Question
Rennomer des comptes dans l'Active Directory
- Martin Cyrille
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 16
- Remerciements reçus 0
il y a 9 ans 3 mois #20792
par Martin Cyrille
Réponse de Martin Cyrille sur le sujet Re:Rennomer des comptes dans l'Active Directory
Bonjour,
Je vous remercie encore pour votre réponse
Oui j'ai réussi à trouver seul c'était la propriété DistinguishedName
Je me suis beaucoup aidé de l'aide intégrée de PowerShell qui est vraiment superbe pour pouvoir y arriver
Donc pour l'instant j'ai deux scripts. L'un extrait les 4 informations des utilisateurs de l'OU Utilisateurs qui fait partie de l'OU INTRANET et l'autre extrait aussi les 4 informations des utilisateurs de l'OU Utilisateurs qui par contre fait partie de l'OU INTERNET.
J'ai donc deux fichiers csv.
Pour vous récapituler la situation j'ai :
- Un domaine où j'ai mes deux OU :
*OU qui se nomme INTERNET
*OU qui se nomme INTRANET(exemple)
Dans ces deux OU, j'ai un OU Utilisateurs où dans ces deux OU j'ai deux utilisateurs identiques.
Par exemple mon utilisateur marie decherf a pour login sur INTRANET m.decherf et a pour login sur INTERNET marie.decherf
Mon but maintenant est de faire un script qui regroupe les infos suivantes :
- Le DisplayName des utilisateurs de l'OU INTERNET
- Le SamAccountName des utilisateurs de l'OU INTRADEF
- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET
- L'OU d'appartenance des utilisateurs de l'OU INTRADEF.
Le but final étant de rennomer les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRANET.
J'espère m'avoir fait comprendre et que cela ne soit pas trop flou..
En vous souhaitant un bon vendredi
Cyrille.
Je vous remercie encore pour votre réponse
Oui j'ai réussi à trouver seul c'était la propriété DistinguishedName
Je me suis beaucoup aidé de l'aide intégrée de PowerShell qui est vraiment superbe pour pouvoir y arriver
Donc pour l'instant j'ai deux scripts. L'un extrait les 4 informations des utilisateurs de l'OU Utilisateurs qui fait partie de l'OU INTRANET et l'autre extrait aussi les 4 informations des utilisateurs de l'OU Utilisateurs qui par contre fait partie de l'OU INTERNET.
J'ai donc deux fichiers csv.
Pour vous récapituler la situation j'ai :
- Un domaine où j'ai mes deux OU :
*OU qui se nomme INTERNET
*OU qui se nomme INTRANET(exemple)
Dans ces deux OU, j'ai un OU Utilisateurs où dans ces deux OU j'ai deux utilisateurs identiques.
Par exemple mon utilisateur marie decherf a pour login sur INTRANET m.decherf et a pour login sur INTERNET marie.decherf
Mon but maintenant est de faire un script qui regroupe les infos suivantes :
- Le DisplayName des utilisateurs de l'OU INTERNET
- Le SamAccountName des utilisateurs de l'OU INTRADEF
- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET
- L'OU d'appartenance des utilisateurs de l'OU INTRADEF.
Le but final étant de rennomer les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRANET.
J'espère m'avoir fait comprendre et que cela ne soit pas trop flou..
En vous souhaitant un bon vendredi
Cyrille.
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 9 ans 3 mois #20798
par Philippe
Réponse de Philippe sur le sujet Re:Rennomer des comptes dans l'Active Directory
Bonjour Cyrille59 et Matthew BETTON
un petit commentaire au passage (désolé Matthew)
Cyrille59 écrit:
1) comme disait Matthew tu ne peut pas avoir deux login identique dans l'AD
2) c'est un problème de droit. tu doit recopié les droits pour INTERNET dans le même utilisateur INTRADEF pour qu'il puise avoir avec un seul login les droits vers INTERNET et INTRADEF
inutile donc de tous renommer, il suffit de recopié les droits dans l'onglet \"membre de\" de l'utilisateur
un exemple de code pour un utilisateur :
[code:1]$NomModele = \"marie.decherf\" # utilisateur INERNET
$Nomdestination = \"m.decherf\" # utilisateur INTRADEF
# copie tous les groupes d\"un utilisateur sur un autre utilisateur
Get-ADPrincipalGroupMembership $NomModele | where {$_.name -ne \"Utilisa. du domaine\"} | foreach {Add-ADGroupMember -Identity $_.name $Nomdestination; $_.name}
[/code:1]
a toi de voir pour l'intégré dans ton script !<br><br>Message édité par: 6ratgus, à: 2/10/15 11:02
un petit commentaire au passage (désolé Matthew)
Cyrille59 écrit:
Je pense que tu pars dans la mauvaise direction !Le but final étant de rennomer les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRADEF.
1) comme disait Matthew tu ne peut pas avoir deux login identique dans l'AD
2) c'est un problème de droit. tu doit recopié les droits pour INTERNET dans le même utilisateur INTRADEF pour qu'il puise avoir avec un seul login les droits vers INTERNET et INTRADEF
inutile donc de tous renommer, il suffit de recopié les droits dans l'onglet \"membre de\" de l'utilisateur
un exemple de code pour un utilisateur :
[code:1]$NomModele = \"marie.decherf\" # utilisateur INERNET
$Nomdestination = \"m.decherf\" # utilisateur INTRADEF
# copie tous les groupes d\"un utilisateur sur un autre utilisateur
Get-ADPrincipalGroupMembership $NomModele | where {$_.name -ne \"Utilisa. du domaine\"} | foreach {Add-ADGroupMember -Identity $_.name $Nomdestination; $_.name}
[/code:1]
a toi de voir pour l'intégré dans ton script !<br><br>Message édité par: 6ratgus, à: 2/10/15 11:02
Connexion ou Créer un compte pour participer à la conversation.
- Matthew BETTON
- Hors Ligne
- Membre platinium
Réduire
Plus d'informations
- Messages : 968
- Remerciements reçus 0
il y a 9 ans 3 mois #20799
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:Rennomer des comptes dans l'Active Directory
Je n'ai peut pas compris mais quand je lis
je réponds simplement que dans un même domaine, que les comptes soient dans la même OU ou non, il n'est pas possible que 2 comptes disposent du même login.
les comptes de l'OU INTERNET pour qu'il ai le même login que celui de l'OU INTRANET
je réponds simplement que dans un même domaine, que les comptes soient dans la même OU ou non, il n'est pas possible que 2 comptes disposent du même login.
Connexion ou Créer un compte pour participer à la conversation.
- Martin Cyrille
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 16
- Remerciements reçus 0
il y a 9 ans 3 mois #20800
par Martin Cyrille
Réponse de Martin Cyrille sur le sujet Re:Rennomer des comptes dans l'Active Directory
Bonjour 6ratgus
Je te remercie pour ta réponse.
En ce qui concerne les droits je n'ai pas très bien compris...
De quels droits parles-tu ?
Et comment faire pour intégrer ce code à tout les utilisateurs et non pas un seul ?
Je te remercie pour ta réponse.
En ce qui concerne les droits je n'ai pas très bien compris...
De quels droits parles-tu ?
Et comment faire pour intégrer ce code à tout les utilisateurs et non pas un seul ?
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 9 ans 3 mois #20802
par Philippe
c'est les droits (permissions) qui autorise un utilisateur à faire une action (lire fichier, le modifier, lancé une applic et bien d'autre chose)
dans un domaine c'est principalement par la que sont géré les autorisations (permissions) lié a l'AD
Dans ton cas, telle que tu nous l'explique, c'est l'AD qui gère les droits (permissions) d'accès à internet pour les utilisateurs
c'est autorisations sont rajouté à un utilisateur via l'onglet \"membre de\" de l'interface \"utilisateurs et ordinateurs de Active Directory\"
si cette onglet est vide il va être compliqué de t'aidé. Les autres techniques demande des connaissances avancés en administration AD. et a distance ça semble me difficile sans une personne qui connaisse bien ton infrastructure !
indique nous si tu a quelque chose dans l'onglet \"membre de\" des utilisateurs de l'OU \"INTERNET\"
on pourra ensuite voir quoi faire !
ou plus simple exécute cette commande :
[code:1]Get-ADPrincipalGroupMembership \"marie.decherf\" | select name[/code:1]<br><br>Message édité par: 6ratgus, à: 2/10/15 12:48
Réponse de Philippe sur le sujet Re:Rennomer des comptes dans l'Active Directory
les droits sont dans l'onglet \"membre de\" d'un utilisateur dans l'interface \"utilisateurs et ordinateurs de Active Directory\"En ce qui concerne les droits je n'ai pas très bien compris...
c'est les droits (permissions) qui autorise un utilisateur à faire une action (lire fichier, le modifier, lancé une applic et bien d'autre chose)
dans un domaine c'est principalement par la que sont géré les autorisations (permissions) lié a l'AD
Dans ton cas, telle que tu nous l'explique, c'est l'AD qui gère les droits (permissions) d'accès à internet pour les utilisateurs
c'est autorisations sont rajouté à un utilisateur via l'onglet \"membre de\" de l'interface \"utilisateurs et ordinateurs de Active Directory\"
si cette onglet est vide il va être compliqué de t'aidé. Les autres techniques demande des connaissances avancés en administration AD. et a distance ça semble me difficile sans une personne qui connaisse bien ton infrastructure !
indique nous si tu a quelque chose dans l'onglet \"membre de\" des utilisateurs de l'OU \"INTERNET\"
on pourra ensuite voir quoi faire !
ou plus simple exécute cette commande :
[code:1]Get-ADPrincipalGroupMembership \"marie.decherf\" | select name[/code:1]<br><br>Message édité par: 6ratgus, à: 2/10/15 12:48
Connexion ou Créer un compte pour participer à la conversation.
- Martin Cyrille
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 16
- Remerciements reçus 0
il y a 9 ans 3 mois #20851
par Martin Cyrille
Réponse de Martin Cyrille sur le sujet Re:Rennomer des comptes dans l'Active Directory
Bonjour
Excusez-moi pour cette réponse tardive.
Quand je vais dans l'OU INTERNET et que pour un utilisateur (ex:marie decherf)
Je regarde les propriétés de ce membre et dans \"membre de \" j'ai :
- Nom : utilisateurs du domaine
- dossier services... : mon nom de domaine
Mais pour l'instant j'essaye de faire un fichier .txt regroupant ces informations :
- Le DisplayName des utilisateurs de l'OU INTERNET
- Le SamAccountName des utilisateurs de l'OU INTRANEF
- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET
- L'OU d'appartenance des utilisateurs de l'OU INTRANEF.
Comme j'ai que deux utilisateurs (car je suis en phase de test) je devrais avoir un fichier.txt avec seulement 2 lignes car dans celui que j'ai exporté, j'ai 4 lignes pour ces 2 utilisateurs.
Cyrille.
Excusez-moi pour cette réponse tardive.
Quand je vais dans l'OU INTERNET et que pour un utilisateur (ex:marie decherf)
Je regarde les propriétés de ce membre et dans \"membre de \" j'ai :
- Nom : utilisateurs du domaine
- dossier services... : mon nom de domaine
Mais pour l'instant j'essaye de faire un fichier .txt regroupant ces informations :
- Le DisplayName des utilisateurs de l'OU INTERNET
- Le SamAccountName des utilisateurs de l'OU INTRANEF
- Le DistinguishedName(AdsPath) des utilisateurs de l'OU INTERNET
- L'OU d'appartenance des utilisateurs de l'OU INTRANEF.
Comme j'ai que deux utilisateurs (car je suis en phase de test) je devrais avoir un fichier.txt avec seulement 2 lignes car dans celui que j'ai exporté, j'ai 4 lignes pour ces 2 utilisateurs.
Cyrille.
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.120 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Rennomer des comptes dans l'Active Directory