Question
Récupérer un objet Active Directory
il y a 13 ans 5 mois #12912
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:Récupérer un objet Active Directory
Bonjour,
L'inverse de \"modifier\" ??...
S'il s'agit d'une gpo de script machine, celui-ci s'exécutera avant qu'un utilisateur n'ait ouvert une session sur l'ordinateur. Donc la question est, comment récupères-tu le nom de l'utilisateur qui se connecte sur l'ordinateur s'il s'agit d'un script machine ?
Aussi, cela ne peut pas être un script utilisateur, car (en tout cas par défaut) les utilisateurs du domaine ne peuvent pas modifier des attributs sur des objets comptes d'ordinateurs ...
Une idée simple, qui a fait ses preuves : via un script de logon (appliqué par gpo ; Script de connexion utilisateur) récupérer les différentes informations et les enregistrer dans un fichier texte portant le nom de la machine (ou le nom de la machine et le login de l'utilisateur), sur un partage centralisé et accessible à tous.
De nombreux script ont été postés lors des Scripting Games 2012 pour répondre à ce type de besoin (log déposé en local, mais l'idée reste la même).
Le mien se trouve ici : 2012sg.poshcode.org/3855
D'autres scripts : 2012sg.poshcode.org/Scripts/Search?categ...Advanced%20Event%203
Ensuite, écrire le script qui permettra de retrouver rapidement le couple utilisateur / machine depuis les informations présentes dans les différents fichiers texte enregistrés sur la partage ... Un 'Get-ChildItem' + un 'Get-Content' peuvent suffire
Cette solution dépend également de tes besoins réels et de ton infra ....
Peut aussi s'écrire :
[code:1]$Computername = $env:COMPUTERNAME[/code:1]
De la même façon, nous pouvons récupérer le nom de l'utilisateur courant :
[code:1]$Username = $env:USERNAME[/code:1]
Ou bien encore :
[code:1]$UserLogin = \"$($env:USERDOMAIN)\$($env:USERNAME)\"[/code:1]
@ +
Matthew
J'ai lu le document \"Modifier un objet de l'Active Directory\" que je trouve très intéressant. Je me suis demandé comment faisait-on l'inverse ?!
L'inverse de \"modifier\" ??...
Lorsqu'un PC est créé dans l'AD, je modifie sa description avec le DISPLAY NAME du compte utilisateur, la date de mise en service du PC et le numéro de série.
Mon but est de faire une GPO qui exécutera ce PSS à chaque démarrage du PC. Il ira vérifier sur base de son propre nom de PC dans l'AD la description du PC du même nom.
S'il s'agit d'une gpo de script machine, celui-ci s'exécutera avant qu'un utilisateur n'ait ouvert une session sur l'ordinateur. Donc la question est, comment récupères-tu le nom de l'utilisateur qui se connecte sur l'ordinateur s'il s'agit d'un script machine ?
Aussi, cela ne peut pas être un script utilisateur, car (en tout cas par défaut) les utilisateurs du domaine ne peuvent pas modifier des attributs sur des objets comptes d'ordinateurs ...
Une idée simple, qui a fait ses preuves : via un script de logon (appliqué par gpo ; Script de connexion utilisateur) récupérer les différentes informations et les enregistrer dans un fichier texte portant le nom de la machine (ou le nom de la machine et le login de l'utilisateur), sur un partage centralisé et accessible à tous.
De nombreux script ont été postés lors des Scripting Games 2012 pour répondre à ce type de besoin (log déposé en local, mais l'idée reste la même).
Le mien se trouve ici : 2012sg.poshcode.org/3855
D'autres scripts : 2012sg.poshcode.org/Scripts/Search?categ...Advanced%20Event%203
Ensuite, écrire le script qui permettra de retrouver rapidement le couple utilisateur / machine depuis les informations présentes dans les différents fichiers texte enregistrés sur la partage ... Un 'Get-ChildItem' + un 'Get-Content' peuvent suffire
Cette solution dépend également de tes besoins réels et de ton infra ....
[code:1]($ComputerName = gc env:computername)[/code:1]
Peut aussi s'écrire :
[code:1]$Computername = $env:COMPUTERNAME[/code:1]
De la même façon, nous pouvons récupérer le nom de l'utilisateur courant :
[code:1]$Username = $env:USERNAME[/code:1]
Ou bien encore :
[code:1]$UserLogin = \"$($env:USERDOMAIN)\$($env:USERNAME)\"[/code:1]
@ +
Matthew
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.041 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Récupérer un objet Active Directory