Question
Problème verrouillage user AD
il y a 17 ans 5 mois #2883
par michault
Problème verrouillage user AD a été créé par michault
Salut à tous
Encore moi avec mes problèmes:blush:
Voilà, je voudrai tester la différence entre un compte d'active directory désactivé et un compte vérrouillé.
Je sais désactiver un compte par script mais pas le vérrouiller
J'ai trouvé dans la bible à ma gauche des infos sur UserFlags mais ça plante.
Voilà mon bout de script:
#Définition des constantes
$domain = \",DC=xxxxxxx,DC=xxx\"
$objDomaine = [ADSI]’’
$objFind = New-Object system.DirectoryServices.DirectorySearcher($objDomaine)
# Récupération fichier paramètres
$var=Import-Csv 'c:\PWRSHELL\Brouillons\UpdateUserWithCsv2.csv'
foreach($v in $var)
{
$OU=\"LDAP://OU=\" + $v.ou + $domain
$objOU = [ADSI] $OU
$nomcomplet= $v.prenom+\" \"+$v.nom
$cn=\"CN=\" + $nomcomplet
$objFind.Filter='(&(objectCategory=User) ('+$cn+'))'
$result=$objFind.FindOne()
If ($result -eq $Null) {
write-host \"User \" $nomcomplet \" n'existe pas!\"
}
else {
$user = \"LDAP://localhost:389/\" + $cn +\",OU=\" + $v.ou + $domain
$objuser = [ADSI] $user
# Description
$objuser.put(\"description\", $v.description)
$objuser.SetInfo()
# Vérrouillage du compte
$objuser.psbase.InvokeSet('UserFlags', $($UserFlags -bor 16))
$objUser.psbase.CommitChanges()
Write-host \"User \" $nomcomplet \" modifié avec succès!\"}
}
Voilà l'erreur:
Exception lors de l'appel de « InvokeSet » avec « 2 » argument(s) : « Nom inconnu. (Exception from HRESULT: 0x80020006
(DISP_E_UNKNOWNNAME)) »
Au niveau de C:\PWRSHELL\Brouillons\UpdateUserWithCsv.ps1 : 29 Caractère : 27
+ $objuser.psbase.InvokeSet( <<<< 'UserFlags', $($UserFlags -bor 16))
Quelqu'un a-t-il une ID?
Pour info voilà mon CSV
nom,prenom,description,ou
testchm,test,description testchm,\"UO_chm,OU=comptes\"
Merci d'avance
Encore moi avec mes problèmes:blush:
Voilà, je voudrai tester la différence entre un compte d'active directory désactivé et un compte vérrouillé.
Je sais désactiver un compte par script mais pas le vérrouiller
J'ai trouvé dans la bible à ma gauche des infos sur UserFlags mais ça plante.
Voilà mon bout de script:
#Définition des constantes
$domain = \",DC=xxxxxxx,DC=xxx\"
$objDomaine = [ADSI]’’
$objFind = New-Object system.DirectoryServices.DirectorySearcher($objDomaine)
# Récupération fichier paramètres
$var=Import-Csv 'c:\PWRSHELL\Brouillons\UpdateUserWithCsv2.csv'
foreach($v in $var)
{
$OU=\"LDAP://OU=\" + $v.ou + $domain
$objOU = [ADSI] $OU
$nomcomplet= $v.prenom+\" \"+$v.nom
$cn=\"CN=\" + $nomcomplet
$objFind.Filter='(&(objectCategory=User) ('+$cn+'))'
$result=$objFind.FindOne()
If ($result -eq $Null) {
write-host \"User \" $nomcomplet \" n'existe pas!\"
}
else {
$user = \"LDAP://localhost:389/\" + $cn +\",OU=\" + $v.ou + $domain
$objuser = [ADSI] $user
# Description
$objuser.put(\"description\", $v.description)
$objuser.SetInfo()
# Vérrouillage du compte
$objuser.psbase.InvokeSet('UserFlags', $($UserFlags -bor 16))
$objUser.psbase.CommitChanges()
Write-host \"User \" $nomcomplet \" modifié avec succès!\"}
}
Voilà l'erreur:
Exception lors de l'appel de « InvokeSet » avec « 2 » argument(s) : « Nom inconnu. (Exception from HRESULT: 0x80020006
(DISP_E_UNKNOWNNAME)) »
Au niveau de C:\PWRSHELL\Brouillons\UpdateUserWithCsv.ps1 : 29 Caractère : 27
+ $objuser.psbase.InvokeSet( <<<< 'UserFlags', $($UserFlags -bor 16))
Quelqu'un a-t-il une ID?
Pour info voilà mon CSV
nom,prenom,description,ou
testchm,test,description testchm,\"UO_chm,OU=comptes\"
Merci d'avance
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 5 mois #2886
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Problème verrouillage user AD
Bonjour à tous !
Effectivement ce n'est pas une bonne idée de vouloir verrouiller un compte :
1. Si l'option n'est pas \"cochable\" c'est qu'il doit y avoir une bonne raison; probablement que ce n'est pas une bonne pratique
2. Ca doit pas être possible en plus de ça même en PowerShell.
3. Ton problème est ailleurs car si tu utilises Exchange, en effet les comptes AD associées à des boites aux lettres doivent être désactivés. Je me souviens qu'il faut donner une permission particulière au niveau de la sécurité mais je me rappelle plus trop. \"Delegation\" peut être ? Ca te dis quelque chose ?
Faudrait poser ta question dans un forum Exchange car c'est sur c'est un \"problème\" connu et PowerShell ne pourra pas t'aider sur ce coup là
!
Arnaud
Effectivement ce n'est pas une bonne idée de vouloir verrouiller un compte :
1. Si l'option n'est pas \"cochable\" c'est qu'il doit y avoir une bonne raison; probablement que ce n'est pas une bonne pratique
2. Ca doit pas être possible en plus de ça même en PowerShell.
3. Ton problème est ailleurs car si tu utilises Exchange, en effet les comptes AD associées à des boites aux lettres doivent être désactivés. Je me souviens qu'il faut donner une permission particulière au niveau de la sécurité mais je me rappelle plus trop. \"Delegation\" peut être ? Ca te dis quelque chose ?
Faudrait poser ta question dans un forum Exchange car c'est sur c'est un \"problème\" connu et PowerShell ne pourra pas t'aider sur ce coup là
!Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 5 mois #2889
par PASCAULT
Réponse de PASCAULT sur le sujet Re:Problème verrouillage user AD
Slt Christophe,
chm69 écrit:
Si tu veux faire le test, je ne vois pas pourquoi tu n'essaies pas déjà de vérouiller le compte \"manuellement\" en te loguant avec un mauvais mdp, sans essayer de le modifier par script.
As tu essayer sinon de spécifier que ce compte ne peut se connecter qu'à 1 seul machine ? (à côté des options horaires)
Autre solution peut-être encore, interdire une ouverture de session via l'attribution des droits utilisateurs.
b]chm69 écrit:[/b]
chm69 écrit:
Alors je voulais voir avec ce vérrouillage si le compte de messagerie était toujours utilisable.
Si tu veux faire le test, je ne vois pas pourquoi tu n'essaies pas déjà de vérouiller le compte \"manuellement\" en te loguant avec un mauvais mdp, sans essayer de le modifier par script.
As tu essayer sinon de spécifier que ce compte ne peut se connecter qu'à 1 seul machine ? (à côté des options horaires)
Autre solution peut-être encore, interdire une ouverture de session via l'attribution des droits utilisateurs.
b]chm69 écrit:[/b]
Euh... je me mélange aussi !J'ai déjà créé des groupes de distribution dans lesquels je mets des users mais du coup les mails destinés à ce groupe sont mélangés avec ceux des users du groupe.
Peut-être pas très clair
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.111 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Problème verrouillage user AD