Installer le rôle AD DS :
Add-WindowsFeature AD-Domain-Services

Créer une nouvelle forêt (TSSR.INFO pour l'exemple)
Install-ADDSForest -DomainName TSSR.INFO -InstallDNS

Créer une OU (Unité d'Organisation) COMPTA :
New-ADOrganizationalUnit -name "COMPTA"

Créer un utilisateur avec les caractéristiques suivantes :
Nom Complet : Micheline Micheu
Prénom : Micheline
Nom : Micheu
Nom du compte : Micheline.Micheu
Nom principal de l'utilisateur(@domaine) : Micheline.Micheu
Le domaine dont il dépend : TSSR.INFO
L'OU dont l'utilisateur dépend : "OU=COMPTA,DC=TSSR,DC=INFO"
L'utilisateur a un mot de passe, et il devra le changer à sa première connexion
Le compte utilisateur est actif

New-ADUser -Name "Micheline Micheu" -GivenName "Micheline" -Surname "Micheu" -SamAccountName "Micheline.Micheu" -UserPrincipalName "Micheline.Micheu@TSSR.INFO" -Path "OU=COMPTA,DC=TSSR,DC=INFO" -AccountPassword(ConvertTo-SecureString "mot-de-passe-de-micheline" -AsPlainText -Force) -ChangePasswordAtLogon $true -Enabled $true


Supprimer un utilisateur (au cas où)
Remove-ADUser -Identity "CN=Micheline Micheu,OU=COMPTA,DC=TSSR,DC=INFO"

Vérifier si les scripts ont le droit d'être exécutés
se positionner dans le répertoire, puis :
Get-ExecutionPolicy
 -> si le résultat est "Restricted", cela signifie que le script ne peut s'exécuter que dans un domaine de confiance
...

Modifier les droits d'exécution des scripts (pour tout autoriser - non restreint)
(Lancer Powershell ISE en mode administrateur)
Set-ExecutionPolicy unrestricted

A ne pas Faire, cela s'entend !!

Modifier les droits d'exécution des scripts (autoriser les locaux ET domaines de confiance)
(Lancer Powershell ISE en mode administrateur)
Set-ExecutionPolicy remotesigned