Gérer des objets Active Directory

Cette page décrit les étapes de gestion des objets Active Directory pour votre service géré pour le domaine Microsoft Active Directory.

Avant de commencer

Avant de gérer vos objets Active Directory, vous devez effectuer les étapes suivantes :

Gérer les objets

Pour gérer vos objets Active Directory, procédez comme suit:

  1. Connectez-vous à la VM Windows associée à votre domaine Microsoft AD géré à l'aide de RDP. Pour en savoir plus, consultez la section Se connecter à des VM Windows à l'aide du protocole RDP.

  2. Ouvrez la console Utilisateurs et ordinateurs Active Directory (dsa.msc).

  3. Sélectionnez le nom de domaine Active Directory, puis développez l'élément.

  4. Pour gérer vos objets Active Directory, utilisez les unités organisationnelles (UO) fournies par Microsoft AD géré. Vous disposez d'un contrôle total sur les objets de l'UO Cloud, mais vous ne pouvez mettre à jour que certains attributs des objets de l'UO Cloud Service Objects.

Unités organisationnelles

Le service Microsoft AD géré fournit deux unités organisationnelles : Cloud et Cloud Service Objects.

Cloud est créé dans votre domaine Microsoft AD géré pour héberger tous vos objets AD. Vous disposez d'un accès administrateur complet à cette UO. Utilisez l'UO Cloud pour créer des utilisateurs, des groupes, des ordinateurs ou d'autres sous-unités organisationnelles.

L'UO Cloud Service Objects héberge des objets AD qui sont créés et gérés par Microsoft AD géré. Seul Google Cloud peut créer des objets sous cette UO, mais vous pouvez mettre à jour certains de ses attributs.

Pour en savoir plus sur les groupes de l'UO Objet Cloud Service Service, consultez Groupes.

Vous ne pouvez gérer que les unités organisationnelles Cloud et Cloud Service Objects. Le service Microsoft AD géré réserve la création d'objets Active Directory à d'autres UO. Cela présente un avantage supplémentaire en termes de sécurité, et vous permet d'administrer les règles AD qui s'appliquent aux unités organisationnelles.