Comment joindre un domaine Active Directory en Powershell

5/5 - (3 votes)

Lorsque vous déployez un serveur Contrôleur de domaine Active Directory vous offrez la possibilité aux différents ordinateurs de votre parc de joindre votre domaine local. Il existe plusieurs solutions pour qu'un poste puisse joindre un domaine. Dans ce tutoriel nous allons joindre un poste dans un Active Directory grâce à des commandes Powershell. L'ajout d'un poste dans un domaine est possible uniquement avec une version Windows 10/11 Professionnel ou Entreprise.

Sommaire

1 Ajouter un ordinateur dans un domaine Active Directory en Powershell
- 1.1 L'ajout simple d'un poste dans l'active directory
- 1.2 Ajouter un poste dans le domaine et dans une unité d'organisation
2 Sortir un poste du domaine (retour en WorkGroup)

Ajouter un ordinateur dans un domaine Active Directory en Powershell

Je vous rappelle que votre ordinateur doit être configuré avec en DNS principal l'adresse IP de votre contrôleur de domaine. En effet pour joindre le domaine, l'ordinateur enverra des informations DNS au contrôleur.

Powershell permet de manipuler votre système d'exploitation Windows grâce à des commandes spécifiques.

L'ajout simple d'un poste dans l'active directory

Pour ajouter votre ordinateur dans votre domaine Active Directory, il faut ouvrir une invite Powershell en tant qu'administrateur.

Puis nous allons saisir la commande suivante :

Add-Computer -DomainName "votredomaine.tld"

commande powershell pour ajouter un ordinateur dans un domaine active directory — Cette commande permet au poste de joindre le domaine dom202.local

Une fenêtre d'authentification est demandée, il faut saisir les informations d'un compte administrateur du domaine.

fenêtre d'authentification Windows — Une fois valider votre poste joint le domaine. Un redémarrage est nécessaire.

Le poste est joint à l'Active Directory, cependant il est ajouté à l'unité d'organisation "Computers" ce qui n'est pas forcément pratique si vous avez des GPO. On peut donc intégrer le poste dans le domaine Active Directory ET le placer dans la bonne UO.

Ajouter un poste dans le domaine et dans une unité d'organisation

La procédure est identique, cependant la commande Powershell est différente. Il faut également connaître le "Distinguished Name ". L'unité d'organisation (ici W10) doit être créée sinon le poste ne pourra être déplacer dans l'UO.

C'est assez simple il suffit d'ouvrir les propriétés d'une organisation depuis l'interface Active Directory.

Il faut ajouter l'affichage des fonctionnalités avancées.

Puis faire un clic-droit sur une unité d'organisation et choisir propriétés.

Copier coller le Distinguished Name après l'attribut -OUPATH

Add-Computer -DomainName "votredomaine.tld" -OUPath "OU=W10,DC=votredomaine,DC=tld"

Saisir le login et mot de passe d'un compte administrateur du domaine, une fois le poste intégré au domaine il faut le redémarrer. Vous pouvez vérifier dans l'interface Active Directory, le poste doit être dans la bonne unité d'organisation.

credential active directory — La fenêtre d'identification me demande le credential (login mot de passe).

Après le redémarrage on vérifie que le poste est dans l'unité d'organisation W10

pc dans la bonne unité d'organisation — Notre ordinateur est dans la bonne UO.

En utilisant Powershell vous pouvez gagner du temps lors de vos installations.

Sortir un poste du domaine (retour en WorkGroup)

Vous pouvez aussi utiliser Powershell pour sortir un poste du domaine. Il sera alors en mode "Groupe de Travail". La commande a utilisé est la suivante :

Add-Computer -WorkgroupName WORKGROUP

Il faudra à nouveau saisir les informations d'identification.

Remettre un pc en Workgroup — Le poste bascule en Workgroup.

Vous pouvez nommer votre groupe de travail autre que Workgroup

Redémarrer le poste pour prendre en compte les modifications.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire