Question
Password - New ADUser
Je dois affecter un mot de passe à un utilisateur (jusque là pas de soucis) mais c'est un mot de passe que je dois récupérer dans un fichier csv..
Comme tu ne postes pas ici le contenu de ton fichier csv, je vais partir d'un postula
Soit un fichier csv nommé \"DespicableMe.csv\" contenant, pour l'exemple, les données suivantes :
samAccountName;DisplayName;Password
Gru;Mister Gru;Despicable
Nefario;Doctor Nefario;Boogie
Dave;Dave le minion;WhereIsMyPassword
L'import de ce fichier, qui permettra d'obtenir des objets personnalisés, s'effectue de cette façon :
[code:1]
Import-Csv D:\temp\DespicableMe.csv -delimiter \";\"
[/code:1]
NB : Si le séparateur utilisé dans le fichier CSv est une ',', il ne faut tout simplement pas utiliser le paramètre '-delimiter'.
Nous pouvons alors importer le contenu du fichier csv dans une variable, qui contiendra finalement une collection d'objets personnalisés dont les propriétés sont \"samAccountName\", \"DisplayName\" et \"Password\" :
[code:1]
PS > $Users = Import-Csv D:\temp\DespicableMe.csv -delimiter \";\"
PS > $Users
samAccountName DisplayName Password
Gru Mister Gru Despicable
Nefario Doctor Nefario Boogie
Dave Dave le minion WhereIsMyPassword
[/code:1]
A toi ensuite de récupérer chaque mot de passe via, pour l'exemple, une boucle foreach, qui te permettra d'effectuer une énumération de la collection :
[code:1]
$Users = Import-Csv D:\temp\DespicableMe.csv -delimiter \";\"
# Pour chaque utilisateur
foreach($User in $Users){
# Ici le code
# Affichage du login et mot de passe
$User.samAccountName + \" \" + $User.Password
# Peut s'écrire aussi
Write-Host \"$($User.samAccountName) $($User.Password)\"
# Exécution d'une Cmdlet acceptant le paramètre 'AccountPassword' (New-ADUser)
# ....... -AccountPassword (Read-Host -AsSecureString $User.Password)
}
[/code:1]
Pour plus d'informations sur l'utilisation de la Cmdlet 'Import-Csv' :
[code:1]
Get-Help Import-Csv
Get-Help Import-Csv -Detailled
Get-Help Import-Csv -Full
Get-Help Import-Csv -Examples
Get-Help Import-Csv -Online
[/code:1]
Ou bien encore :
Using the Import-Csv Cmdlet
@ +
Matthew BETTON<br><br>Message édité par: Matthew BETTON, à: 16/07/13 21:55
Connexion ou Créer un compte pour participer à la conversation.
)[code:1]#Script de création des utilisateurs
Import-Module ActiveDirectory
# FirstName = GivenName, LastName = Surname
$CSVUsers = Import-Csv .\ListeUser3.csv |
Select-Object @{Name=\"GivenName\";Expression={($_.FirstName.Substring(0,1)).ToUpper() + ($_.FirstName.Substring(1)).ToLower()}},
@{Name=\"SurName\";Expression={($_.LastName).ToUpper()}},
@{Name=\"ShortLastName\";Expression={($_.ShortLastName).ToLower()}},
@{Name=\"SamAccountName\";Expression={($_.SamAccountName).ToLower()}},
Service,
@{Name=\"Password\";Expression={\"P@ssW0rD!\" + (Get-Random -Minimum 10 -Maximum 99)}}
$CSVUsers | Select GivenName,Surname,Password | Export-Csv UserPassword.csv
$CSVUsers = $CSVUsers | Select-Object GivenName,
Surname,
@{Name=\"Description\";Expression={$_.Service}},
ShortLastName,
@{Name=\"Path\";Expression={\"OU=Import-Agents,OU=Technique HK,DC=formation,DC=ad\"}},
@{Name=\"Name\";Expression={$_.SurName + \" \" + $_.GivenName}},
@{Name=\"DisplayName\";Expression={$_.GivenName + \" \" + $_.SurName}},
SamAccountName,
Service,
@{Name=\"UserPrincipalName\";Expression={$_.SamAccountName + \"@formation.ad\"}},
@{Name=\"Mail\";Expression={
If ($_.SurName -notmatch \"-\"«») {($_.GivenName + \".\" + $_.ShortLastName).ToLower() + \"@auxerre.com\"}
Else
{ ($_.GivenName + \".\" + $_.ShortLastName + \"@auxerre.com\" + \"; \" + $_.GivenName + \".\" + $_.SurName + \"@auxerre.com\"«»).ToLower()}
}},
@{Name=\"AccountPassword\";Expression={ConvertTo-SecureString $_.Password -AsPlainText -Force}}
$ADUsers = Get-ADUser -Filter * | Select-Object -ExpandProperty SamAccountName
$NewUsers = $CSVUsers | Where-Object {$ADUsers -notcontains $_.SamAccountName}
If ($NewUsers -notlike \"\"«») {
$NewUsers | New-ADUser -ChangePasswordAtLogon 1 -Enabled 1
}
[/code:1]
Pour résumer, l'idée est d'importer le fichier CSV, y faire un premier select-object pour formater les noms (majuscule/minuscules) et d'y générer un mot de passe légérement aléatoire.
On enregistre un coup ce petit monde, surtout pour fournir leurs mots de passes aux utilisateurs).
On y fait un second select-object où l'on construit les champs comme l'on veut (comme le DisplayName) et où l'on convertie les mots de passe en SecureString.
On vérifie ensuite que les utilisateurs que l'on veut créer ne sont pas deja dans l'AD grace à une requete et à l'operateur -NotContains.
Il n'y a plus qu'a envoyer la sauce, rendre les comptes actifs, et changer le mot de passe au premier log.
Des questions ?
J'ai fait des tests avec Measure-Command. Pour 10 utilisateurs, avec un ForEach-Object il faut compter 1,2s. Avec cette Methode 0,8s
Connexion ou Créer un compte pour participer à la conversation.
Célizior écrit:
Bonjour, je suis tombé ici en faisant une recherche pour créer des utilisateurs AD, avec des password differents, sans ForEach-Object (ça a l'air de ne pas courrir les rues
Je n'en suis pas si certain, il faut simplement le savoir
Sur ce Forum, nous en avons déjà parlé plusieurs fois.
Un exemple ici .
Toutefois, il est franchement dommage que tu n'utilises pas la méthode décrite dans cette présentation de PowerShell (Microsoft TechDays 2011 / Arnaud PETITJEAN et Jacques BARATHON).
Voir notamment vers la 49 ème / 50 ème minute ... Mais je te conseille de tout regarder car toute la session est intéressante (et en plus, en Français !).
Même remarque ici .
Sur le Technet de Microsoft , on en parle aussi.
Method 3: Use the Import-CSV cmdlet with the New-ADUser cmdlet to create multiple Active Directory user objects. To do this, use the Import-CSV cmdlet to create the custom objects from a comma-separated value (CSV) file that contains a list of object properties. Then pass these objects through the pipeline to the New-ADUser cmdlet to create the user objects.
Dans l'exemple que j'avais posté, j'utilise une boucle foreach, mais il ne s'agit pas de l'alias de 'Foreach-Object'.
J'ai fait des tests avec Measure-Command. Pour 10 utilisateurs, avec un ForEach-Object il faut compter 1,2s. Avec cette Methode 0,8s
Oui, lorsqu'une Cmdlet sait gérer le pipeline et donc récupérer une ou plusieurs propriétés par leur nom , pour chaque objet qui lui est passé via le pipe, il n'est pas utile d'utiliser le 'Foreach-Object'.
Si tu souhaites développer toi même des fonctions qui savent le gérer, tu trouveras des informations complémentaires dans le tuto de Laurent Dardenne : Les fonctions et scripts avancés sous PowerShell .
@ +
Matthew BETTON<br><br>Message édité par: Matthew BETTON, à: 30/08/13 17:55
Connexion ou Créer un compte pour participer à la conversation.
Sur ce Forum, nous en avons déjà parlé plusieurs fois.
Un exemple ici .
Toutefois, il est franchement dommage que tu n'utilises pas la méthode décrite dans cette présentation de PowerShell (Microsoft TechDays 2011 / Arnaud PETITJEAN et Jacques BARATHON).
Voir notamment vers la 49 ème / 50 ème minute ... Mais je te conseille de tout regarder car toute la session est intéressante (et en plus, en Français !).
Même remarque ici .
Sur le Technet de Microsoft , on en parle aussi.
Et bien ... oui et non, le probléme que j'avais rencontré était vraiment lié à AccountPassword, comme il doit être converti en SecureString.
[code:1]$NewUsers | New-ADUser -ChangePasswordAtLogon 1 -Enabled 1 -AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -Force)[/code:1]
J'avais essayé comme ci-dessus mais ça hurlait plus ou moins que $_.Password était une variable vide.
Et merci pour le lien vers la présentation de TechDays
Connexion ou Créer un compte pour participer à la conversation.
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Password - New ADUser