Cette page décrit les étapes de gestion des objets Active Directory pour votre service géré pour le domaine Microsoft Active Directory.
Avant de commencer
Avant de gérer vos objets Active Directory, vous devez effectuer les étapes suivantes :
Gérer les objets
Pour gérer vos objets Active Directory, procédez comme suit:
Connectez-vous à la VM Windows qui est jointe à votre domaine Microsoft AD géré à l'aide de RDP. Pour en savoir plus, consultez Se connecter à des VM Windows à l'aide du protocole RDP.
Ouvrez la console Utilisateurs et ordinateurs Active Directory (
dsa.msc).Sélectionnez le nom de domaine Active Directory, puis développez l'élément.
Pour gérer vos objets Active Directory, utilisez les unités organisationnelles (UO) fournies par le service Microsoft AD géré. Bien que vous ayez un contrôle total sur les objets de l'UO
Cloud, vous ne pouvez mettre à jour que certains attributs des objets dans l'UOCloud Service Objects.
Unités organisationnelles
Le service Microsoft AD géré fournit deux unités organisationnelles : Cloud et Cloud Service Objects.
Cloud est créé dans votre domaine Microsoft AD géré pour héberger tous vos objets AD. Vous disposez d'un accès administrateur complet à cette UO. Utilisez l'UO Cloud pour créer des utilisateurs, des groupes, des ordinateurs ou d'autres sous-unités organisationnelles.
L'UO Cloud Service Objects héberge des objets AD créés et gérés par le service Microsoft AD géré. Seul Google Cloud peut créer des objets sous cette UO, mais vous pouvez mettre à jour certains de ses attributs.
Pour en savoir plus sur les groupes de l'UO des objets de service cloud, consultez Groupes.
Vous ne pouvez gérer que les unités organisationnelles Cloud et Cloud Service Objects.
Le service Microsoft AD géré réserve la création d'objets Active Directory à d'autres UO. Cela vous offre un avantage supplémentaire en termes de sécurité et vous aide à administrer les règles AD qui s'appliquent aux unités organisationnelles.