Home  Tutorials  Active Directory


Utilisation d’ADSI pour autoriser la réplication des mots de passe d’un compte/groupe vers un RODC (FR)

Pour utiliser ADSI pour autoriser la réplication des mots de passe d’un compte / groupe vers un RODC, il vous suffit de procéder comme suit :

  • Cliquez sur démarrer > exécuter, tapez adsiedit.msc et cliquez sur OK
Figure 1 : Interface de l’utilitaire Exécuter de Windows
 
  • Cliquez avec le bouton droit de la souris sur Modification ADSI puis cliquez sur Connexion…
Figure 2 : Interface de l’outil d’administration Modification ADSI
 
  • Cochez Sélectionner un contexte d’attribution de noms connu, sélectionnez Contexte d’attribution de noms par défaut puis cliquez sur OK
Figure 3 : Interface de paramètres de connexion
 
  • Cliquez sur OU=Domain Controllers, cliquez avec le bouton droit de votre souris sur le compte de votre RODC puis cliquez sur Propriétés.
Figure 4 : Interface de l’outil de modification ADSI
 
  • Selectionnez l’attribut msDS-RevealOnDemandGroup puis cliquez sur Modifier
Figure 5 : Interface de propriétés de CN=DC1,OU=Domain Controllers,DC=contoso,DC=msft
 
  • Spécifiez les comptes / groupes à autoriser la réplication de mot de passe vers le RODC sélectionné puis cliquez sur OK
Figure 6 : Interface de l’éditeur à valeurs multiples de noms uniques avec entités de sécurité
 

Remarque : Le niveau fonctionnel de votre forêt Active Directory doit être supérieur ou égal à Windows Server 2003