Lorsque vous désactivez et activez un utilisateur de services AD LDS (Active Directory Lightweight Directory Services), vous contrôlez si cet utilisateur peut effectuer une liaison à l’annuaire AD LDS. Utilisez le composant logiciel enfichable Éditeur ADSI pour désactiver et activer les utilisateurs AD LDS.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour désactiver ou activer un utilisateur AD LDS
  1. Ouvrez l’Éditeur ADSI.

  2. Connectez-vous et liez une instance AD LDS. Pour plus d’informations, voir Utiliser l’Éditeur ADSI pour gérer une instance AD LDS.

  3. Naviguez jusqu’à l’utilisateur AD LDS que vous voulez désactiver ou activer, cliquez avec le bouton droit sur cet utilisateur, puis cliquez sur Propriétés.

  4. Dans la zone Attributs, cliquez sur msDS-UserAccountDisabled, puis sur Modifier.

  5. Effectuez les actions suivantes, puis cliquez sur OK :

    • Pour désactiver l’utilisateur AD LDS, cliquez sur True.

    • Pour activer l’utilisateur AD LDS, cliquez sur False ou sur Not set.

Considérations supplémentaires

  • Pour ouvrir l’Éditeur ADSI, sur un ordinateur où est installé le rôle de serveur AD LDS, cliquez sur Démarrer, sur Outils d’administration, puis sur Éditeur ADSI.

  • Par défaut, un utilisateur AD LDS est activé lorsque l’utilisateur est créé. Cependant, si vous affectez à un nouvel utilisateur AD LDS un mot de passe qui n’est pas conforme aux restrictions de stratégie de mot de passe en vigueur sur le serveur ou le domaine local, cet utilisateur sera désactivé par défaut.

  • Si l’utilisateur AD LDS que vous voulez désactiver ou activer est actuellement connecté à l’instance AD LDS, il doit se déconnecter pour que le nouveau paramètre entre en vigueur.

  • Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article consacré à l’activation et la désactivation d’un utilisateur AD LDS (https://go.microsoft.com/fwlink/?LinkId=137816) (éventuellement en anglais). Pour obtenir des informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires


Table des matières