Question PrimaryGroupID

Plus d'informations
il y a 3 ans 2 mois #30334 par FLORY
PrimaryGroupID a été créé par FLORY
Bonjour bonjour,

J'espère que vous allez bien !

C'est mon premier poste donc voici ma problématique :

Objectif :
mettre pour un User AD en Groupe Principale un groupe de sécurité créer au préalable

En gros, j'ai à disposition des groupe de sécurité qui correspond a des services (Urgence, Maternité,etc...)
Dans ces groupes de sécurité, les membres sont composé de plusieurs utilisateurs de l'AD

Comme vous le savez, sur le profil d'un utilisateur, on peut définir le groupe principal (primaryGroupID)


Questions :
- Pensez vous qu'il soit possible de le faire pour un utilisateur en Powershell ?
- Si oui, est-il possible de le faire en masse ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois #30335 par Damien Commenge
Réponse de Damien Commenge sur le sujet PrimaryGroupID
Bonjour,

Quel est le besoin concret ?
Je n'ai jamais eu à toucher ce primarygroupID dans un environnement windows, donc je suis curieux de savoir dans quel cas est ce que tu en as besoin ?

C'est également inscrit sur l'interface graphique qu'il n'y a pas de besoin à moins d'avoir des clients mac ou posix.

Pour répondre à ta requête, ce topic devrait t'aider :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG

Il faut que ton utilisateur soit déjà membre du groupe que tu veux lui assigner comme primarygroupID.

En espérant avoir ton besoin :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois - il y a 3 ans 2 mois #30338 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet PrimaryGroupID
Bonjour !

Effectivement comme le dit Damien, le primaryGroup ne sert à rien sous Windows...

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Dernière édition: il y a 3 ans 2 mois par Arnaud Petitjean.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois #30342 par FLORY
Réponse de FLORY sur le sujet PrimaryGroupID
Bonjour Messieurs,

Merci beaucoup pour vos retours !

Pour vous répondre, nous exécutons dans notre infra un script via GPO qui récupère le groupe principale de l'utilisateur.

En fonction du groupe principale, le script exécute un net use qui remonte plusieurs lecteur partager.

Le script est comme un "tableau" qui récence tout les noms de groupes de sécurité.

pour être plus explicite, voici un aperçu du script :

En debut du script, il y a cette fonction mis en place

'<<<< Get The primaryGroupID for the user >>>>
intPrimaryGroupID = objUser.Get("primaryGroupID")

'<<<< Find the group from the primaryGroupID >>>>
GroupName = getGroupFromToken(intPrimaryGroupID, defaultNC)

...

Puis un peu plus dans le script :

If Groupname="Chirurgie Viscérale" Then
WshShell.Run ("net use H: \\SRV\SERVICES\CV\Service" &" /persistent:yes"),2,True
WshShell.Run ("net use G: \\SRV\SERVICE_DIM" &" /persistent:yes"),2,True


J'ai effectivement ajouter tout les users dans les groupes de sécurité respectif :)

J'entend bien qu'il existe de nouvelle méthode plus simple, mais dans l'infra actuelle ou je travail, c'est ce script qui est en prod.

Merci encore pour votre soutient

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois - il y a 3 ans 2 mois #30343 par Damien Commenge
Réponse de Damien Commenge sur le sujet PrimaryGroupID
Oulà...
Ca part de loin là...

Encore un script VBS pour gérer les lecteurs réseaux et en plus avec un attributs qu'il n'est pas recommandé de modifier sous windows.

Depuis quelque années, pour mapper des lecteurs réseaux, on utilise la section préférences dans les GPOs plutôt.
Ton utilisateur est déjà membres des groupes en questions en plus donc c'est super simple à réaliser.
Tu peux indiquer via le ciblage que si l'utilisateur est membre du groupe compta on monte le lecteur réseau qui qui pointe vers la compta. Si c'est le groupe informatique, même chose etc etc...
Et évidement, ca va se cumuler donc si l'utilisateur est membre de compta et informatique il aura les 2 lecteurs réseaux si tu le souhaite (attention à ne pas utiliser la même lettre de lecteur).

Je te déconseille de continuer à utiliser la méthode via script et prévoir sa migration vers les préférences pour la partie gestion des lecteurs réseaux.

L'utilisation de script pour un besoin aussi simple n'est pas nécessaire aujourd'hui, même si ca devait l'être probablement il y a 15 ans...

Voilà un petit article où tout est bien expliqué :
techcommunity.microsoft.com/t5/ask-the-d...on-group/ba-p/395918
Dernière édition: il y a 3 ans 2 mois par Damien Commenge.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 2 mois - il y a 3 ans 2 mois #30345 par FLORY
Réponse de FLORY sur le sujet PrimaryGroupID
Bonjour à vous,

Effectivement, le script VBS est en place bien avant que je n'arrive dans cette établissement.
Il répond au besoin encore aujourd'hui

Mais merci de m'avoir fournis la procédure de mappage de lecteur via une GPO, je pourrais m'entrainer.

J'en profite pour avoir votre aide sur le script récupéré du premier lien suivant :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG

$Users = Get-ADUser -Filter {primaryGroupID -ne 513} -SearchBase "OU=xx,DC=xx"
Foreach ($User in $Users) {Set-ADUser -Identity $User -Replace @{primaryGroupID=513}}

Par définition, le $User correspond à tous les utilisateurs d'une OU ciblé avec un groupe principale différent de "Utilisateur du domaine" ? C'est bien ça ?
Ensuite, pour tous users qui se trouve dans $users, tu remplace/modifie l'attribut primaryGroupID par 513(Utilisateur du domaine. C'est bien ça ?

J'ai essayer le script, il ajoute bien le groupe Utilisateur du domaine(513)
para contre je n'arrive pas a le faire avec un autre groupe de sécurité...

Questions :

- Savait-vous a quoi correspond la ligne "-ne" ?
- J'ai essayé de remplacer par un autre groupPrimaryID (ex :21016 = groupe test), pas de changement... avez-vous une idée ?

Merci encore
Dernière édition: il y a 3 ans 2 mois par Arnaud Petitjean. Raison: Mise du code dans la balise appropriée

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.082 secondes
Propulsé par Kunena