Cet article présente le module PowerShell "Modern Active Directory" qui a pour objectif de vous offrir une vue d'ensemble de votre annuaire Active Directory, sans passer par les consoles habituelles. Grâce à lui, les requêtes sont simplifiées même lorsqu'il y a plusieurs critères à prendre en compte.

Mon confrère Microsoft MVP, Mehdi Dakhama, qui est l'auteur de ce module, est parti d'un constat simple : les consoles d'administration de l'Active Directory, à savoir "Utilisateurs et ordinateurs Active Directory" et "Centre d'administration Active Directory" sont limitées lorsque l'on souhaite rechercher des objets selon certains critères ou effectuer du reporting de son Active Directory.

Pour contourner cette contrainte, la solution est de passer par des commandes et des scripts PowerShell. Là, on peut effectuer des requêtes diverses et variées, plus ou moins complexes. Ce qu'il propose avec son module Modern Active Directory, c'est de vous permettre de faire des requêtes complexes à partir d'une page Web, sans avoir à écrire vous-même les commandes PowerShell.

Par exemple, vous pouvez rechercher les comptes utilisateurs créés à partir de telle date, ou créés sur une période, voire même les utilisateurs qui se sont connectés sur une période précise.

Après avoir installé ce module PowerShell, une seule commande vous permet de générer un rapport de votre annuaire Active Directory. La suite se passe dans le navigateur à partir d'un tableau de bord représentatif de l'état actuel de l'annuaire.

Ce dashboard donne accès à plusieurs informations et métriques :

• Contrôleurs de domaine avec les rôles FSMO
• Etat de la fonctionnalité "Corbeille Active Directory"
• Nombre d'utilisateurs désactivés
• Nombre d'utilisateurs qui ne se sont pas connectés sur les 90 derniers jours
• Nombre de GPO existante, mais non utilisée (sans liaison)
• Liste des utilisateurs dans l'OU par défaut de l'annuaire
• Liste des objets dans la Corbeille AD
• Graphe indiquant le nombre de nouveaux utilisateurs et ordinateurs sur les 30 derniers jours
• Etc...

Ensuite, il y a des sections spécifiques pour les utilisateurs, les ordinateurs, les unités d'organisation, les groupes et les stratégies de groupe. La section dédiée aux utilisateurs affiche la liste de vos utilisateurs avec plusieurs attributs comme l'UPN, l'état du compte, la date de dernière connexion, la date de création, etc... Tout en sachant que les colonnes sont personnalisables.

Comme je le disais en introduction, cet outil permet d'effectuer des recherches précises sur certains attributs à partir d'une page Web. Sur l'exemple ci-dessous, on voit que l'on recherche les utilisateurs qui ont ouvert une session sur une période précise.

Dans le même esprit, la section dédiée aux ordinateurs affichera des informations sur les machines intégrées à votre domaine. Pour ce qui est des postes de travail, le rapport vous indique si certaines de vos machines utilisent une version obsolète de Windows 10 (version plus sous support).

Comment tester Modern Active Directory ?

Pour tester ce module PowerShell, et comme le précise Mehdi sur le GitHub du projet, il faut installer le module à partir de la ligne de commande :

Install-Module -Name ModernActiveDirectory

Puis, une fois que c'est fait, la commande ci-dessous permettra de générer un rapport à l'instant t :

Get-ADModernReport

Il est important de préciser que ce module agit en lecture seule sur l'annuaire Active Directory. À aucun moment, des objets ne seront créés, modifiés ou supprimés.

Pour finir, voici deux liens utiles :

• Modern Active Directory sur GitHub
• Modern Active Directory sur PowerShellGallery

Maintenant, à vous de tester ce module s'il vous intéresse ! Et si vous avez des suggestions pour que de nouvelles fonctionnalités soient intégrées, pensez à laisser un commentaire sur cet article ! J'ai déjà fait quelques remontées à Mehdi.

The post Une vue d’ensemble de votre annuaire en un clin d’œil avec Modern Active Directory first appeared on IT-Connect.