Pour que vos groupes et vos utilisateurs AD LDS (Active Directory Lightweight Directory Services) restent organisés, vous souhaiterez peut-être les placer dans des unités d’organisation. Dans les services de domaine Active Directory (AD DS) et dans AD LDS, ainsi que dans les autres annuaires LDAP (Lightweight Directory Access Protocol), les unités d’organisation constituent la méthode la plus couramment utilisée pour organiser les utilisateurs et les groupes.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour ajouter une unité d’organisation à l’annuaire

  1. Ouvrez l’Éditeur ADSI.

  2. Connectez et établissez une liaison à la partition d’annuaire de l’instance AD LDS à laquelle vous souhaitez ajouter une unité d’organisation. Pour plus d’informations, voir Utiliser l’Éditeur ADSI pour gérer une instance AD LDS.

  3. Dans l’arborescence de la console, double-cliquez sur la partition d’annuaire, cliquez avec le bouton droit sur le conteneur auquel vous voulez ajouter l’unité d’organisation, pointez sur Nouveau, puis cliquez sur Objet.

  4. Dans Sélectionnez une classe, cliquez sur organizationalUnit, puis sur Suivant.

  5. Dans la zone Valeur, tapez un nom pour la nouvelle unité d’organisation, puis cliquez sur Suivant.

  6. Si vous voulez définir les valeurs d’autres attributs, cliquez sur Autres attributs.

  7. Après avoir défini tous les attributs souhaités pour la nouvelle unité d’organisation, cliquez sur Terminer.

Considérations supplémentaires

  • Pour ouvrir l’Éditeur ADSI, sur un ordinateur où est installé le rôle de serveur AD LDS, cliquez sur Démarrer, sur Outils d’administration, puis sur Éditeur ADSI.

  • Par défaut, les unités d’organisation ne peuvent être ajoutées que sous les classes d’objet Unité d’organisation (OU=), pays/région (C=), organisation (O=) ou domaine-DNS (DC=). Par exemple, vous pouvez ajouter une unité d’organisation à O=Microsoft,C=US. Vous ne pouvez pas ajouter une unité d’organisation à CN=test,O=Microsoft,C=US. Vous pouvez cependant mettre à jour la définition de schéma de la classe d’objets OU pour autoriser d’autres classes d’objet supérieures.

  • Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article consacré à l’ajout d’une unité d’organisation à l’annuaire (https://go.microsoft.com/fwlink/?LinkId=137819) (éventuellement en anglais). Pour obtenir des informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires

Table des matières