Question
Création compte ad via un compte ad existant
il y a 9 ans 7 mois #18070
par Philippe
Réponse de Philippe sur le sujet Re:Création compte ad via un compte ad existant
Bon j’espère ca va marcher pour toi
dans cette derniere modif j'ai rajouter une ligne qui supprime tous les attribues vide ou qui commence par microsoft, ce qui a l'air de gêné new-aduser
ca fonctionne pour moi, (et devrais aussi fonctionnais aussi pour le commande Quest mais j'ai pas testé)
pour la technique utilisé, j'ai pas trouver mieux a mon niveau de powershell
[code:1]Import-Module activedirectory
# export du modèle
Get-ADuser test2 -Properties * | export-csv c:\modele.csv
# utilisation du modèle
$a = import-csv c:\modele.csv
$a.SamAccountName = \"atoto\"
$a.DisplayName = \"allo toto\"
$a.Name = \"allo toto\"
$a.sn = \"toto\"
$a.GivenName = \"allo\"
$a.mail = \"atoto@email.com\"
$a.EmailAddress = \"atoto@email.com\"
$a.UserPrincipalName = \"atoto@domaine.lan\"
$a | gm | where {$_.MemberType -eq \"NoteProperty\" -and ($a.\"$($_.name)\" -eq \"\" -or $a.\"$($_.name)\" -match \"^[0-9]\" -or $a.\"$($_.name)\" -match \"^Microsoft\"«»)} | foreach {$a.PSObject.Properties.Remove(\"$($_.name)\"«»)}
$a | New-ADUser -Path \"OU=TEST,DC=domaine,DC=lan\" -Name $a.name -SamAccountName $a.sAMAccountName -accountPassword (ConvertTo-SecureString -AsPlainText \"P@sswOrd\" -Force) -enable $True
Enable-ADAccount -Identity $a.sAMAccountName
[/code:1]
dans cette derniere modif j'ai rajouter une ligne qui supprime tous les attribues vide ou qui commence par microsoft, ce qui a l'air de gêné new-aduser
ca fonctionne pour moi, (et devrais aussi fonctionnais aussi pour le commande Quest mais j'ai pas testé)
pour la technique utilisé, j'ai pas trouver mieux a mon niveau de powershell
[code:1]Import-Module activedirectory
# export du modèle
Get-ADuser test2 -Properties * | export-csv c:\modele.csv
# utilisation du modèle
$a = import-csv c:\modele.csv
$a.SamAccountName = \"atoto\"
$a.DisplayName = \"allo toto\"
$a.Name = \"allo toto\"
$a.sn = \"toto\"
$a.GivenName = \"allo\"
$a.mail = \"atoto@email.com\"
$a.EmailAddress = \"atoto@email.com\"
$a.UserPrincipalName = \"atoto@domaine.lan\"
$a | gm | where {$_.MemberType -eq \"NoteProperty\" -and ($a.\"$($_.name)\" -eq \"\" -or $a.\"$($_.name)\" -match \"^[0-9]\" -or $a.\"$($_.name)\" -match \"^Microsoft\"«»)} | foreach {$a.PSObject.Properties.Remove(\"$($_.name)\"«»)}
$a | New-ADUser -Path \"OU=TEST,DC=domaine,DC=lan\" -Name $a.name -SamAccountName $a.sAMAccountName -accountPassword (ConvertTo-SecureString -AsPlainText \"P@sswOrd\" -Force) -enable $True
Enable-ADAccount -Identity $a.sAMAccountName
[/code:1]
Connexion ou Créer un compte pour participer à la conversation.
il y a 9 ans 7 mois #18086
par Philippe
c'est moi qui me suis tromper !
désolé
[code:1]$NomModele = \"test2\"
$Nomdestination = $a.sAMAccountName
# copie tous les groupes d\"un utilisateur sur un autre utilisateur
Get-ADPrincipalGroupMembership $NomModele | where {$_.name -ne \"Utilisa. du domaine\"} | foreach {Add-ADGroupMember -Identity $_.name $Nomdestination}
[/code:1]
testé et validé !
Réponse de Philippe sur le sujet Re:Création compte ad via un compte ad existant
Après je ne sais pas si je me suis mal expliquer ou que je ne comprend pas vraiment ton code mais en faite je veux copier les groupes dont l'utilisateur modèle est membre et non les membres des différents groupes
c'est moi qui me suis tromper !
désolé
[code:1]$NomModele = \"test2\"
$Nomdestination = $a.sAMAccountName
# copie tous les groupes d\"un utilisateur sur un autre utilisateur
Get-ADPrincipalGroupMembership $NomModele | where {$_.name -ne \"Utilisa. du domaine\"} | foreach {Add-ADGroupMember -Identity $_.name $Nomdestination}
[/code:1]
testé et validé !
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.093 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Création compte ad via un compte ad existant