Question
Equivalent CN de LDAP en PowerShell
il y a 13 ans 2 mois #13497
par Fred
Equivalent CN de LDAP en PowerShell a été créé par Fred
Bonjour à toutes et à tous,
Je vous souhaite tout d'abord une très bonne année 2013, avec pleins de bonnes choses
Je m'excuse de suite, mais je suis un débutant total sur PowerShell.
Voici ce que je souhaite faire : mettre à jour un nombre assez conséquent d'utilisateurs (environ 350) à partir d'un fichier CSV.
Le CSV est prêt, j'ai ma commande PowerShell qui fonctionne sur des comptes de tests, sauf pour un point : modifier le CN de LDAP (voir PJ)
Je n'arrive pas à trouver l'argument pour le mettre à jour.
Pourriez-vous m'aider ?
Voici la commande que je compte utiliser :
[code:1]Import-csv .\totocsv1.csv | foreach-object{
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Name $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}[/code:1]
Je vous remercie par avance
Je vous souhaite tout d'abord une très bonne année 2013, avec pleins de bonnes choses
Je m'excuse de suite, mais je suis un débutant total sur PowerShell.
Voici ce que je souhaite faire : mettre à jour un nombre assez conséquent d'utilisateurs (environ 350) à partir d'un fichier CSV.
Le CSV est prêt, j'ai ma commande PowerShell qui fonctionne sur des comptes de tests, sauf pour un point : modifier le CN de LDAP (voir PJ)
Je n'arrive pas à trouver l'argument pour le mettre à jour.
Pourriez-vous m'aider ?
Voici la commande que je compte utiliser :
[code:1]Import-csv .\totocsv1.csv | foreach-object{
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Name $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}[/code:1]
Je vous remercie par avance
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #13498
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:Equivalent CN de LDAP en PowerShell
Bonjour,
djram82 écrit:
Bonne Année 2013
Tout le monde commence par là, il n'y a pas de raison de s'excuser. Tu es dans le bon Forum
Le paramètre '-SamAccountName' ?
@ +
Matthew<br><br>Message édité par: Matthew BETTON, à: 3/01/13 10:01
djram82 écrit:
Bonjour à toutes et à tous,
Je vous souhaite tout d'abord une très bonne année 2013, avec pleins de bonnes choses
Bonne Année 2013
Je m'excuse de suite, mais je suis un débutant total sur PowerShell.
Tout le monde commence par là, il n'y a pas de raison de s'excuser. Tu es dans le bon Forum
Je n'arrive pas à trouver l'argument pour le mettre à jour.
Le paramètre '-SamAccountName' ?
@ +
Matthew<br><br>Message édité par: Matthew BETTON, à: 3/01/13 10:01
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #13499
par Fred
Réponse de Fred sur le sujet Re:Equivalent CN de LDAP en PowerShell
Bonjour Matthew,
Merci pour ta réponse, mais je ne souhaite pas changer le sAMAccountName (C'est bien le log-in de connexion cette valeur il me semble. Non ?).
Ce que je souhaite, c'est changer le nom affiché dans la colonne \"Name\" de la MMC \"Utilisateurs et Ordinateurs Active Directory\".
Quand on fait un clic-droit sur l'utilisateur, puis \"Rename\", on a la fenêtre de renommage qui apparait.
Et le champ a changer est le \"Full name\" (voir image).
Pour les autres, que ce soit le prénom, le nom ou le nom affiché, pas de souci. Mais ce \"nom complet\", il ne veut pas se montrer.
En tout cas, merci encore pour ton aide
Fred
Merci pour ta réponse, mais je ne souhaite pas changer le sAMAccountName (C'est bien le log-in de connexion cette valeur il me semble. Non ?).
Ce que je souhaite, c'est changer le nom affiché dans la colonne \"Name\" de la MMC \"Utilisateurs et Ordinateurs Active Directory\".
Quand on fait un clic-droit sur l'utilisateur, puis \"Rename\", on a la fenêtre de renommage qui apparait.
Et le champ a changer est le \"Full name\" (voir image).
Pour les autres, que ce soit le prénom, le nom ou le nom affiché, pas de souci. Mais ce \"nom complet\", il ne veut pas se montrer.
En tout cas, merci encore pour ton aide
Fred
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #13506
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:Equivalent CN de LDAP en PowerShell
Par défaut, lorsqu'on créé un compte utilisateur dans l'AD : cn = samAccountName.
Ces 2 propriétés sont oligatoires et uniques.
Ce que tu vois dans la boite de dialogue de ADUC ne correspond pas forcément au même nom d'attribut dans l'annuaire Active Directory.
Cela peut donc effectivement prêter à confusion (pour toi comme pour moi, et inversement
).
Ci-après les correspondances (ADUC <=> Attribut(s) AD) :
- Full Name <=> Name = cn
- Display Name <=> displayName
- User logon name (pre-Windows 2000) <=> sAMAccountName
- User logon name <=> userPrincipalName (UPN)
L'attribut DN (distinguishedName) est 'fabriqué' avec le cn.
Dans ta commande :
[code:1]
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Name $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}
[/code:1]
Tu utilises le paramètre '-Name', mais ce paramètre n'existe pas, ceci pouvant expliquer cela.
Ce paramètre existe pour la Cmdlet 'New-QADUser', qui sert à créer l'utilisateur.
Pour le renommage de l'attribut Name (ou cn) du compte déjà créé, utilises la Cmdlet 'Rename-QADObject' :
[code:1]
PS C:\>Get-Help Rename-QADObject -exemple
NOM
Rename-QADObject
RÉSUMÉ
Change the name of the specified object in Active Directory.
This cmdlet is part of the Quest ActiveRoles Server product. Use Get-QARSProductInfo to view information about Acti
veRoles Server.
EXAMPLE 1
C:\PS>rename-QADObject 'MyDomain\JSmith' -NewName 'Jane Smith'
Description
Connect to any available domain controller with the credentials of the locally logged on user, bind to a specific u
ser object by Domain\Name, and assign the new name to the object.
[/code:1]
ou
[code:1]Get-QADUSer MonUser | Rename-QADObject -NewName 'Nouveau Nom'[/code:1]
Cela aura pour effet de modifier les attributs 'cn' et 'Name' de l'objet User, dans l'AD, et par conséquent de modifier l'affichage du \"Full Name\" dans ADUC.<br><br>Message édité par: Matthew BETTON, à: 3/01/13 15:05
Ces 2 propriétés sont oligatoires et uniques.
Ce que tu vois dans la boite de dialogue de ADUC ne correspond pas forcément au même nom d'attribut dans l'annuaire Active Directory.
Cela peut donc effectivement prêter à confusion (pour toi comme pour moi, et inversement
).Ci-après les correspondances (ADUC <=> Attribut(s) AD) :
- Full Name <=> Name = cn
- Display Name <=> displayName
- User logon name (pre-Windows 2000) <=> sAMAccountName
- User logon name <=> userPrincipalName (UPN)
L'attribut DN (distinguishedName) est 'fabriqué' avec le cn.
Dans ta commande :
[code:1]
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Name $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}
[/code:1]
Tu utilises le paramètre '-Name', mais ce paramètre n'existe pas, ceci pouvant expliquer cela.
Ce paramètre existe pour la Cmdlet 'New-QADUser', qui sert à créer l'utilisateur.
Pour le renommage de l'attribut Name (ou cn) du compte déjà créé, utilises la Cmdlet 'Rename-QADObject' :
[code:1]
PS C:\>Get-Help Rename-QADObject -exemple
NOM
Rename-QADObject
RÉSUMÉ
Change the name of the specified object in Active Directory.
This cmdlet is part of the Quest ActiveRoles Server product. Use Get-QARSProductInfo to view information about Acti
veRoles Server.
EXAMPLE 1
C:\PS>rename-QADObject 'MyDomain\JSmith' -NewName 'Jane Smith'
Description
Connect to any available domain controller with the credentials of the locally logged on user, bind to a specific u
ser object by Domain\Name, and assign the new name to the object.
[/code:1]
ou
[code:1]Get-QADUSer MonUser | Rename-QADObject -NewName 'Nouveau Nom'[/code:1]
Cela aura pour effet de modifier les attributs 'cn' et 'Name' de l'objet User, dans l'AD, et par conséquent de modifier l'affichage du \"Full Name\" dans ADUC.<br><br>Message édité par: Matthew BETTON, à: 3/01/13 15:05
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #13520
par Fred
Réponse de Fred sur le sujet Re:Equivalent CN de LDAP en PowerShell
Bonjour,
Vu ainsi, je comprends mieux les choses.
Si je comprends bien, il faut que j'associe la cmdlet \"Rename-QADObject\" au \"Set-qaduser\".
Je vais essayer
Merci beaucoup pour les infos
Vu ainsi, je comprends mieux les choses.
Si je comprends bien, il faut que j'associe la cmdlet \"Rename-QADObject\" au \"Set-qaduser\".
Je vais essayer
Merci beaucoup pour les infos
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #13523
par Fred
Réponse de Fred sur le sujet Re:Equivalent CN de LDAP en PowerShell
Après un test sur un compte souffre douleur, je pense tenir le bon bout
Etant encore débutant, je n'ai pas du tout optimisé mes codes, mais au moins, ça fonctionne, c'est le principal pour le moment.
Voici ce que j'ai fait :
[code:1]Import-csv .\totocsv1.csv | foreach-object{ Rename-QADObject $_.mail -NewName $_.CN}
Import-csv .\totocsv1.csv | foreach-object{
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}[/code:1]
Et ça fonctionne
Ca fait trop plaisir.
Je vais pouvoir lancer les modifications en masse maintenant.
Au fait... Dernière question en passant... J'ai utilisé PowerGUI Script Editor pour faire mes tests. C'est un bon logiciel ?
Encore une fois merci pour ton aide, et je sens que je vais aller dépenser quelques sous pour un joli bouquin sur PowerShell
Fred
Etant encore débutant, je n'ai pas du tout optimisé mes codes, mais au moins, ça fonctionne, c'est le principal pour le moment.
Voici ce que j'ai fait :
[code:1]Import-csv .\totocsv1.csv | foreach-object{ Rename-QADObject $_.mail -NewName $_.CN}
Import-csv .\totocsv1.csv | foreach-object{
Set-qaduser $_.mail -FirstName $_.givenName -LastName $_.sn -DisplayName $_.CN -Office $_.physiclDeliveryOfficeName -PhoneNumber $_.telephoneNumber -MobilePhone $_.mobile -Fax $_.facsimileTelephoneNumber -Title $_.title -Department $_.department -Company $_.company -Manager $_.manager}[/code:1]
Et ça fonctionne
Ca fait trop plaisir.
Je vais pouvoir lancer les modifications en masse maintenant.
Au fait... Dernière question en passant... J'ai utilisé PowerGUI Script Editor pour faire mes tests. C'est un bon logiciel ?
Encore une fois merci pour ton aide, et je sens que je vais aller dépenser quelques sous pour un joli bouquin sur PowerShell
Fred
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.052 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Equivalent CN de LDAP en PowerShell