Pour gérer les utilisateurs de domaine, créez des comptes d’utilisateurs dans les services de domaine Active Directory (AD DS). À l’inverse, pour gérer des utilisateurs propres à un ordinateur, créez des comptes d’utilisateurs locaux. Pour plus d’informations, voir l’article sur la création d’un compte d’utilisateur local à l’adresse https://go.microsoft.com/fwlink/?LinkId=138393 (éventuellement en anglais).

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Opérateurs de compte, Admins du domaine, Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Création d’un nouveau compte d’utilisateur

Pour créer un nouveau compte d’utilisateur à l’aide de l’interface Windows

  1. Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer, sur Panneau de configuration, double-cliquez sur Outils d’administration, puis sur Utilisateurs et ordinateurs Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le dossier auquel ajouter un compte d’utilisateur.

    Où ?

    • Utilisateurs et ordinateurs Active Directory\domain node\folder

  3. Pointez sur Nouveau, puis cliquez sur Utilisateur.

    Pour l’interopérabilité avec les autres services d’annuaire, vous pouvez cliquer sur InetOrgPerson à la place. Pour plus d’informations sur InetOrgPerson, voir Présentation des comptes d’utilisateurs.

  4. Dans Prénom, tapez le prénom de l’utilisateur.

  5. Dans Initiales, tapez les initiales de l’utilisateur.

  6. Dans Nom, tapez le nom de l’utilisateur.

  7. Modifiez le Nom complet pour ajouter des initiales ou inverser l’ordre du nom et du prénom.

  8. Dans Nom d’ouverture de session de l’utilisateur, tapez le nom d’ouverture de session de l’utilisateur, cliquez sur le suffixe UPN (Nom Utilisateur Principal) dans la liste déroulante, puis cliquez sur Suivant.

    Si l’utilisateur envisage d’utiliser un autre nom pour se connecter aux ordinateurs exécutant les systèmes d’exploitation Microsoft® Windows® 95, Windows 98 ou Windows® NT, vous pouvez remplacer le nom d’ouverture de session de l’utilisateur tel qu’il apparaît dans Nom d’ouverture de session de l’utilisateur (antérieur à Windows 2000) par un autre nom.

  9. Dans Mot de passe et Confirmer le mot de passe, entrez le mot de passe de l’utilisateur, puis sélectionnez les options appropriées du mot de passe.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Opérateurs de compte, Admins du domaine ou Administrateurs de l’entreprise dans AD DS, ou avoir reçu par délégation les autorisations nécessaires. Par mesure de sécurité, il est conseillé d’utiliser Exécuter en tant que pour appliquer cette procédure.

  • Vous pouvez aussi ouvrir Utilisateurs et ordinateurs Active Directory en cliquant sur Démarrer et sur Exécuter, puis en tapant dsa.msc.

  • En raison de l’unicité de l’identificateur de sécurité (SID) de chaque compte, un nouveau compte d’utilisateur portant le même nom qu’un compte d’utilisateur supprimé précédemment n’assume pas automatiquement les autorisations et les appartenances du compte supprimé précédemment. Pour dupliquer un compte d’utilisateur supprimé, vous devez recréer toutes les autorisations et les appartenances manuellement.

  • Lorsque vous créez un nouveau compte d’utilisateur, l’attribut nom complet est créé au format PrénomNom par défaut. L’attribut nom complet gouverne aussi le format du nom affiché qui s’affiche dans la liste d’adresses globale. Vous pouvez modifier le format du nom affiché à l’aide de Modification ADSI. Si vous modifiez le format du nom affiché, vous modifiez aussi le format du nom complet. Pour plus d’informations, voir l’article 250455 de la Base de connaissances Microsoft à l’adresse https://go.microsoft.com/fwlink/?LinkId=4441 (éventuellement en anglais).

  • Vous pouvez également exécuter la tâche décrite dans cette procédure à l’aide du module Active Directory pour PowerShell™. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article sur la création d’un nouveau compte d’utilisateur à l’adresse https://go.microsoft.com/fwlink/?LinkId=138369 (éventuellement en anglais). Pour plus d’informations sur Windows PowerShell, voir l’article qui y est consacré à l’adresse https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires

Pour créer un nouveau compte d’utilisateur à l’aide d’une ligne de commande

  1. Pour ouvrir une invite de commandes, cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. Tapez la commande suivante et appuyez sur Entrée : 

    dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}

Paramètre Description

<UserDN>

Spécifie le nom unique de l’objet utilisateur à ajouter.

-samid

Définit la valeur <SAMName>.

<SAMName>

Spécifie le nom SAM (Security Accounts Manager) comme le nom de compte SAM unique pour cet utilisateur (par exemple, Linda). Si le nom SAM n’est pas spécifié, la commande dsadd tente de créer le nom de compte SAM en utilisant les 20 premiers caractères de la valeur du nom commun de UserDN.

-pwd

Définit la valeur <mot_passe>.

<Password>

Spécifie le mot de passe à utiliser pour le compte d’utilisateur. Si ce paramètre est défini sur *, vous êtes invité à fournir un mot de passe d’utilisateur.

Pour consulter la syntaxe complète de cette commande et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

dsadd user /?

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Opérateurs de compte, Admins du domaine ou Administrateurs de l’entreprise dans les services AD DS, ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure.

  • En raison de l’unicité de l’identificateur de sécurité (SID) de chaque compte, un nouveau compte d’utilisateur portant le même nom qu’un compte d’utilisateur supprimé précédemment n’assume pas automatiquement les autorisations et les appartenances du compte supprimé précédemment. Pour dupliquer un compte d’utilisateur supprimé, vous devez recréer toutes les autorisations et les appartenances manuellement.

  • Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article sur la création d’un nouveau compte d’utilisateur à l’adresse https://go.microsoft.com/fwlink/?LinkId=138369 (éventuellement en anglais). Pour plus d’informations sur Windows PowerShell, voir l’article qui y est consacré à l’adresse https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires

Table des matières