Active Directory : rajouter une fonction de création de containeur (container) dans l’interface graphique de la MMC


De base, lorsque l’on veut créer une arborescence depuis le snap-in « Utilisateur et ordinateurs Active Directory », il n’est possible que de créer des Unités d’Organisation (Organization Unit) :

Or, dans certains cas, il est souhaitable de pouvoir créer un objet de type containeur (container), notamment s’il n’est pas nécessaire d’avoir d’application de GPOs sur les objets contenus dans ce répertoire ou pour stocker des objets de types SCP par exemple.

Bien entendu, il est possible de passer par PowerShell pour créer un objet containeur, mais il est également possible d’activer une fonction graphique directement dans les consoles MMC.

Pour la manipulation, il faut utiliser un compte qui appartient au groupe « schema admins » – ouvrir ADSIEDIT et se connecter sur la partition du schéma :

Sélectionner la classe d’objet « Container » :

Ouvrir les propriétés de la classe d’objet en réalisant un clic-droit – propriétés :

Sélectionner l’attribut « defaultHidingValue », éditer l’attribut,

Et remplacer la valeur TRUE par FALSE :

Puis valider.

Maintenant vous avez accès à une fonction de création de containeur directement depuis le snap-in au travers de la console MMC :

Il suffit alors de donner le nom du containeur que vous désirez créer 😉