AD – Création de compte via PowerShell

Dans cet article nous allons voir des commandes PowerShell pour la création de compte active directory.

AD1La gestion des comptes utilisateurs est une tâche commune dans l’administration d’active directory. PowerShell offre une plus grande souplesse dans l’administration. Il existe quatre cmdlets pour gérer les comptes

  • New-ADUser – Céer un nouvel utilisateur
  • Get-ADUser – Obtient des informations sur un utilisateur
  • Set-ADUser – Modifie les propriétés d’un compte existant
  • Remove-ADUser – Supprime un compte
 L’administration des comptes utilisateurs avec PowerShell implique d’utiliser une ou plusieurs Cmdlets. Les exemples suivants vont vous montrer différentes façons d’administrer les comptes via PowerShell.

 

1 – Création d’un utilisateur

Nous allons créer l’utilisateur Bob KELSO

Explication des différentes options.

 

  • Name – Nom et prénom de l’utilisateur
  • GiveName – Nom
  • SurName – Prénom
  • SamAccountName – Spécifie le nom du compte utilisateur
  • UserPrincipalName – Spécifie le nom de l’utilisateur avec lequel il se connectera. Il est possible d’indiquer l’UPN (User Principal Name) au format <user>@<DNS-domain-name>.
  • AccountPassword – Spécifie un mot de passe. Dans notre exemple j’utilise en plus (Read-Host -AsSecureString « AccountPassword »).
    Cette commande vous demandera d’entrer le mot de passe.
  • PassThru | Enable-ADAccount – Sans cet argument, le compte sera désactivé

 

 

2 – Importation d’utilisateur via un fichier CSV

Un bon exemple sur la façon dont vous pouvez utiliser PowerShell pour automatiser une tâche est la création en vrac des utilisateurs. Par exemple, vous pouvez combiner les exemples précédents avec la cmdlets Import-CSV , qui vous permet de lire les données à partir d’un fichier CSV pour créer plusieurs comptes utilisateur en une seule opération .

Nous allons créer un fichier CSV que nous appellerons New-users.csv. Pour remplir le fichier nous suivons les attributs suivant:

Name,GivenName,Surname,SamAccountName,UserPrincipalName
Walter WHITE,Walter,WHITE,wwhite,walter
Homer SIMPSON,Homer,SIMPSON,hsimpson,homer
Barney STINSON,Barney,STINSON,bstinson,barney

 

Nous allons maintenant exécuter la commande:

L’argument -NewPassword va prendre la chaine de caractère Pa$$w0rd et la convertie a une chaine sécurisée.

Le paramètre -Force est nécessaire pour supprimer l’invite de confirmation généré par l’utilisation du paramètre -AsPlainText.

 

3 – Obtenir des informations

Pour obtenir des informations sur un compte il faut utilisateur la commande Get-ADUser

Cette commande permet de chercher tous les utilisateurs présent dans l’OU « utilisateurs »

Cette commande permet d’afficher les propriétés de l’utilisateur homer SIMPSON

 

4 – Modifier les propriétés d’un utilisateur

La commande Set-ADUser nous permet de modifier un compte.

Cet exemple remplace la fonction par « directeur » et ajout une description

 

5 – Conclusion

ll y a un total de 135 applets de commande différents dans le module Active Directory pour PowerShell dans Windows Serveur 2012. 12 nouvelles applets ont été ajoutés dans Windows Serveur 2012 R2 pour fournir de nouvelles fonctionnalités. Je vous invite a consulter les Technet via cette adresse

 

5 réflexions au sujet de « AD – Création de compte via PowerShell »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *