Question [Fonction] Recherche objets Active Directory
il y a 10 ans 6 mois #16030
par Matthew BETTON
[Fonction] Recherche objets Active Directory a été créé par Matthew BETTON
Bonjour,
Cette fonction permet de rechercher des objets User, Computer ou Group dans un annuaire Active Directory.
Cette fonction permet de s'affranchir de la présence d'un module (ex : ActiveDirectory des RSAT) ou d'un snappin (ex : Quest AD) sur la machine.
Ce code est bien entendu donné à titre d'exemple et peut être adapté, en fonction du besoin
[code:1]
Function Get-ADSIobjects {
<#
.SYNOPSIS
Récupération d'objets Active Directory
.DESCRIPTION
Ce script permet de récupérer une liste d'objets Active Directory depuis un domaine particulier.
Il peut s'agir d'objets de type : Computer, User, Group ou organizationalUnit.
.PARAMETER Name
Le nom du ou des objets à trouver dasn l'annuaire Active Directory.
Utilisez l'astérisque pour remplacer zéro ou plusieurs caractères.
.PARAMETER Class
La classe de l'objet Active Directory à chercher : 'User', 'Computer', 'Group' ou 'organizationalUnit'.
.PARAMETER LDAPpath
La chaine LDAP correspondant au domaine à requêter. Par défaut, il s'agit du domaine courant.
Cette valeur peut également permettre de préciser le chemin (OU) de recherche. Sinon, la recherche a lieu sur tout le domaine.
.PARAMETER PageSize
Le PageSize qui sera utilisé dans le cadre de la requête LDAP. par défaut, la valeur du PageSize est à 1000.
msdn.microsoft.com/fr-fr/library/ms180880%28v=vs.80%29.aspx
.PARAMETER Sizelimit
Le Sizelimit qui sera utilisé dans le cadre de la requête LDAP. par défaut, la valeur du PageSize est à 0.
msdn.microsoft.com/fr-fr/library/ms180880%28v=vs.80%29.aspx
.PARAMETER PropertiesToLoad
Spécifie la liste des attributs de chaque objet Active Directory qui seront récupérés par la requête LDAP.
Il est possible de spécifier que l'on souhaite récupérer tous les attributs de l'objet LDAP via un astérisque.
.PARAMETER Subtree
Si une OU est spécifiée dans le chemin de recherche (VOir paramètre 'LDAPpath'), ce switch permet d'indiquer que la recherche peut avoir lieu dans les sous arboressences.
.OUTPUTS
Une liste d'objets personnalisés (AD[Class]) correspondant à la liste des objets Active Directory récupérés par la requête LDAP.
.EXAMPLE
C:\PS>Get-ADSIobjects -Name TR* -Class Group
Cette commande permet de récupérer tous les groupes AD nommés 'TR*' dans le domaine 'contoso.com'
.EXAMPLE
C:\PS>Get-ADSIobjects -Name adm* -Class User -LDAPpath \"LDAP://DC=contoso,DC=com\"
Cette commande permet de récupérer tous les comptes utilisateurs nommés 'adm*' dans le domaine 'contoso.com'.
Comme les propriétés à récupérer ne sont pas spécifiées, il s'agira des propriétés par défaut ('name', 'description', 'distinguishedname').
.EXAMPLE
C:\PS>Get-ADSIobjects -Name adm* -Class User -LDAPpath \"LDAP://DC=contoso,DC=com\" -PropertiesToLoad name, distinguishedname
Cette commande permet de récupérer tous les comptes utilisateurs nommés 'adm*' dans le domaine 'contoso.com'.
Seules les propriétés Name et distinguishedName sont récupérées lors de la recherche LDAP.
#>
[CmdletBinding()]
[OutputType(\"ADUser\",\"ADComputer\",\"ADGroup\",\"ADorganizationalUnit\"«»)]
param(
[Parameter(Position=0,Mandatory=$False)]
[String]$Name = \"*\",
[Parameter(Mandatory=$True)]
[ValidateSet(\"Group\",\"Computer\",\"User\",\"organizationalUnit\"«»)]
[String]$Class,
[Parameter(Mandatory=$False)]
[String]$LDAPpath = (\"LDAP://\" + ([ADSI]\"\"«»).distinguishedname),
[Parameter(Mandatory=$False)]
[int]$PageSize = 1000,
[Parameter(Mandatory=$False)]
[int]$SizeLimit = 0,
[Parameter(Mandatory=$False)]
[String[]]$PropertiesToLoad = @('name', 'description', 'distinguishedname', 'samaccountname'),
[Parameter(Mandatory=$False)]
[Switch]$Subtree
)
Write-Debug \"Création de l'objet DirectorySearcher sur '$LDAPpath'\"
try{
$objDomain = [ADSI]$LDAPpath
$objSearcher = new-object system.DirectoryServices.DirectorySearcher($objDomain)
}
catch{
Write-Error \"Une erreur s'est produite lors de la création de l'objet DirectorySearcher sur '$LDAPpath' : $($_.Exception.Message)\"
if($objSearcher -ne $null){
$objSearcher.Dispose()
}
return $null
}
Write-Debug \"Recherche des objets Active Directory avec le filtre '$LDAPfilter' sur '$LDAPpath'\"
try{
$objSearcher.PageSize = $PageSize
$objSearcher.SizeLimit = $SizeLimit
$LDAPfilter = \"(&(objectClass=$Class)(name=$Name))\"
if($Subtree){
$objSearcher.SearchScope = \"Subtree\"
}
Foreach($Property in $PropertiesToLoad){ $objSearcher.PropertiesToLoad.Add($Property.ToLower()) | Out-Null }
$objSearcher.Filter = $LDAPfilter
$Objects = $objSearcher.FindAll()
}
catch{
Write-Error \"Une erreur s'est produite lors de la recherche des objets Active Directory avec le filtre '$LDAPfilter' sur '$LDAPpath' : $($_.Exception.Message)\"
return $null
}
finally{
if($objSearcher -ne $null){
$objSearcher.Dispose()
}
}
Write-Debug \"Création d'un ou plusieurs objets personnalisés ( Requête '$LDAPfilter' sur '$LDAPpath')\"
Foreach($Object in $Objects){
try{
$objCustom = New-Object PSObject
$objCustom.PSObject.TypeNames.Insert(0,\"AD$Class\"«»)
Foreach($PropertyName in $Object.properties.Propertynames){
if($PropertyName -ne 'adspath'){
Add-Member -InputObject $objCustom -MemberType NoteProperty -Name $PropertyName -Value $Object.properties.item($PropertyName)
}
}
$objCustom
}
catch{
Write-Error \"Une erreur s'est produite lors de la création d'un ou plusieurs objets personnalisés ( Requête '$LDAPfilter' sur '$LDAPpath') : $($_.Exception.Message)\"
}
}
}
[/code:1]
Edit : Corrections ou modification des fonctionnalités suite aux remarques de Laurent.
@ +
Matthew
Message édité par: Matthew BETTON, à: 25/09/13 21:06
Message édité par: Matthew BETTON, à: 27/09/13 07:19
Message édité par: Matthew BETTON, à: 3/10/13 20:13
Message édité par: Matthew BETTON, à: 5/10/13 23:21<br><br>Message édité par: Matthew BETTON, à: 1/11/13 15:15
Cette fonction permet de rechercher des objets User, Computer ou Group dans un annuaire Active Directory.
Cette fonction permet de s'affranchir de la présence d'un module (ex : ActiveDirectory des RSAT) ou d'un snappin (ex : Quest AD) sur la machine.
Ce code est bien entendu donné à titre d'exemple et peut être adapté, en fonction du besoin
[code:1]
Function Get-ADSIobjects {
<#
.SYNOPSIS
Récupération d'objets Active Directory
.DESCRIPTION
Ce script permet de récupérer une liste d'objets Active Directory depuis un domaine particulier.
Il peut s'agir d'objets de type : Computer, User, Group ou organizationalUnit.
.PARAMETER Name
Le nom du ou des objets à trouver dasn l'annuaire Active Directory.
Utilisez l'astérisque pour remplacer zéro ou plusieurs caractères.
.PARAMETER Class
La classe de l'objet Active Directory à chercher : 'User', 'Computer', 'Group' ou 'organizationalUnit'.
.PARAMETER LDAPpath
La chaine LDAP correspondant au domaine à requêter. Par défaut, il s'agit du domaine courant.
Cette valeur peut également permettre de préciser le chemin (OU) de recherche. Sinon, la recherche a lieu sur tout le domaine.
.PARAMETER PageSize
Le PageSize qui sera utilisé dans le cadre de la requête LDAP. par défaut, la valeur du PageSize est à 1000.
msdn.microsoft.com/fr-fr/library/ms180880%28v=vs.80%29.aspx
.PARAMETER Sizelimit
Le Sizelimit qui sera utilisé dans le cadre de la requête LDAP. par défaut, la valeur du PageSize est à 0.
msdn.microsoft.com/fr-fr/library/ms180880%28v=vs.80%29.aspx
.PARAMETER PropertiesToLoad
Spécifie la liste des attributs de chaque objet Active Directory qui seront récupérés par la requête LDAP.
Il est possible de spécifier que l'on souhaite récupérer tous les attributs de l'objet LDAP via un astérisque.
.PARAMETER Subtree
Si une OU est spécifiée dans le chemin de recherche (VOir paramètre 'LDAPpath'), ce switch permet d'indiquer que la recherche peut avoir lieu dans les sous arboressences.
.OUTPUTS
Une liste d'objets personnalisés (AD[Class]) correspondant à la liste des objets Active Directory récupérés par la requête LDAP.
.EXAMPLE
C:\PS>Get-ADSIobjects -Name TR* -Class Group
Cette commande permet de récupérer tous les groupes AD nommés 'TR*' dans le domaine 'contoso.com'
.EXAMPLE
C:\PS>Get-ADSIobjects -Name adm* -Class User -LDAPpath \"LDAP://DC=contoso,DC=com\"
Cette commande permet de récupérer tous les comptes utilisateurs nommés 'adm*' dans le domaine 'contoso.com'.
Comme les propriétés à récupérer ne sont pas spécifiées, il s'agira des propriétés par défaut ('name', 'description', 'distinguishedname').
.EXAMPLE
C:\PS>Get-ADSIobjects -Name adm* -Class User -LDAPpath \"LDAP://DC=contoso,DC=com\" -PropertiesToLoad name, distinguishedname
Cette commande permet de récupérer tous les comptes utilisateurs nommés 'adm*' dans le domaine 'contoso.com'.
Seules les propriétés Name et distinguishedName sont récupérées lors de la recherche LDAP.
#>
[CmdletBinding()]
[OutputType(\"ADUser\",\"ADComputer\",\"ADGroup\",\"ADorganizationalUnit\"«»)]
param(
[Parameter(Position=0,Mandatory=$False)]
[String]$Name = \"*\",
[Parameter(Mandatory=$True)]
[ValidateSet(\"Group\",\"Computer\",\"User\",\"organizationalUnit\"«»)]
[String]$Class,
[Parameter(Mandatory=$False)]
[String]$LDAPpath = (\"LDAP://\" + ([ADSI]\"\"«»).distinguishedname),
[Parameter(Mandatory=$False)]
[int]$PageSize = 1000,
[Parameter(Mandatory=$False)]
[int]$SizeLimit = 0,
[Parameter(Mandatory=$False)]
[String[]]$PropertiesToLoad = @('name', 'description', 'distinguishedname', 'samaccountname'),
[Parameter(Mandatory=$False)]
[Switch]$Subtree
)
Write-Debug \"Création de l'objet DirectorySearcher sur '$LDAPpath'\"
try{
$objDomain = [ADSI]$LDAPpath
$objSearcher = new-object system.DirectoryServices.DirectorySearcher($objDomain)
}
catch{
Write-Error \"Une erreur s'est produite lors de la création de l'objet DirectorySearcher sur '$LDAPpath' : $($_.Exception.Message)\"
if($objSearcher -ne $null){
$objSearcher.Dispose()
}
return $null
}
Write-Debug \"Recherche des objets Active Directory avec le filtre '$LDAPfilter' sur '$LDAPpath'\"
try{
$objSearcher.PageSize = $PageSize
$objSearcher.SizeLimit = $SizeLimit
$LDAPfilter = \"(&(objectClass=$Class)(name=$Name))\"
if($Subtree){
$objSearcher.SearchScope = \"Subtree\"
}
Foreach($Property in $PropertiesToLoad){ $objSearcher.PropertiesToLoad.Add($Property.ToLower()) | Out-Null }
$objSearcher.Filter = $LDAPfilter
$Objects = $objSearcher.FindAll()
}
catch{
Write-Error \"Une erreur s'est produite lors de la recherche des objets Active Directory avec le filtre '$LDAPfilter' sur '$LDAPpath' : $($_.Exception.Message)\"
return $null
}
finally{
if($objSearcher -ne $null){
$objSearcher.Dispose()
}
}
Write-Debug \"Création d'un ou plusieurs objets personnalisés ( Requête '$LDAPfilter' sur '$LDAPpath')\"
Foreach($Object in $Objects){
try{
$objCustom = New-Object PSObject
$objCustom.PSObject.TypeNames.Insert(0,\"AD$Class\"«»)
Foreach($PropertyName in $Object.properties.Propertynames){
if($PropertyName -ne 'adspath'){
Add-Member -InputObject $objCustom -MemberType NoteProperty -Name $PropertyName -Value $Object.properties.item($PropertyName)
}
}
$objCustom
}
catch{
Write-Error \"Une erreur s'est produite lors de la création d'un ou plusieurs objets personnalisés ( Requête '$LDAPfilter' sur '$LDAPpath') : $($_.Exception.Message)\"
}
}
}
[/code:1]
Edit : Corrections ou modification des fonctionnalités suite aux remarques de Laurent.
@ +
Matthew
Message édité par: Matthew BETTON, à: 25/09/13 21:06
Message édité par: Matthew BETTON, à: 27/09/13 07:19
Message édité par: Matthew BETTON, à: 3/10/13 20:13
Message édité par: Matthew BETTON, à: 5/10/13 23:21<br><br>Message édité par: Matthew BETTON, à: 1/11/13 15:15
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 6 mois #16039
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:[Fonction] Recherche objets Active Directory
Punaise 
Edit : Quelques corrections.<br><br>Message édité par: Matthew BETTON, à: 27/09/13 07:18
Edit : Quelques corrections.<br><br>Message édité par: Matthew BETTON, à: 27/09/13 07:18
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.081 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Contributions à la communauté
- [Fonction] Recherche objets Active Directory