A savoir : Pour un utilisateur membre d'un Groupe Global de Sécurité, le déplacement de cet utilisateur d'un domaine à un autre ne supprime pas "complètement" les droits qu'avait cet utilisateur via ce groupe sur des ressources ...
Sam.
A savoir : Pour un utilisateur membre d'un Groupe Global de Sécurité, le déplacement de cet utilisateur d'un domaine à un autre ne supprime pas "complètement" les droits qu'avait cet utilisateur via ce groupe sur des ressources ...
Sam.
Il est possible d’installer l’environnement PowerShell V2 CTP3 (pour Community Technology Preview 3 càd la dernière version “pre-beta”) et l’utiliser pour scripter et administrer votre environnement Exchange 2007.
Cette console facilite grandement la création de scripts (via la coloration synthaxique dans l’éditeur et l’intellisense) et est beaucoup plus fun que la console noire et blanche toute simple de PowerShell V1 :-)
I- Les prérequis sont:
Sur votre station ou votre serveur de test, vous aurez le message suivant : 
cliquez donc sur Yes, les services listés ci-dessus ne seront pas affectés, on retire simplement une console d’administration PowerShell pour la remplacer par une autre… d’où également la recommandation de ne pas installer Powershell V2 sur un serveur de production :)
Lorsque vous lancerez la console d’administration Exchange 2007 PowerShell “non graphique”, vous travaillerez bien avec la version 2 de PowerShell. Pour le vérifier, tapez la ligne $host.version
- PowerShell V1 donne :
- PowerShell V2 donne : 
Par contre, dans la version actuelle de PowerShell V2 CTP, on n’aura pas de lien vers la console graphique “ISE” avec les Cmd-lets Exchange.
II- Voici la procédure d’activation des Cmd-lets Exchange 2007 dans la console graphique ISE:
Pour administrer Exchange 2007 en utilisant la console graphique ISE , la procédure est simple et consiste à charger les cmd-lets et fonctions PowerShell Exchange comme suit (je ne vais pas expliquer chaque ligne de commande, leur signification se lit dans la commande :-) ):
0- Ouvrez une fenêtre de commande PowerShell ISE :
Menu Démarrer –> Tous les programmes –> Windows PowerShell V2 (CTP3) –> Windows PowerShell ISE (CTP3) 
1- Vérifiez que vous avez bien les outils d’administration Exchange 2007 installés sur votre poste ou votre serveur :
| >_ | Get-PSSnapin –registered |
Name : Microsoft.Exchange.Management.PowerShell.Admin
PSVersion : 1.0
Description : Admin Tasks for the Exchange Server
2- Tapez la commande :
| >_ | add-pssnapin Microsoft.Exchange.Management.PowerShell.Admin |
Note : la commande ne retourne rien.
3- Vérifiez que votre console ISE a bien chargé les composants d’administration Exchange en tapant la commande :
| >_ | Get-PSSnapin |
qui doit vous afficher parmi une liste de “Snapins” PowerShell préexistante :
Name : Microsoft.Exchange.Management.PowerShell.Admin
PSVersion : 1.0
Description : Admin Tasks for the Exchange Server
4- Exécutez le script Exchange.ps1 se trouvant dans Lecteur:\>Program files\Microsoft\Exchange Server\bin\Exchange.ps1
| Tip : | pour utiliser les variables d’environnement dans PowerShell (rappelez-vous, dans l’invite de commande DOS on les appelait entre “%” - %systemroot%, %programfiles%, etc…), utilisez la variable $env:variable (exemple : $env:systemroot, $env:programfiles …), puis tapez la suite du chemin complet vers le script (\Microsoft\Exchange Server\bin\Exchange.ps1), le tout entre guillemets et précédé d’une esperlouette “&” (indique à PowerShell d’exécuter ce qui se trouve entre guillemets, sinon la chaîne de caractères sera bêtement reprise) : |
| >_ | & “$env:Programfiles\Microsoft\Exchange Server\bin\Exchange.ps1” |
(Ce script enregistre quelques fonctions supplémentaires spécifiques à l’administration Exchange Powershell dans l’environnement PowerShell courant, comme get-excommand, quickref, …)
et le tour est joué :-)
III- Notes de conclusion
Note 1: PowerShell V2 CTP3 n’est qu’en version “CTP”, je déconseille son installation sur un serveur Exchange 2007 de production. Vous pouvez par contre l’installer sur votre station d’administration Exchange 2007, ou sur vos serveurs de test sans soucis.
Note 2 : Encore une fois, pour tous les réfractaires au scripting et à la ligne de commande, la nouvelle console ISE, ça change la vie d’un administrateur !
Have fun,
Sam.
A l’occasion de l’installation d’une forêt Windows 2008, la console graphique d’installation résume les caractéristiques de chaque niveau fonctionnels de forêt Windows au moment du choix du niveau fonctionnel du domaine.
Je les reprends ici pour références futures, cela évitera de se replonger dans les docs à tout bout de champ quand on recherche ce genre d’infos ( c’est un peu le but de mon Blog :-) ) :
A noter que les descriptions des niveaux fonctionnels Windows sont reprises avec tous les détails dans l’aide de Windows Server 2008 (lien en savoir plus sur les niveaux fonctionnels de forêt et de domaine dans la fenêtre d’installation, ou plus directement le fichier d’aide HTML compilé ad_ds.chm dans le répertoire %systemroot%\help\mui\040C –> 040C pour le Français si vous avez installé Windows 2008 en Français ou le Language Pack Français).
| Niveau fonctionnel | Windows 2000 Natif (*) | Windows 2003 Natif | Windows 2008 Natif | |
| Fonctionnalités | ||||
| Groupes universels | x | x | x | |
| Imbrication de groupes | x | x | x | |
| Conversion de types de groupes | x | x | x | |
| Historique SID | x | x | x | |
| Délégation contrainte, qu’une application peut utiliser pour bénéficier de la délégation sécurisée des informations d’identification de l’utilisateur au moyen du protocole d’authentification Kerberos. | x | x | ||
| Mises à jour de lastLogonTimestamp : l’attribut lastLogonTimestamp est mis à jour avec la dernière heure de connexion de l’utilisateur ou de l’ordinateur, et répliqué sur le domaine. | x | x | ||
| Capacité à définir l’attribut userPassword en tant que mot de passe effectif sur inetOrgPerson et les objets utilisateur. | x | x | ||
| Capacité à rediriger les conteneurs Utilisateurs et ordinateurs afin de définir un nouvel emplacement connu pour les comptes d’utilisateurs et d’ordinateurs. | x | x | ||
| Prise en charge de la réplication du système de fichiers DFS (Distributed File System) pour SYSVOL, qui offre une réplication plus robuste et granulaire du contenu de SYSVOL. | x | |||
| Prise en charge des services de chiffrement avancés AES (Advanced Encryption Services) 128 et 256 pour le protocole Kerberos. | x | |||
| Dernières informations de connexion interactives, qui affichent l’heure de la dernière connexion interactive réussie d’un utilisateur, le nombre de tentatives de connexion ayant échoué depuis la dernière connexion et l’heure du dernier échec de connexion. | x | |||
| Stratégies de mot de passe affinées, qui permettent aux utilisateurs et aux groupes de sécurité global d’un domaine de spécifier des stratégies de mot de passe et de verrouillage de compte. | x | |||
* Si vous disposez de contrôleurs de domaine exécutant des versions ultérieures de Windows Server, certaines fonctionnalités avancées ne seront pas disponibles sur ces contrôleurs de domaine tant que le domaine restera au niveau fonctionnel Windows 2000 natif.