Question
Extraction users et groupes imbriqués
il y a 11 ans 5 mois #18246
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Extraction users et groupes imbriqués
Bonjour Alban, sois le bienvenu dans le forum
Merci d'avoir posé cette question... lol
La problématique que tu soulèves est une problématique que se posent la plupart des grandes entreprises. En effet, la gestion des permissions, des partages, et qui a accès à quoi est vite un casse-tête très complexe à résoudre.
La société pour laquelle je travaille (+ de 5000 salariés) a opté pour un développement maison. Ce dernier a mobilisé une petite équipe de développeurs durant plusieurs mois... Il est donc tout à fait normal qu'en quelques jours tu n'aies pas avancé beaucoup.
Personnellement j'aurai tendance à te conseiller de prendre un produit sur l'étagère, tel que par exemple QUEST Change Auditor for Windows File Servers ; mais je sais qu'il en existe beaucoup d'autres sur ce créneau.
Sinon, si ton boss ne peut pas se permettre un produit du marché, il va falloir te retrousser sérieusement les manches... Lol
Et si tu choisis cette voie, de mon point de vue cela ne sert à rien de partir du groupe (ou de l'utilisateur) pour savoir à quoi il a accès, vu que cette information ne se trouve pas dans l'AD mais bel et bien dans le système de fichiers. A mon sens il faudrait donc partir de chacun de tes partages et remonter toute la chaine, soit :
Partage -> Groupe -> Groupe -> utilisateur
Avec la prise en compte évidemment qu'il peut y avoir plusieurs niveaux d'imbrication de groupes.
Ce n'est donc pas impossible, mais sache que tu risques d'y passer un temps infini car les besoins de ton Boss risquent d'être croissant...
Et sinon, pour info, tu as oublié de publier le fichier Excel que tu voulais nous montrer.
Arnaud
Merci d'avoir posé cette question... lol
La problématique que tu soulèves est une problématique que se posent la plupart des grandes entreprises. En effet, la gestion des permissions, des partages, et qui a accès à quoi est vite un casse-tête très complexe à résoudre.
La société pour laquelle je travaille (+ de 5000 salariés) a opté pour un développement maison. Ce dernier a mobilisé une petite équipe de développeurs durant plusieurs mois... Il est donc tout à fait normal qu'en quelques jours tu n'aies pas avancé beaucoup.
Personnellement j'aurai tendance à te conseiller de prendre un produit sur l'étagère, tel que par exemple QUEST Change Auditor for Windows File Servers ; mais je sais qu'il en existe beaucoup d'autres sur ce créneau.
Sinon, si ton boss ne peut pas se permettre un produit du marché, il va falloir te retrousser sérieusement les manches... Lol
Et si tu choisis cette voie, de mon point de vue cela ne sert à rien de partir du groupe (ou de l'utilisateur) pour savoir à quoi il a accès, vu que cette information ne se trouve pas dans l'AD mais bel et bien dans le système de fichiers. A mon sens il faudrait donc partir de chacun de tes partages et remonter toute la chaine, soit :
Partage -> Groupe -> Groupe -> utilisateur
Avec la prise en compte évidemment qu'il peut y avoir plusieurs niveaux d'imbrication de groupes.
Ce n'est donc pas impossible, mais sache que tu risques d'y passer un temps infini car les besoins de ton Boss risquent d'être croissant...
Et sinon, pour info, tu as oublié de publier le fichier Excel que tu voulais nous montrer.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 5 mois #18247
par Alban LAMBERTY
Réponse de Alban LAMBERTY sur le sujet Re:Extraction users et groupes imbriqués
Bonjour Arnaud,
Merci pour ta réponse rapide.
En ce qui concerne le fichier Excel je pense avoir un peu raté l'édition de mon message et je viens de m’apercevoir que j'ai fais un doublon (qui lui, est à jour). Toutes mes excuses.
Je vais regarder du coté de QUEST Change Auditor comme tu me le conseils mais je ne me fais pas trop d'illusion sur la réponse du boss si c'est payant.
Peut être en trouverai-je un gratuit (on peut rêver ^^)
En ce qui concerne le fait de partir du partage et non de l'utilisateur, je ne suis pas sûr de comprendre.
Il y a bien la fonction \"$groupName in $user.memberof\" qui permet d'aller chercher les infos \"membre de\" dans l'AD.
Ce n'est pas la bonne méthode?
Je vais essayer de voir en prenant le pb dans l'autre sens.
Merci pour ta réponse rapide.
En ce qui concerne le fichier Excel je pense avoir un peu raté l'édition de mon message et je viens de m’apercevoir que j'ai fais un doublon (qui lui, est à jour). Toutes mes excuses.
Je vais regarder du coté de QUEST Change Auditor comme tu me le conseils mais je ne me fais pas trop d'illusion sur la réponse du boss si c'est payant.
Peut être en trouverai-je un gratuit (on peut rêver ^^)
En ce qui concerne le fait de partir du partage et non de l'utilisateur, je ne suis pas sûr de comprendre.
Il y a bien la fonction \"$groupName in $user.memberof\" qui permet d'aller chercher les infos \"membre de\" dans l'AD.
Ce n'est pas la bonne méthode?
Je vais essayer de voir en prenant le pb dans l'autre sens.
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 5 mois #18248
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Extraction users et groupes imbriqués
C'est bon j'ai fusionné les 2 fils de discussion en 1.
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 5 mois #18249
par Alban LAMBERTY
Réponse de Alban LAMBERTY sur le sujet Re:Extraction users et groupes imbriqués
Merci Arnaud pour la fusion des posts.
J'ai regardé le produit que tu m'as conseillé et c'est plus un outils d'audit des permission et des accès.
Il a l'air démesuré pour mon besoin et son cout à failli donner une crise cardiaque à mon boss.
Pour en revenir à mon script, Y a t'il un moyen (et quel en est la syntaxe) d'utiliser un filtre sur la ligne suivante pour ne faire apparaitre que les groupes qui commence par \"GU_\"?
Je n'ai pas réussi à placer correctement -Filter GU_*
[code:1]$o | Add-Member -Type NoteProperty -Name GroupName -Value (get-adgroup $groupName).Name[/code:1]
Merci.
J'ai regardé le produit que tu m'as conseillé et c'est plus un outils d'audit des permission et des accès.
Il a l'air démesuré pour mon besoin et son cout à failli donner une crise cardiaque à mon boss.
Pour en revenir à mon script, Y a t'il un moyen (et quel en est la syntaxe) d'utiliser un filtre sur la ligne suivante pour ne faire apparaitre que les groupes qui commence par \"GU_\"?
Je n'ai pas réussi à placer correctement -Filter GU_*
[code:1]$o | Add-Member -Type NoteProperty -Name GroupName -Value (get-adgroup $groupName).Name[/code:1]
Merci.
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 5 mois #18258
par Philippe
Réponse de Philippe sur le sujet Re:Extraction users et groupes imbriqués
salut Alban.L
un petit exemple de filtre :
[code:1]Get-ADGroup -Filter {SamAccountName -like \"GU_*\"}
[/code:1]
tu a sur la technet de [urlhttp://technet.microsoft.com/fr-fr/library/ee617196.aspx]Get-ADGroup[/url] des exemples de filtres dans l'explication de option filtre
Pour la suite de ton script n'hésite pas a nous interroger.
On n'est pas très nombreux ni très présent mais on est là !!!
PS: pourquoi faire un (get-adgroup $groupName).Name d'un nom de groupe que tu connais déjà : $groupName ??
et si tu met le filtre ci-dessus tu aura tous les group qui y corresponde même si y n'ont pas l'utilisateur comme membre !!
un petit exemple de filtre :
[code:1]Get-ADGroup -Filter {SamAccountName -like \"GU_*\"}
[/code:1]
tu a sur la technet de [urlhttp://technet.microsoft.com/fr-fr/library/ee617196.aspx]Get-ADGroup[/url] des exemples de filtres dans l'explication de option filtre
Pour la suite de ton script n'hésite pas a nous interroger.
On n'est pas très nombreux ni très présent mais on est là !!!
PS: pourquoi faire un (get-adgroup $groupName).Name d'un nom de groupe que tu connais déjà : $groupName ??
et si tu met le filtre ci-dessus tu aura tous les group qui y corresponde même si y n'ont pas l'utilisateur comme membre !!
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.061 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Extraction users et groupes imbriqués