Question
[Résolu] Importer les users, OU et groupes vers AD
- Toto JDD
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 9 ans 7 mois #22170
par Toto JDD
Réponse de Toto JDD sur le sujet Re:Importer les users, OU et groupes vers AD
Merci pour l'observation. Effectivement, j'ai oublié de créer les OU Bruxelles, Namur et Liège dans l'OU Region.
ça l'air de marcher. Les différents groupes sont créer dans les différentes OU; mais sauf les utilisateurs voir l'image en attache.
ça l'air de marcher. Les différents groupes sont créer dans les différentes OU; mais sauf les utilisateurs voir l'image en attache.
La pièce jointe script_test1.pdf est absente ou indisponible
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 9 ans 7 mois #22171
par Philippe
Réponse de Philippe sur le sujet Re:Importer les users, OU et groupes vers AD
voici une version qui rajoute l'affichage de l'erreur en magenta
[code:1]
$liste = Import-Csv -Delimiter \";\" -Path \"D:\data\users.csv\" -Encoding UTF7
# OU de base ou seront créé les utilisateurs
$baseou = \"OU=Region,DC=domaine,DC=com\"
# mot de passe par defaut à la creation de l'utilisateur
$password = \"azerty\"
# test si l'AD est injoingnable
try {
$ok = get-ADOrganizationalUnit -Filter {DistinguishedName -eq $baseou}
}
catch {
write-host \"erreur l'AD est injoingnable\" -foregroundcolor Red
exit
}
# test si l'OU de base ou seront créé les utilisateurs existe
if ($ok) {
foreach ($itempo in $liste) {
$dep = $itempo.Groupe
$region = $itempo.ou
# création du nom de l'OU de la region ou sera créé l'utilisateur
$ou = \"OU=$region,$baseou\"
# test si l'OU de la region ou sera créé l'utilisateur et le groupe departement existe
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
# test si le groupe departement esixte dans OU de base
If ((Get-ADGroup -Filter {Name -eq $dep})) {
write-host \"ce groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep -NoNewline
write-host \" est deja present dans l'OU : \" -foregroundcolor Yellow -NoNewline
write-host $ou
}
else {
New-ADGroup -Name $dep -Path $baseou -GroupScope Global
write-host \"création du groupe \" -ForegroundColor Green -NoNewline
write-host $dep -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
# test si le groupe departement esixte dans OU de la region
If ((Get-ADGroup -Filter \"Name -eq `\"$dep$region`\"\"«»)) {
write-host \"ce groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep$region -NoNewline
write-host \" est deja present dans l'OU : \" -foregroundcolor Yellow -NoNewline
write-host $ou
}
else {
New-ADGroup -Name \"$dep$region\" -Path $ou -GroupScope Global
write-host \"création du groupe \" -ForegroundColor Green -NoNewline
write-host $dep$region -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
$DisplayName = $itempo.Nom + \" \" + $itempo.Prenom
$Name = $itempo.Nom
$SAM = $($Name.substring(0,1)) + $itempo.Prenom
# création de l'utilisateur
# test si le login est deja utilisé dans l'AD (les login sont unique dans l'AD)
If ((Get-ADUser -Filter {SamAccountName -eq $SAM})) {
write-host \"un utilisateur existe deja dans l'AD avec ce login \" -foregroundcolor Yellow -NoNewline
write-host $SAM -NoNewline
write-host \" et le nom : \" -foregroundcolor Yellow -NoNewline
write-host $DisplayName -NoNewline
Write-Host \" et n'a été ajouté dans AUCUN groupe\" -ForegroundColor Magenta
}
else {
try {
# ajout de l'utilisateur dans l'OU de la region
New-ADUser -Name $DisplayName -SamAccountName $SAM -UserPrincipalName $SAM -DisplayName $DisplayName -GivenName $Name -Surname $temp.Prenom -Enabled $true -Path $ou -AccountPassword $(ConvertTo-SecureString -AsPlainText $password -Force)
write-host \"Utilisateur \" -foregroundcolor Green -NoNewline
write-host $DisplayName -NoNewline
write-host \" à été ajouté dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
catch {
write-host \"erreur durant la création de : \" -foregroundcolor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Red -NoNewline
write-host $ou
Write-Host $_ -ForegroundColor Magenta
}
try {
if ((Get-ADGroupMember $dep).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de base
Add-ADGroupMember -Identity $dep -Members $SAM
write-host $DisplayName -NoNewline
write-host \" ajouté dans le groupe : \" -foregroundcolor Green -NoNewline
write-host $dep
}
else {
write-host $DisplayName -NoNewline
write-host \" est deja dans le groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep
}
}
catch {
write-host \"erreur durant l'ajout \" -ForegroundColor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans le groupe : \" -foregroundcolor Red -NoNewline
write-host $dep
Write-Host $_ -ForegroundColor Magenta
}
try {
if ((Get-ADGroupMember $dep$region).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de la region
Add-ADGroupMember -Identity \"$dep$region\" -Members $SAM
write-host $DisplayName -NoNewline
write-host \" ajouté dans le groupe : \" -foregroundcolor Green -NoNewline
write-host $dep$region
}
else {
write-host $DisplayName -NoNewline
write-host \" est deja dans le groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep$region
}
}
catch {
write-host \"erreur durant l'ajout dans le groupe : \" -foregroundcolor Red -NoNewline
write-host \"erreur durant l'ajout \" -ForegroundColor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans le groupe : \" -foregroundcolor Red -NoNewline
write-host $dep$region
Write-Host $_ -ForegroundColor Magenta
}
}
}
else {
write-host \"erreur l'OU de la region est injoingnable : \" -foregroundcolor Red -NoNewline
write-host $ou
}
}
}
else {
write-host \"erreur l'OU de base est injoingnable : \" -foregroundcolor Red -NoNewline
write-host $baseou
}
[/code:1]<br><br>Message édité par: 6ratgus, à: 22/08/16 10:24
[code:1]
$liste = Import-Csv -Delimiter \";\" -Path \"D:\data\users.csv\" -Encoding UTF7
# OU de base ou seront créé les utilisateurs
$baseou = \"OU=Region,DC=domaine,DC=com\"
# mot de passe par defaut à la creation de l'utilisateur
$password = \"azerty\"
# test si l'AD est injoingnable
try {
$ok = get-ADOrganizationalUnit -Filter {DistinguishedName -eq $baseou}
}
catch {
write-host \"erreur l'AD est injoingnable\" -foregroundcolor Red
exit
}
# test si l'OU de base ou seront créé les utilisateurs existe
if ($ok) {
foreach ($itempo in $liste) {
$dep = $itempo.Groupe
$region = $itempo.ou
# création du nom de l'OU de la region ou sera créé l'utilisateur
$ou = \"OU=$region,$baseou\"
# test si l'OU de la region ou sera créé l'utilisateur et le groupe departement existe
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
# test si le groupe departement esixte dans OU de base
If ((Get-ADGroup -Filter {Name -eq $dep})) {
write-host \"ce groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep -NoNewline
write-host \" est deja present dans l'OU : \" -foregroundcolor Yellow -NoNewline
write-host $ou
}
else {
New-ADGroup -Name $dep -Path $baseou -GroupScope Global
write-host \"création du groupe \" -ForegroundColor Green -NoNewline
write-host $dep -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
# test si le groupe departement esixte dans OU de la region
If ((Get-ADGroup -Filter \"Name -eq `\"$dep$region`\"\"«»)) {
write-host \"ce groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep$region -NoNewline
write-host \" est deja present dans l'OU : \" -foregroundcolor Yellow -NoNewline
write-host $ou
}
else {
New-ADGroup -Name \"$dep$region\" -Path $ou -GroupScope Global
write-host \"création du groupe \" -ForegroundColor Green -NoNewline
write-host $dep$region -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
$DisplayName = $itempo.Nom + \" \" + $itempo.Prenom
$Name = $itempo.Nom
$SAM = $($Name.substring(0,1)) + $itempo.Prenom
# création de l'utilisateur
# test si le login est deja utilisé dans l'AD (les login sont unique dans l'AD)
If ((Get-ADUser -Filter {SamAccountName -eq $SAM})) {
write-host \"un utilisateur existe deja dans l'AD avec ce login \" -foregroundcolor Yellow -NoNewline
write-host $SAM -NoNewline
write-host \" et le nom : \" -foregroundcolor Yellow -NoNewline
write-host $DisplayName -NoNewline
Write-Host \" et n'a été ajouté dans AUCUN groupe\" -ForegroundColor Magenta
}
else {
try {
# ajout de l'utilisateur dans l'OU de la region
New-ADUser -Name $DisplayName -SamAccountName $SAM -UserPrincipalName $SAM -DisplayName $DisplayName -GivenName $Name -Surname $temp.Prenom -Enabled $true -Path $ou -AccountPassword $(ConvertTo-SecureString -AsPlainText $password -Force)
write-host \"Utilisateur \" -foregroundcolor Green -NoNewline
write-host $DisplayName -NoNewline
write-host \" à été ajouté dans l'OU : \" -foregroundcolor Green -NoNewline
write-host $ou
}
catch {
write-host \"erreur durant la création de : \" -foregroundcolor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans l'OU : \" -foregroundcolor Red -NoNewline
write-host $ou
Write-Host $_ -ForegroundColor Magenta
}
try {
if ((Get-ADGroupMember $dep).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de base
Add-ADGroupMember -Identity $dep -Members $SAM
write-host $DisplayName -NoNewline
write-host \" ajouté dans le groupe : \" -foregroundcolor Green -NoNewline
write-host $dep
}
else {
write-host $DisplayName -NoNewline
write-host \" est deja dans le groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep
}
}
catch {
write-host \"erreur durant l'ajout \" -ForegroundColor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans le groupe : \" -foregroundcolor Red -NoNewline
write-host $dep
Write-Host $_ -ForegroundColor Magenta
}
try {
if ((Get-ADGroupMember $dep$region).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de la region
Add-ADGroupMember -Identity \"$dep$region\" -Members $SAM
write-host $DisplayName -NoNewline
write-host \" ajouté dans le groupe : \" -foregroundcolor Green -NoNewline
write-host $dep$region
}
else {
write-host $DisplayName -NoNewline
write-host \" est deja dans le groupe : \" -foregroundcolor Yellow -NoNewline
write-host $dep$region
}
}
catch {
write-host \"erreur durant l'ajout dans le groupe : \" -foregroundcolor Red -NoNewline
write-host \"erreur durant l'ajout \" -ForegroundColor Red -NoNewline
write-host $DisplayName -NoNewline
write-host \" dans le groupe : \" -foregroundcolor Red -NoNewline
write-host $dep$region
Write-Host $_ -ForegroundColor Magenta
}
}
}
else {
write-host \"erreur l'OU de la region est injoingnable : \" -foregroundcolor Red -NoNewline
write-host $ou
}
}
}
else {
write-host \"erreur l'OU de base est injoingnable : \" -foregroundcolor Red -NoNewline
write-host $baseou
}
[/code:1]<br><br>Message édité par: 6ratgus, à: 22/08/16 10:24
Connexion ou Créer un compte pour participer à la conversation.
- Toto JDD
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 9 ans 7 mois #22173
par Toto JDD
Réponse de Toto JDD sur le sujet Re:Importer les users, OU et groupes vers AD
ça marche !!!
Exactement c'est ce que je cherchait. Merci infiniment 6ratgus. Je me met à bien comprendre et assimiler ce script. Je n’hésiterai pas de revenir vers vous pour un prochain coaching.
Merci
Exactement c'est ce que je cherchait. Merci infiniment 6ratgus. Je me met à bien comprendre et assimiler ce script. Je n’hésiterai pas de revenir vers vous pour un prochain coaching.
Merci
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 9 ans 6 mois #22194
par Philippe
Réponse de Philippe sur le sujet Re:Importer les users, OU et groupes vers AD
nouvelle version du script avec correction des bugs (inversion entre nom et prénom plus des problèmes d'affichage de message)
j'ai rajouté :
- la possibilité d'avoir un fichier log
- la creation des OUs du fichiers CSV à de la base OU indiqué
- la création automatique de l'UPN d'après le nom du domaine courant
- un peu plus de gestion de risque d'erreur
- reduction de la taille du script
[code:1]
#
# creation d'utilisateur, de groupe et d'OU automatiquement dans le domaine courant
# depuis les données d'un fichier csv au format : nom,prenom,ou,groupe
#
Import-Module ActiveDirectory
$liste = Import-Csv -Delimiter \";\" -Path \"c:\users.csv\" -Encoding UTF7
# OU de base ou seront créé les utilisateurs
$baseou = \"OU=ou-des-utilisateurs,DC=domaine,DC=lan\"
# mot de passe par defaut à la creation de l'utilisateur
$password = \"azerty\"
# chemin et nom du fichier log. si $null ou vide : pas de log
$log = \"\" # \"c:\temp\log.txt\"
# test si l'AD est injoingnable et récupère le nom du domaine pour la creation de l'upn
try {
$upn = \"@\"+(Get-ADDomainController).domain
}
catch {
write-host \"erreur l'AD est injoingnable\" -foregroundcolor Red
exit
}
function affmessage {
Param (
[string]$couleur,
[string]$Param1 = \"\",
[string]$Param2 = \"\",
[string]$Param3 = \"\",
[string]$Param4 = \"\",
[string]$Param5 = \"\",
[string]$erreur = \"\"
)
Write-Host $Param1 -foregroundcolor $couleur -NoNewline
write-Host $Param2 -NoNewline
write-Host $Param3 -foregroundcolor $couleur -NoNewline
write-Host $Param4 -NoNewline
write-Host $Param5 -foregroundcolor $couleur -NoNewline
write-Host \" \"$erreur -foregroundcolor Magenta
if ($log -and $log -ne \"\"«») {
\"$(Get-Date -Format \"dd/MM/yy hh:mm:«»ss\"«») $Param1$Param2$Param3$Param4$Param5 $erreur\" >> $log
}
}
# test si l'OU de base ou seront créé les utilisateurs existe
if (get-ADOrganizationalUnit -Filter {DistinguishedName -eq $baseou}) {
foreach ($itempo in $liste) {
$region = $itempo.ou.Trim() # nom de l'OU region
$ou = \"OU=$region,$baseou\" # création du nom de l'OU de la region ou sera créé l'utilisateur
$dep = $itempo.Groupe.Trim() # nom du groupe departement/service
$Nom = $itempo.Nom.Trim() # nom de l'utilisateur
$prenom = $itempo.Prenom.Trim() # prenom de l'utilisateur
$DisplayName = $Nom + \" \" + $Prenom # displayname utilisé dans l'arboresence de l'AD et l'affichage du menu demarrage de l'utilisateur
$SAM = $Nom.Chars(0) + $Prenom # login = premiere lettre du nom + prenom entier
# création de l'OU de la region
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
affmessage \"Yellow\" \"cette OU : \" $ou \" est deja present dans l'AD \"
}
else {
New-ADOrganizationalUnit -Name $region -Path $baseou
affmessage \"Green\" \"création de l'OU : \" $region \" dans l'OU : \" $baseou
}
# test si l'OU de la region ou sera créé l'utilisateur existe
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
# test si le groupe departement esixte dans OU de base
If ((Get-ADGroup -Filter {Name -eq $dep})) {
affmessage \"Yellow\" \"ce groupe : \" $dep \" est deja present dans l'OU : \" $baseou
}
else {
New-ADGroup -Name $dep -Path $baseou -GroupScope Global
affmessage \"Green\" \"création du groupe \" $dep \" dans l'OU de base : \" $baseou
}
# test si le groupe service esixte dans OU de la region
If ((Get-ADGroup -Filter \"Name -eq `\"$dep$region`\"\"«»)) {
affmessage \"Yellow\" \"ce groupe : \" $dep$region \" est deja present dans l'OU : \" $ou
}
else {
New-ADGroup -Name \"$dep$region\" -Path $ou -GroupScope Global
affmessage \"Green\" \"création du groupe \" $dep$region \" dans l'OU region : \" $ou
}
# création de l'utilisateur
# test si le login est deja utilisé dans l'AD (les login sont unique dans l'AD)
If ((Get-ADUser -Filter {SamAccountName -eq $SAM})) {
affmessage \"Yellow\" \"un utilisateur existe deja dans l'AD avec ce login \" $SAM \" et le nom : \" $DisplayName -erreur \"et n'a été rajouté dans AUCUN groupe\"
}
else {
try {
# ajout de l'utilisateur dans l'OU de la region
New-ADUser -Name $DisplayName -SamAccountName $SAM -UserPrincipalName \"$SAM$upn\" -DisplayName $DisplayName -GivenName $Prenom -Surname $Nom -Enabled $true -Path $ou -AccountPassword $(ConvertTo-SecureString -AsPlainText $password -Force)
affmessage \"Green\" \"l'utilisateur \" $DisplayName \" à été ajouté dans l'OU : \" $ou
}
catch {
affmessage \"Red\" \"erreur durant la création de : \" $DisplayName \" dans l'OU : \" $ou -erreur $_
# Write-Host $_ -ForegroundColor Magenta
}
try {
# test si l'utilisateur est deja dans le groupe service global
if ((Get-ADGroupMember $dep).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de base
Add-ADGroupMember -Identity $dep -Members $SAM
affmessage \"Green\" \"\" $DisplayName \" ajouté dans le groupe : \" $dep
}
else {
affmessage \"Yellow\" \"\" $DisplayName \" est deja dans le groupe : \" $dep
}
}
catch {
affmessage \"Red\" \"erreur durant l'ajout \" $DisplayName \" dans le groupe : \" $dep -erreur $_
}
try {
# test si l'utilisateur est deja dans le groupe service local
if ((Get-ADGroupMember $dep$region).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de la region
Add-ADGroupMember -Identity \"$dep$region\" -Members $SAM
affmessage \"Green\" \"\" $DisplayName \" ajouté dans le groupe : \" $dep$region
}
else {
affmessage \"Yellow\" \"\" $DisplayName \" est deja dans le groupe : \" $dep$region
}
}
catch {
affmessage \"Red\" \"erreur durant l'ajout de : \" $DisplayName \" dans le groupe : \" $dep$region -erreur $_
}
}
}
else {
affmessage \"Red\" \"erreur l'OU de la region est injoignable : \" $ou
}
}
}
else {
affmessage \"Red\" \"erreur l'OU de base est injoignable : \" $baseou
}
[/code:1]
ça commence être un script complet et suffisamment clair pour s'adapté aux contraintes courantes des entreprises<br><br>Message édité par: 6ratgus, à: 24/08/16 16:15
j'ai rajouté :
- la possibilité d'avoir un fichier log
- la creation des OUs du fichiers CSV à de la base OU indiqué
- la création automatique de l'UPN d'après le nom du domaine courant
- un peu plus de gestion de risque d'erreur
- reduction de la taille du script
[code:1]
#
# creation d'utilisateur, de groupe et d'OU automatiquement dans le domaine courant
# depuis les données d'un fichier csv au format : nom,prenom,ou,groupe
#
Import-Module ActiveDirectory
$liste = Import-Csv -Delimiter \";\" -Path \"c:\users.csv\" -Encoding UTF7
# OU de base ou seront créé les utilisateurs
$baseou = \"OU=ou-des-utilisateurs,DC=domaine,DC=lan\"
# mot de passe par defaut à la creation de l'utilisateur
$password = \"azerty\"
# chemin et nom du fichier log. si $null ou vide : pas de log
$log = \"\" # \"c:\temp\log.txt\"
# test si l'AD est injoingnable et récupère le nom du domaine pour la creation de l'upn
try {
$upn = \"@\"+(Get-ADDomainController).domain
}
catch {
write-host \"erreur l'AD est injoingnable\" -foregroundcolor Red
exit
}
function affmessage {
Param (
[string]$couleur,
[string]$Param1 = \"\",
[string]$Param2 = \"\",
[string]$Param3 = \"\",
[string]$Param4 = \"\",
[string]$Param5 = \"\",
[string]$erreur = \"\"
)
Write-Host $Param1 -foregroundcolor $couleur -NoNewline
write-Host $Param2 -NoNewline
write-Host $Param3 -foregroundcolor $couleur -NoNewline
write-Host $Param4 -NoNewline
write-Host $Param5 -foregroundcolor $couleur -NoNewline
write-Host \" \"$erreur -foregroundcolor Magenta
if ($log -and $log -ne \"\"«») {
\"$(Get-Date -Format \"dd/MM/yy hh:mm:«»ss\"«») $Param1$Param2$Param3$Param4$Param5 $erreur\" >> $log
}
}
# test si l'OU de base ou seront créé les utilisateurs existe
if (get-ADOrganizationalUnit -Filter {DistinguishedName -eq $baseou}) {
foreach ($itempo in $liste) {
$region = $itempo.ou.Trim() # nom de l'OU region
$ou = \"OU=$region,$baseou\" # création du nom de l'OU de la region ou sera créé l'utilisateur
$dep = $itempo.Groupe.Trim() # nom du groupe departement/service
$Nom = $itempo.Nom.Trim() # nom de l'utilisateur
$prenom = $itempo.Prenom.Trim() # prenom de l'utilisateur
$DisplayName = $Nom + \" \" + $Prenom # displayname utilisé dans l'arboresence de l'AD et l'affichage du menu demarrage de l'utilisateur
$SAM = $Nom.Chars(0) + $Prenom # login = premiere lettre du nom + prenom entier
# création de l'OU de la region
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
affmessage \"Yellow\" \"cette OU : \" $ou \" est deja present dans l'AD \"
}
else {
New-ADOrganizationalUnit -Name $region -Path $baseou
affmessage \"Green\" \"création de l'OU : \" $region \" dans l'OU : \" $baseou
}
# test si l'OU de la region ou sera créé l'utilisateur existe
if ((get-ADOrganizationalUnit -Filter {DistinguishedName -eq $ou})) {
# test si le groupe departement esixte dans OU de base
If ((Get-ADGroup -Filter {Name -eq $dep})) {
affmessage \"Yellow\" \"ce groupe : \" $dep \" est deja present dans l'OU : \" $baseou
}
else {
New-ADGroup -Name $dep -Path $baseou -GroupScope Global
affmessage \"Green\" \"création du groupe \" $dep \" dans l'OU de base : \" $baseou
}
# test si le groupe service esixte dans OU de la region
If ((Get-ADGroup -Filter \"Name -eq `\"$dep$region`\"\"«»)) {
affmessage \"Yellow\" \"ce groupe : \" $dep$region \" est deja present dans l'OU : \" $ou
}
else {
New-ADGroup -Name \"$dep$region\" -Path $ou -GroupScope Global
affmessage \"Green\" \"création du groupe \" $dep$region \" dans l'OU region : \" $ou
}
# création de l'utilisateur
# test si le login est deja utilisé dans l'AD (les login sont unique dans l'AD)
If ((Get-ADUser -Filter {SamAccountName -eq $SAM})) {
affmessage \"Yellow\" \"un utilisateur existe deja dans l'AD avec ce login \" $SAM \" et le nom : \" $DisplayName -erreur \"et n'a été rajouté dans AUCUN groupe\"
}
else {
try {
# ajout de l'utilisateur dans l'OU de la region
New-ADUser -Name $DisplayName -SamAccountName $SAM -UserPrincipalName \"$SAM$upn\" -DisplayName $DisplayName -GivenName $Prenom -Surname $Nom -Enabled $true -Path $ou -AccountPassword $(ConvertTo-SecureString -AsPlainText $password -Force)
affmessage \"Green\" \"l'utilisateur \" $DisplayName \" à été ajouté dans l'OU : \" $ou
}
catch {
affmessage \"Red\" \"erreur durant la création de : \" $DisplayName \" dans l'OU : \" $ou -erreur $_
# Write-Host $_ -ForegroundColor Magenta
}
try {
# test si l'utilisateur est deja dans le groupe service global
if ((Get-ADGroupMember $dep).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de base
Add-ADGroupMember -Identity $dep -Members $SAM
affmessage \"Green\" \"\" $DisplayName \" ajouté dans le groupe : \" $dep
}
else {
affmessage \"Yellow\" \"\" $DisplayName \" est deja dans le groupe : \" $dep
}
}
catch {
affmessage \"Red\" \"erreur durant l'ajout \" $DisplayName \" dans le groupe : \" $dep -erreur $_
}
try {
# test si l'utilisateur est deja dans le groupe service local
if ((Get-ADGroupMember $dep$region).SamAccountName -notcontains $SAM) {
# ajout de l'utilisateur dans le groupe departement de l'OU de la region
Add-ADGroupMember -Identity \"$dep$region\" -Members $SAM
affmessage \"Green\" \"\" $DisplayName \" ajouté dans le groupe : \" $dep$region
}
else {
affmessage \"Yellow\" \"\" $DisplayName \" est deja dans le groupe : \" $dep$region
}
}
catch {
affmessage \"Red\" \"erreur durant l'ajout de : \" $DisplayName \" dans le groupe : \" $dep$region -erreur $_
}
}
}
else {
affmessage \"Red\" \"erreur l'OU de la region est injoignable : \" $ou
}
}
}
else {
affmessage \"Red\" \"erreur l'OU de base est injoignable : \" $baseou
}
[/code:1]
ça commence être un script complet et suffisamment clair pour s'adapté aux contraintes courantes des entreprises<br><br>Message édité par: 6ratgus, à: 24/08/16 16:15
Connexion ou Créer un compte pour participer à la conversation.
- Toto JDD
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 9 ans 6 mois #22230
par Toto JDD
Réponse de Toto JDD sur le sujet Re:Importer les users, OU et groupes vers AD
Merci bcp pour ce caoching, ...
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.047 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Résolu] Importer les users, OU et groupes vers AD