Guide des technologies

Créer un utilisateur Active Directory depuis le contrôleur de domaine

4 min read Administration réseau Mis à jour 25 Sep 2025
Créer un utilisateur Active Directory — Guide rapide
Créer un utilisateur Active Directory — Guide rapide

Pourquoi et quand créer un utilisateur depuis le contrôleur de domaine

Créer un objet utilisateur (User Object) dans Active Directory est l’une des premières tâches d’administration d’un réseau. Les comptes sont nécessaires pour l’authentification, l’attribution de profils et l’application de stratégies de groupe (GPO). Cette procédure s’exécute idéalement depuis un contrôleur de domaine (Domain Controller) en utilisant les outils d’administration.

Important : réalisez ces opérations avec un compte disposant des droits d’administration sur le domaine.

Préparation rapide

  • Connectez-vous sur le contrôleur de domaine avec un compte administrateur de domaine.
  • Ouvrez les Outils d’administration et lancez “Active Directory Users and Computers”.
  • Identifiez l’unité d’organisation (OU) ou le dossier Users où créer le compte.

Procédure pas à pas

  1. Dans “Active Directory Users and Computers”, développez le domaine jusqu’au dossier souhaité.
  2. Clic droit sur le dossier Users (ou une OU ciblée) → Nouveau → User.

Capture d’écran : menu 'New | User' dans Active Directory Users and Computers

  1. Remplissez les champs du dialogue “New Object – User” : prénom, nom, et nom d’ouverture de session (logon).

Fenêtre 'New Object – User' pour nom et identifiant de connexion

Conseil de nommage :

  • Petits environnements : initiale du prénom + nom (ex. jdupont).
  • Environnements larges : prénom.nom (ex. jean.dupont) pour réduire les collisions.
  1. Entrez un mot de passe initial et cochez l’option pour forcer le changement au premier ouverture de session.

Saisie du mot de passe initial et option 'User must change password at next logon'

  1. Confirmez ; vous verrez un récapitulatif de l’objet créé.

Récapitulatif de création du nouvel objet utilisateur

  1. Vérifiez dans la liste des utilisateurs que le compte apparaît bien.

Liste des utilisateurs du domaine montrant le nouvel utilisateur

Après la création : étapes essentielles

  • Ajouter l’utilisateur aux groupes de sécurité et de distribution appropriés.
  • Appliquer les profils utilisateurs et scripts de connexion si nécessaire.
  • Vérifier les stratégies de mot de passe et les politiques de verrouillage.
  • Configurer les attributs additionnels (serviceAccount, e-mail, téléphone) si requis.

Checklist par rôle

  • Administrateur domaine

    • Créer l’utilisateur dans l’OU correcte
    • Définir la stratégie de mot de passe
    • Ajouter aux groupes d’accès
    • Documenter le compte dans l’inventaire

  • Support / Helpdesk

    • Préparer mot de passe initial temporaire
    • Informer l’utilisateur des procédures de connexion
    • Assister au premier changement de mot de passe

  • Responsable sécurité / Auditeur

    • Vérifier l’appartenance aux groupes à privilège
    • Contrôler l’application des GPOs
    • S’assurer du respect de la séparation des tâches

Contre-exemples et erreurs courantes

  • Ne pas respecter une convention de nommage entraîne des collisions et de la confusion.
  • Créer des comptes dans le dossier Users au lieu d’OU spécifiques empêche l’application ciblée de GPO.
  • Attribuer des droits d’administration par défaut au lieu d’ajouter aux groupes appropriés augmente le risque.

Critères d’acceptation

  • Le compte s’authentifie correctement sur le domaine.
  • Le mot de passe initial est exigé d’être changé au premier logon.
  • L’utilisateur appartient aux groupes requis pour son rôle.
  • Les politiques de mot de passe et de verrouillage s’appliquent.

Mini-méthodologie (pour standardiser la création)

  1. Vérifier l’OU et la politique de nommage.
  2. Créer le compte avec les attributs minimaux.
  3. Ajouter immédiatement aux groupes de rôle.
  4. Documenter et informer l’utilisateur.
  5. Vérifier l’accès et la conformité GPO après premier logon.

Glossaire (une ligne)

  • Active Directory (AD) : service d’annuaire Microsoft centralisant comptes et ressources.
  • Contrôleur de domaine (DC) : serveur qui fournit l’authentification AD.
  • Objet utilisateur : représentation d’un compte utilisateur dans AD.
  • Snap-in : composant MMC utilisé pour administrer AD (ex. Active Directory Users and Computers).

Notes de sécurité et conformité

  • Limitez la création de comptes avec privilèges élevés.
  • Utilisez l’authentification multifacteur là où c’est possible.
  • Conservez un journal des actions d’administration pour audit.

Résumé

Créer un utilisateur Active Directory depuis le contrôleur de domaine est une opération simple : ouvrir “Active Directory Users and Computers”, choisir l’OU, créer l’objet utilisateur, définir un mot de passe initial et appliquer les groupes et politiques appropriés. Standardisez le nommage, documentez le compte et vérifiez la conformité aux politiques de sécurité.

Notes :

  • Pour des déploiements à grande échelle, automatisez la création via des scripts PowerShell et des modèles d’OU.
  • Conservez une procédure documentée pour l’onboarding et l’offboarding.
Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Restaurer le menu contextuel classique de Windows 11
Windows

Restaurer le menu contextuel classique de Windows 11

Notion hors ligne : guide complet
Productivite9

Notion hors ligne : guide complet

Supprimer publicités écran verrouillage Windows 10
Windows

Supprimer publicités écran verrouillage Windows 10

Gérer l’historique YouTube : voir, supprimer, automatiser
Confidentialité

Gérer l’historique YouTube : voir, supprimer, automatiser

Créer un utilisateur Active Directory — Guide rapide
Administration réseau

Créer un utilisateur Active Directory — Guide rapide

Raids à distance Pokémon Go : guide et calendrier
Jeux vidéo

Raids à distance Pokémon Go : guide et calendrier