1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. PrimaryGroupID

Question PrimaryGroupID

Plus d'informations
il y a 3 ans 3 mois #30348 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet PrimaryGroupID
Hello !

Par définition, le $User correspond à tous les utilisateurs d'une OU ciblé avec un groupe principale différent de "Utilisateur du domaine" ? C'est bien ça ?


La variable $User correspond à un objet de ton tableau $Users. Donc oui, dans le cas présent il s'agit d'un user d'une OU donnée ET dont son PrimaryGroup n'est pas 513.

Ensuite, pour tous users qui se trouvent dans $users, tu remplaces/modifies l'attribut primaryGroupID par 513(Utilisateur du domaine. C'est bien ça ?


Oui... Enfin, on met la valeur 513 dans l'attribut PrimaryGroup.

Savez-vous a quoi correspond la ligne "-ne" ?


-ne est l'opérateur de non-égalité. L'inverse que -eq. En PowerShell tous les opérateurs commencent par un tiret.
Je t'invite à lire ceci : About Operators

J'ai essayé de remplacer par un autre groupPrimaryID (ex :21016 = groupe test), pas de changement... avez-vous une idée ?

Quel changement attends-tu ? Comme on te disais, en principe cette propriété n'est pas utilisée par Windows. Elle a été faite pour s'interopérer avec des environnements Unix/Linux.
Au mieux dans l'éditeur d'attribut AD, tu devrais quand même voir la valeur changer.
MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 3 mois - il y a 3 ans 3 mois #30349 par Damien Commenge
Réponse de Damien Commenge sur le sujet PrimaryGroupID
Bonjour,

Au risque de me répéter, ce n'est pas la façon de faire.

Il est impératif de revoir le script ou de passer via les préférences.
Il n'est pas nécessaire de s'appuyer sur le primarygroupID. La seule appartenance au groupe est suffisante.

Ex : Si l'utilisateur est membre du groupe compta, monter le lecteur compta.
Il n'y a aucune raison de devoir modifier le primarygroupID pour mapper ce lecteur réseau.
De plus, c'est un problème d'un point de vue sécurité comme décrit ici :
adds-security.blogspot.com/2017/08/dissi...e-domain-admins.html

Si toutefois vous souhaitez continuer dans cette voie. Voici une façon "manuelle" d'effectuer la modification :
$groupname= "testgrp21"
$user="test21"
$PrimaryGroupID = get-adgroup $groupname -Properties "primarygrouptoken"
Set-ADUser -Identity $user -Replace @{primarygroupid=$PrimaryGroupID.primaryGroupToken}

Il est juste nécessaire de remplacer les 2 variables par les valeurs souhaitées.

Le $users correspond bien à tous les users qui n'ont pas pour primary group id utilisateurs du domaine.
En effet, le script a pour objectif de remettre une configuration standard pour tous les utilisateurs dans ce cas.

-ne signifie "non equal"
Dernière édition: il y a 3 ans 3 mois par Damien Commenge.
Les utilisateur(s) suivant ont remercié: FLORY

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois #30437 par FLORY
Réponse de FLORY sur le sujet PrimaryGroupID
Bonjour messieur !

Je vous pris de m'excuser pour la réponse tarif

Merci beaucoup pour vos retours ainsi que le script manuelle fournie par vos soins.

De plus, je tenais a vous informer que j'ai insister sur la nécessité de changer la méthode de mappage était nécessaire.

Je croise les doigts pour être entendu.

Encore une fois merci beaucoup et a très vite pour de nouveau scripting


 

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. PrimaryGroupID
Temps de génération de la page : 0.071 secondes
Propulsé par Kunena