Comment modifier un domaine Active Directory (AD) à l'aide de PowerShell.
Cet article explique comment utiliser la cmdlet PowerShell Set-ADDomain pour modifier les propriétés ou les attributs d'un domaine AD. Vous trouverez ci-dessous un exemple de script utilisant le cmdlet Set-ADDomain pour définir une valeur pour l'attribut AllowedDNSSuffixes du domaine SaveTheWorld.com.
Script PowerShell
Import-Module ActiveDirectory
Set-ADDomain -Identity Example.com -AllowedDNSSuffixes
@{Replace="SaveTheWorld.com","Now.SaveTheWorld.com"}
Pour utiliser cette cmdlet afin de changer le nom de domaine, la portée ou tout autre attribut, le script doit être modifié en ajoutant les attributs ou paramètres pertinents dans le script. Mais pour gérer votre AD et tous les comptes et objets qu'il contient, il existe une option beaucoup plus facile et plus simple que PowerShell : ADManager Plus.
La meilleure alternative à PowerShell pour la gestion et la création de rapports AD
ADManager Plus permet de gérer et d'établir des rapports sur plusieurs plateformes, AD, Office 365 et Exchange à partir d'une seule console unifiée. Il offre des fonctions de gestion et des rapports spécialement conçus pour simplifier la gestion et la création de rapports AD, Office 365 et Exchange. En outre, il offre également une délégation sécurisée basée sur les rôles, un workflow basé sur l'approbation et des capacités d'automatisation AD.
Avantages d'ADManager Plus par rapport à PowerShell
- Console unifiée, sans script, tout en un :ADManager Plus, contrairement à PowerShell, permet de gérer et d'établir des rapports sur AD, Office 365, Exchange Server, Google Workspace, Skype Entreprise et bien plus encore, le tout à partir d'une console web tout-en-un, avec des actions pointer-cliquer. . Plus de difficultés rencontrées avec les scripts, les consoles multiples, les CLI, les outils, etc.
- Des fonctions de gestion adaptées : Qu'il s'agisse d'AD, d'Office 365 ou d'Exchange, ADManager Plus propose des modèles de tâches prédéfinis qui vous permettent d’effectuer les actions suivantes :
- Approvisionnez et modifiez des comptes AD, nettoyez des comptes périmés, gérez des GPO, etc.
- Créez des boîtes aux lettres Exchange, attribuez des stratégies de boîtes aux lettres, gérez les fonctions Exchange telles que OWA, OMA ou ActiveSync, etc.
- Créez des utilisateurs Office 365, gérez les licences, et bien plus encore.
En fait, ces fonctions de gestion intégrées vous permettent de gérer des objets et des comptes sur plusieurs plateformes, en bloc, avec des actions purement basées sur l'interface graphique.
- Bibliothèque de rapports intégrée comprenant plus de 200 rapports : Le reporting AD, Office 365, Exchange et Google Workspace est simplifié : vous n’avez plus qu’à pointer et cliquer. Générez instantanément des rapports sur les utilisateurs AD, les groupes, les ordinateurs, les GPO, etc. ; sur les utilisateurs Office 365, les licences, les groupes de distribution, les groupes de distribution dynamique et leurs membres, etc. ; sur les utilisateurs de messagerie Exchange, les groupes à extension de messagerie, etc. ; les rapports d’autorisations NFTS et de partage ; les rapports de conformité et bien plus encore, de façon instantanée.
- Gestion des accès privilégiés : Gérez l'appartenance à un groupe de sécurité et les autorisations du serveur de fichiers en bloc. Analysez les privilèges et les autorisations des utilisateurs et des groupes à l'aide de rapports détaillés sur l'appartenance à un groupe imbriqué, et envoyez des rapports sur les autorisations des serveurs de fichiers pour identifier les autorisations excessives et inappropriées et les supprimer. Contrôlez facilement l'accès aux données essentielles.
- Délégation granulaire et sécurisée basée sur les UO : Créez et attribuez des rôles de service d'assistance personnalisés, avec des tâches ou des opérations appropriées, pour déléguer la gestion AD et les opérations de reporting au service d'assistance, à des utilisateurs non administrateurs ou même non informaticiens tels que les RH. Comme ces permissions sont spécifiques au produit, les autorisations des utilisateurs ne sont pas élevées dans AD et les utilisateurs ne peuvent effectuer que les opérations déléguées, dans les domaines, UO et groupes délégués. De plus, cette délégation est complètement sécurisée.
- Workflow personnalisable basé sur l'approbation : Surveillez et rationalisez les opérations dans AD, Office 365, Exchange et plus encore, avec un workflow basé sur la révision et l'approbation à plusieurs niveaux, et des notifications en temps réel.
- Automatisation : Qu'il s'agisse d'une tâche autonome comme la création d'identités d'utilisateur, l'attribution de licences Office 365, le nettoyage des comptes périmés ou même la gestion du cycle de vie complet des comptes d'utilisateur, ADManager Plus vous permet d'automatiser toute opération rapidement et facilement.
- Intégrations prêtes à l’emploi : ADManager Plus s'intègre à des logiciels de service d’assistance tels que ServiceDesk Plus, ServiceNow ou Zendesk, à des bases de données telles qu'Oracle et MS SQL, à des applications de gestion des ressources humaines comme Workday, BambooHR, Ultipro ou Zoho People, à Syslog et Splunk, et à bien d'autres encore, pour une approche holistique et intégrée de l'IAM.