Question Rennomer des comptes dans l'Active Directory

Bonjour,

Je vous remercie encore pour votre réponse

Oui j'ai réussi à trouver seul c'était la propriété DistinguishedName


Je me suis beaucoup aidé de l'aide intégrée de PowerShell qui est vraiment superbe pour pouvoir y arriver

Donc pour l'instant j'ai deux scripts. L'un extrait les 4 informations des utilisateurs de l'OU Utilisateurs qui fait partie de l'OU INTRANET et l'autre extrait aussi les 4 informations des utilisateurs de l'OU Utilisateurs qui par contre fait partie de l'OU INTERNET.
J'ai donc deux fichiers csv.


Pour vous récapituler la situation j'ai :
- Un domaine où j'ai mes deux OU :
*OU qui se nomme INTERNET
*OU qui se nomme INTRANET(exemple)


Dans ces deux OU, j'ai un OU Utilisateurs où dans ces deux OU j'ai deux utilisateurs identiques.

Par exemple mon utilisateur marie decherf a pour login sur INTRANET m.decherf et a pour login sur INTERNET marie.decherf

Mon but maintenant est de faire un script qui regroupe les infos suivantes :

- Le DisplayName des utilisateurs de l'OU INTERNET
- Le SamAccountName des utilisateurs de l'OU INTRADEF
- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET
- L'OU d'appartenance des utilisateurs de l'OU INTRADEF.

Le but final étant de rennomer les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRANET.

J'espère m'avoir fait comprendre et que cela ne soit pas trop flou..

En vous souhaitant un bon vendredi
Cyrille.

Bonjour Cyrille59 et Matthew BETTON

un petit commentaire au passage (désolé Matthew)

Cyrille59 écrit:

Le but final étant de rennomer les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRADEF.

Je pense que tu pars dans la mauvaise direction !
1) comme disait Matthew tu ne peut pas avoir deux login identique dans l'AD
2) c'est un problème de droit. tu doit recopié les droits pour INTERNET dans le même utilisateur INTRADEF pour qu'il puise avoir avec un seul login les droits vers INTERNET et INTRADEF
inutile donc de tous renommer, il suffit de recopié les droits dans l'onglet \"membre de\" de l'utilisateur

un exemple de code pour un utilisateur :

[code:1]$NomModele = \"marie.decherf\" # utilisateur INERNET
$Nomdestination = \"m.decherf\" # utilisateur INTRADEF
# copie tous les groupes d\"un utilisateur sur un autre utilisateur
Get-ADPrincipalGroupMembership $NomModele | where {$_.name -ne \"Utilisa. du domaine\"} | foreach {Add-ADGroupMember -Identity $_.name $Nomdestination; $_.name}
[/code:1]

a toi de voir pour l'intégré dans ton script !<br><br>Message édité par: 6ratgus, à: 2/10/15 11:02

Je n'ai peut pas compris mais quand je lis

les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRANET

je réponds simplement que dans un même domaine, que les comptes soient dans la même OU ou non, il n'est pas possible que 2 comptes disposent du même login.

Bonjour 6ratgus

Je te remercie pour ta réponse.

En ce qui concerne les droits je n'ai pas très bien compris...
De quels droits parles-tu ?


Et comment faire pour intégrer ce code à tout les utilisateurs et non pas un seul ?

En ce qui concerne les droits je n'ai pas très bien compris...

les droits sont dans l'onglet \&quot;membre de\&quot; d'un utilisateur dans l'interface \&quot;utilisateurs et ordinateurs de Active Directory\&quot;

c'est les droits (permissions) qui autorise un utilisateur à faire une action (lire fichier, le modifier, lancé une applic et bien d'autre chose)

dans un domaine c'est principalement par la que sont géré les autorisations (permissions) lié a l'AD


Dans ton cas, telle que tu nous l'explique, c'est l'AD qui gère les droits (permissions) d'accès à internet pour les utilisateurs

c'est autorisations sont rajouté à un utilisateur via l'onglet \&quot;membre de\&quot; de l'interface \&quot;utilisateurs et ordinateurs de Active Directory\&quot;

si cette onglet est vide il va être compliqué de t'aidé. Les autres techniques demande des connaissances avancés en administration AD. et a distance ça semble me difficile sans une personne qui connaisse bien ton infrastructure !

indique nous si tu a quelque chose dans l'onglet \&quot;membre de\&quot; des utilisateurs de l'OU \&quot;INTERNET\&quot;
on pourra ensuite voir quoi faire !

ou plus simple exécute cette commande :
[code:1]Get-ADPrincipalGroupMembership \&quot;marie.decherf\&quot; | select name[/code:1]<br><br>Message édité par: 6ratgus, à: 2/10/15 12:48

Bonjour

Excusez-moi pour cette réponse tardive.

Quand je vais dans l'OU INTERNET et que pour un utilisateur (ex:marie decherf)
Je regarde les propriétés de ce membre et dans \&quot;membre de \&quot; j'ai :

- Nom : utilisateurs du domaine
- dossier services... : mon nom de domaine


Mais pour l'instant j'essaye de faire un fichier .txt regroupant ces informations :

- Le DisplayName des utilisateurs de l'OU INTERNET

- Le SamAccountName des utilisateurs de l'OU INTRANEF

- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET

- L'OU d'appartenance des utilisateurs de l'OU INTRANEF.

Comme j'ai que deux utilisateurs (car je suis en phase de test) je devrais avoir un fichier.txt avec seulement 2 lignes car dans celui que j'ai exporté, j'ai 4 lignes pour ces 2 utilisateurs.

Cyrille.