Gérer des objets Active Directory

Cette page décrit les étapes de gestion des objets Active Directory pour votre service géré pour le domaine Microsoft Active Directory.

Avant de commencer

Avant de gérer vos objets Active Directory, vous devez effectuer les étapes suivantes :

Gérer les objets

Pour gérer vos objets Active Directory, procédez comme suit :

  1. Utilisez le protocole RDP pour vous connecter à la VM Windows jointe à votre domaine Microsoft AD géré.

  2. Ouvrez la console Utilisateurs et ordinateurs Active Directory (dsa.msc).

  3. Sélectionnez le nom du domaine Active Directory pour développer l'élément.

  4. Utilisez les unités organisationnelles (UO) fournies par le service Microsoft AD géré pour gérer vos objets Active Directory. Notez que vous avez le contrôle total des objets dans l'UO Cloud OU, mais que vous ne pouvez mettre à jour que certains attributs des objets dans l'UO Cloud Service Objects OU.

Unités organisationnelles

Le service Microsoft AD géré fournit deux unités organisationnelles : Cloud et Cloud Service Objects.

Cloud est créé dans votre domaine Microsoft AD géré pour héberger tous vos objets AD. Vous disposez d'un accès administrateur complet à cette UO. Utilisez l'UO Cloud pour créer des utilisateurs, des groupes, des ordinateurs ou d'autres sous-unités organisationnelles.

Le plug-in Cloud Service Objects OU héberge les objets AD créés et gérés par le service Microsoft AD géré. Seul Google Cloud peut créer des objets sous cette UO, mais vous pouvez mettre à jour certains de ses attributs.

Apprenez-en plus sur les UO des objets de service Cloud.

Notez que vous ne pouvez gérer que les UO Cloud et Cloud Service Objects. Le service Microsoft AD géré réserve la création d'objets Active Directory à d'autres UO. Cela présente l'avantage supplémentaire d'accroître la sécurité et facilite l'administration des stratégies AD qui s'appliquent aux UO.