Flash info

Les vrais admins utilisent la ligne de commande... (dixit le mag Windows IT Pro du 6/02/07) Avis aux amateurs pour affirmer leur virilité Surprised.
La suite est ici.

 
Accueil arrow Forum

Bienvenue sur le forum PowerShell-Scripting.com

 
SpeedKore
Utilisateur

PowerShelleur Débutant
Messages: 13
graphgraph
Karma: 0  
New-ADuser Caractère limite - 27/06/17 12:29 Bonjour,

J'ai un soucis avec new-ADuser.

Je dois créer des comptes désactivés pour des BAL de délégation. Mon entreprise aime beaucoup les acronymes je me retrouve avec des noms de comptes de plusieurs dizaines de caractères. TOTO_TATA_BPE_AST_GMI_R245.

Mon soucis est que, comme vous le savez surement, il y à la limite de 20 caractères imposés pour les pré-windows 2000 pour le SAMACCOUNTNAME.

Je n'ai pas le choix, soit je contourne cette limitation, soit je ne peux pas faire le script.

Y'a t il un moyen de contourner ça?

J'ai essayé pas mal de solutions et regardé beaucoup de sites, mais impossible de trouver une solution.

J'ai essayé de tronquer le SamAccountName pour le modifier par la suite, mais impossible.

Je ne comprend pas qu'on puisse créer un compte en interface graphique où le SamAccountName puisse être "TOTO_TATA_BPE_AST_GMI_R245" et qu'il n'y ai pas moyen en PowerShell

Merci.
  | | L'administrateur a désactivé l'accés public en écriture.
6ratgus
Utilisateur

PowerShelleur Platinum
Messages: 1658
graphgraph
Karma: 121  
Re:New-ADuser Caractère limite - 27/06/17 17:41 salut SpeedKore

Je ne comprend pas qu'on puisse créer un compte en interface graphique où le SamAccountName puisse être "TOTO_TATA_BPE_AST_GMI_R245" et qu'il n'y ai pas moyen en PowerShellsi tu regarde bien sur l'interface, quand tu saisie plus de 20 caractères, le pré-windows 2000 (SAMACCOUNTNAME) s'arrête a 20 car (soit au M de GMI)alors que le nom d'utilisateur (userPrincipalName) continue a prendre la saisie !!

je pense pas que l'on puisse changer ça !!

mais tu peut utilisé un autre attribue pour stoker ce nom
par exemple le CN qui est le nom qui s'affiche dans la liste de l'interface graphique
ou le SN le nom dur utilisateur
....

a voir si ce nom doit etre utilisé pour ce connecté ou seulement pour de l'affichage

pour ce connecté tu utilisé le userPrincipalName :
TOTO_TATA_BPE_AST_GMI_R245@domaine.com
  | | L'administrateur a désactivé l'accés public en écriture.
SpeedKore
Utilisateur

PowerShelleur Débutant
Messages: 13
graphgraph
Karma: 0  
Re:New-ADuser Caractère limite - 5/07/17 11:06 Pardon pour le temps de réponse, je suis sur plein de projet en même temps.... (d'ailleurs si quelqu'un sait comment repérer les chemin UNC de plus de 255 caractères sans un GCI -recurse ou une autre manip qui prend pas 40 minutes par partition, je suis preneur )

Je pense que je me suis mal exprimé.

Quand on crée un compte avec l'interface graphique, on entre le UserPrincipalName ce qui remplis le SamAccountName (Pré 2000).

Si je rentre "SpeedKore" en UserPrincipalName
et que j'entre "titi" en SamAccountName cela fonctionne parfaitement. Si on cherche SpeedKore ou titi dans l'AD cela fonctionne parfaitement. Les 2 "Noms" me retrouve bien le compte que je viens de créer.

Par contre si je passe par PowerShell :

Code:

 New-ADUser -Path $OUchoisi.Value -Name $LastNameBALRessource -SamAccountName "titi" -UserPrincipalName "SpeedKore@Fabrikam.com" 



Une fois créé, si je fais une recherche dans l'AD avec "titi", je retrouve le compte. MAIS si je fais une recherche avec "SpeedKore" il ne trouve rien.

par contre avec un :

Code:

 Get-ADUser -Filter {UserPrincipalName -like "SpeedKore@fabrikam.com"} -Properties UserPrincipalName



Là je retrouve le compte sans soucis.
  | | L'administrateur a désactivé l'accés public en écriture.
6ratgus
Utilisateur

PowerShelleur Platinum
Messages: 1658
graphgraph
Karma: 121  
Re:New-ADuser Caractère limite - 6/07/17 09:09 salut SpeedKore

MAIS si je fais une recherche avec "SpeedKore" il ne trouve rien.
les cmdlets PowerShell du module AD ne fonctionne pas avec l'attribut "name" pour identifier/recherché un utilisateur

par contre tu peut l'utilisé dans le filtre
exemple :
Code:

 Get-ADUser -Filter {Name -like "SpeedKore"}



c'est pour ça que l'on évite de personnalisé les name par rapport SamAccountName

mais dans ton cas d'un nom de plus de 20 car. tu n'a pas le choix
tu doit donc en tenir compte dans tes scripts PowerShell !!

extrait de la doc :
Identity


Specifies an Active Directory user object by providing one of the following property values. The identifier in parentheses is the LDAP display name for the attribute.

Distinguished Name
Example: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Example: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Example: S-1-5-21-3165297888-301567370-576410423-1103
SAM account name (sAMAccountName)
Example: saradavis

The cmdlet searches the default naming context or partition to find the object. If two or more objects are found, the cmdlet returns a non-terminating error.

This parameter can also get this object through the pipeline or you can set this parameter to an object instance.

This example shows how to set the parameter to a distinguished name.
-Identity "CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com"

This example shows how to set this parameter to a user object instance named "userInstance".
-Identity $userInstance


Message édité par: 6ratgus, à: 6/07/17 10:12
  | | L'administrateur a désactivé l'accés public en écriture.
© 2020 PowerShell-Scripting.com