recherche personnalisée » dans le menu déroulant supérieur.
Il est maintenant possible de personnaliser entièrement la requête. Dans cet exemple je vais effectuer une recherche sur le champ département des objets utilisateurs.
Choisissez maintenant la valeur du champ et sélectionnez « ajouter ».
Vous pouvez ajouter plusieurs conditions à la requête. Une fois celle-ci terminée, vous pouvez valider. Votre requête apparaitra dans le menu de gauche. Ma requête renvoie bien tous les comptes du département IT indépendamment de l’OU dans laquelle ils se trouvent.
Il est également possible de créer des dossiers. Cela vous permettra d’organiser vos requêtes. Vous vous apercevrez rapidement que c’est un moyen bien plus pratique pour gérer l’affichage que les OU (qui ne sont pas faites pour cela).
Export / Import de requêtes sauvegardées
Les requêtes sauvegardées ne sont pas stockées dans Active Directory, mais dans la console MMC sur laquelle elles ont été créées. Il est cependant possible de les utiliser sur une autre console grâce à l’export au format XML.
Pour exporter une requête, il suffit de faire un clic droit « Exporter » sur la requête.
– Effectuez la démarche inverse pour importer la requête.
-Une bonne utilisation des requêtes sauvegardées permet de visualiser convenablement ses objets Active Directory. Le gain de temps ensuite offert au quotidien mérite vraiment qu’on s’investisse dans la création de ces requêtes.
Devensys Cybersecurity - The Blog 
Laisser un commentaire