none
Copie des objets Utilisateurs d'un AD à un autre. RRS feed

  • Discussion générale

  • Bonjour,

    Contexte :

    2 domaines (forêt différente) avec des DC 2012R2.

    domain1.local

    domain2.test

    Ces 2 domaines, ont une relation d'approbation bidirectionnelle et transitive.

    Besoin :

    Le domain1.local dispose d'une arborescence AD pour les utilisateurs. Je cherche à pouvoir synchroniser quotidiennement une OU qui contient des utilisateurs du domain1.local vers une OU sur le domain2.test.

    Existe t'il une solution pour ce besoin ?

    Merci par avance.

    Cordialement,

    Chris.

    dimanche 7 août 2016 23:29

Toutes les réponses

  • Bonjour,

    Contexte :

    2 domaines (forêt différente) avec des DC 2012R2.

    domain1.local

    domain2.test

    Ces 2 domaines, ont une relation d'approbation bidirectionnelle et transitive.

    Besoin :

    Le domain1.local dispose d'une arborescence AD pour les utilisateurs. Je cherche à pouvoir synchroniser quotidiennement une OU qui contient des utilisateurs du domain1.local vers une OU sur le domain2.test.

    Existe t'il une solution pour ce besoin ?

    Merci par avance.

    Cordialement,

    Chris.

    Bonjour Christophe,

    Tu peux utiliser "Microsoft Identify Manager" pour faire ceci.

    Tu as aussi une solution gratuite, avec "Active Directory Migration Tool".

    Je te conseil MIM si tu peux te le permettre.

    Cordialement,

    Emmanuel.


    Blog
    Scripts

    lundi 8 août 2016 09:26
  • Bonjour Emmanuel,

    D'abord, merci pour votre réponse.

    Je ne connais pas MIM, je suis donc en train de voir ce produit, mais à première vue, il semblerait qu'il faille acheter des licences pour l'utiliser.

    Concernant ADMT, je l'ai déjà utilisé pour des migrations de domaines, mais je ne pense pas qu'il réponde à mon besoin, car il utilise une interface graphique.

    L'idée, est de pouvoir automatiser le procédé de copie d'utilisateur, de manière à le planifier pour qu'il s'exécute chaque jour. Je suis donc à la recherche plutôt d'une solution par script. Je pense que cela doit être possible par Powershell, mais je n'ai pas trouvé.

    Cordialement,

    Chris.

    jeudi 18 août 2016 02:24
  • Bonjour Emmanuel,

    D'abord, merci pour votre réponse.

    Je ne connais pas MIM, je suis donc en train de voir ce produit, mais à première vue, il semblerait qu'il faille acheter des licences pour l'utiliser.

    Concernant ADMT, je l'ai déjà utilisé pour des migrations de domaines, mais je ne pense pas qu'il réponde à mon besoin, car il utilise une interface graphique.

    L'idée, est de pouvoir automatiser le procédé de copie d'utilisateur, de manière à le planifier pour qu'il s'exécute chaque jour. Je suis donc à la recherche plutôt d'une solution par script. Je pense que cela doit être possible par Powershell, mais je n'ai pas trouvé.

    Cordialement,

    Chris.

    Bonjour Christophe,

    En effet, MIM est soumis à licence, par contre, ADMT s'utilise très bien en ligne de commande.

    Il est tout à fait possible d'utiliser PowerShell pour accomplir une copie d'utilisation d'un domaine à l'autre, par contre, as-tu besoin de copier le mot de passe ? Si oui, ça devient compliqué, par contre ADMT et MIM savent copier le mot de passe.

    Cordialement,

    Emmanuel.


    Blog
    Scripts

    lundi 22 août 2016 15:20
  • Bonjour Emmanuel,

    J'ai besoin en effet de récupérer le mot de passe. Finalement, l'objet utilisateur et tous ses attributs est mon besoin.

    Pour quel raison affirme tu qu'il doit être compliqué de copier le mot de passe ?

    Je cherche encore :-).

    Merci encore pour ta réponse.

    Cordialement,

    Chris.

    lundi 22 août 2016 20:37
  • Bonjour Emmanuel,

    J'ai besoin en effet de récupérer le mot de passe. Finalement, l'objet utilisateur et tous ses attributs est mon besoin.

    Pour quel raison affirme tu qu'il doit être compliqué de copier le mot de passe ?

    Je cherche encore :-).

    Merci encore pour ta réponse.

    Cordialement,

    Chris.

    Christophe,

    A ma connaissance, il n'y a pas de méthode conventionnel pour récupérer le mot de passe d'un utilisateur dans la base Active Directory en PowerShell.

    ADMT le permet via PES (Password Export Server), et MIM utilise un agent local je crois.


    Blog
    Scripts

    mardi 23 août 2016 08:48
  • Bonjour Emmanuel,

    Merci encore pour toutes ces informations.

    Il me semblait qu'on pouvait récupérer le mot de passe via le lmhash password, mais je ne suis pas sur.

    Bon, je vais quand même continuer de voir ce qui peut se faire en automatique.

    Sinon, il faut que je trouve comment un utilisateur peut s'authentifier sur un Ubuntu alors que le compte AD est dans un autre domaine via approbation. Mais ça, c'est un autre sujet ^^

    Bonne soirée.

    Cordialement,

    Chris.

    mardi 23 août 2016 20:17