PowerShell partie 2 : Modification de l’annuaire AD

Pour utiliser les commandes liées à l’annuaire AD il faut importer le module contenant ces commandes, c’est ce qu’on va faire grâce à la commande import-module activedirectory, on pourra voir toutes les commandes de ce module avec la commande get-command activedirectory.

Création d’OU

Voilà mon script pour ajouter une OU si elle n’existe pas :

La variable $nom sert à saisir le nom de la novelle OU.

La variable $cnldap est le chemin de la nouvelle OU, elle sera sous le contrôleur de domaine « kvbooktic.local » et sous l’OU « powerOU ».

Dans la variable $testou on commence par obtenir toutes les OU avec le même nom que le nom d’OU que l’on vient d’entrer. Get-adorganizationalunit permet de chercher dans les OU, -filter {name –eq $nom} filtre par noms égaux a $nom, -searchbase $cnldap permet de chercher dans le chemin ou l’OU se trouvera.

La fonction if sert à savoir si la variable $testou est vide ou non, si elle est vide c’est qu’il n’existe pas d’OU portant le nom $nom.

La commande new-adorganizationalunit sert à créer une nouvelle OU, l’option –name indique le nom de l’OU et l’option –path donne le chemin ou sera créé l’OU.

Création d’utilisateurs

Variables

Fonction

$prenom

Prénom de l’utilisateur

$nom

Nom de l’utilisateur

$samnom

Login de l’utilisateur

$pass

Mot de passe chiffrer de l’utilisateur

$homepath

Chemin du dossier perso de l’utilisateur

$profilpath

Chemin du profil de l’utilisateur

$cnldap

Chemin de création de l’utilisateur

$testuser

Test si l’utilisateur existe déjà

La commande new-aduser sert à créer un nouvel utilisateur dans l’annuaire, et nécessite quelques options.

Options

Sert à

-path

Donner le chemin ou est créer l’utilisateur

-samaccountname

Donner le login de l’utilisateur

-givenname

Prénom de l’utilisateur

-surname

Nom de l’utilisateur

-name

Prénom et nom de l’uilisateur

-enabled

Activer le compte

-accountpassword

Définir le mot de passe de l’utilisateur

-homedirectory

Définir le dossier perso de l’uilisateur

-homedrive

Définir la lettre de lecteur pour le montage automatique du dossier perso

-profilepath

Définir le chemin du profile de l’utilisateur

Avec ce script tous les utilisateurs auront le même mot de passe : « P@ssw0rd »

Création de groupe

Variables

Fonctions

$groupname

Nom du groupe

$cnldap

Chemin vers le groupe

$testgroup

Tester la présence du groupe

La commande qui va créer notre groupe est la commande new-adgroup

Options

Sert à

-path

Définir le chemin

-name

Définir le nom du groupe

-groupscope

Définir l’étendue du groupe

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.