- forum
- PowerShell
- Entraide pour les débutants
- code pour l'ajout d'un nouveau user directement dans groupe AD
Question
code pour l'ajout d'un nouveau user directement dans groupe AD
- Ludovic
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 8
- Remerciements reçus 0
il y a 2 ans 8 mois #31196
par Ludovic
Bonjour à tous,
Essayons d'être clair: J'ai créé plusieurs OU dedans il y un groupe et des utilisateurs.
Ex: OU= Direction Générale dedans il y a mimi et popo qui eux mêmes sont dans le groupe Grp-DG qui lui même est dans l'OU.
Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe.
Voici mon code:
Merci d'avance pour l'aide que vous pourrez m'apporter.
Essayons d'être clair: J'ai créé plusieurs OU dedans il y un groupe et des utilisateurs.
Ex: OU= Direction Générale dedans il y a mimi et popo qui eux mêmes sont dans le groupe Grp-DG qui lui même est dans l'OU.
Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe.
Voici mon code:
#Variable pour la création de l'UserName"
$nomcomplet = Read-Host "Veuillez rentrer le Prénom et le Nom de famille"
#Variable pour la création du "GivenName"
$prénom = Read-Host "Veuillez rentrer le Prénom"
#Variable pour la création du "SurName"
$nom = Read-Host "Veuillez rentrer le Nom de famille"
#Variable pour la création du "Login" adresse mail
$login = Read-Host "Veuillez rentrer le Login au format: 1ère lettre du Prénom et Nom de famille complet"
Write-Host "Direction Générale","Accueil","Direction Ressources Humaines","Direction Technique","Direction Financière","GDirection Marketing"
#Variable pour la création de l'utilisateur dans l'unité organisationnelle ou il sera affecté
$OU = Read-Host "[OU] Veuillez rentrer le nom de Direction auquel l'utilisateur sera affecté au format: Direction XXXX"
Write-Host "Grp-DG","Grp-Accueil","Grp-DRH","Grp-DT","Grp-DF","Grp-DM"
#Variable pour la création de l'utilisateur dans le groupe de direction dans lequel il sera affecté
$groupe = Read-Host "[Groupe] Veuillez rentrer le nom du Groupe de Direction auquel l'utilisateur sera affecté au format: Grp-XX"
#Ajout d'un nouvel utilisateur dans l'AD
New-ADUser -Name $nomcomplet -GivenName $prénom -Surname $nom -SamAccountName $login -UserPrincipalName $login"@acme.fr" -Path "OU=$OU,DC=acme,DC=fr" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true
Write-Output "L'utilisateur a été créé
Merci d'avance pour l'aide que vous pourrez m'apporter.
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 2 ans 7 mois #31231
par Philippe
Réponse de Philippe sur le sujet code pour l'ajout d'un nouveau user directement dans groupe AD
salut Ludovic
>> Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
rajouter un utilisateur dans un groupe c'est facile avec Add-ADGroupMember [-Identity] <ADGroup> [-Members] <user>
>> Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe
sur le sujet du nom du groupe comment te répondre que le script ne peut pas trouver le nom de groupe par miracle
mais si j'ai bien compris une des solutions suivante devrait fonctionner :
1) la fin du nom du groupe est le même que l'OU
il te suffit de faire un agrégat du type $groupe = "grp-" + $ou
2) le groupe est le seul groupe dans l'OU
tu fait une recherche de groupe dans l'OU avec $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel
et tu utilise le résultat pour ton Add-ADGroupMember
3) si tu a plusieurs groupes dans l'OU mais que le nommage du groupe qui t'intéresse commence toujour par "grp-" par exemple
tu fait un filtre sur le résultat de la solution précédente $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel | where {$_.name -like "grp-*" }
et tu utilise le résultat pour ton Add-ADGroupMember
j'ai pas d'autre idée pour le moment
j'espère t'avoir aidé pour compléter ton script
>> Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
rajouter un utilisateur dans un groupe c'est facile avec Add-ADGroupMember [-Identity] <ADGroup> [-Members] <user>
>> Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe
sur le sujet du nom du groupe comment te répondre que le script ne peut pas trouver le nom de groupe par miracle
mais si j'ai bien compris une des solutions suivante devrait fonctionner :
1) la fin du nom du groupe est le même que l'OU
il te suffit de faire un agrégat du type $groupe = "grp-" + $ou
2) le groupe est le seul groupe dans l'OU
tu fait une recherche de groupe dans l'OU avec $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel
et tu utilise le résultat pour ton Add-ADGroupMember
3) si tu a plusieurs groupes dans l'OU mais que le nommage du groupe qui t'intéresse commence toujour par "grp-" par exemple
tu fait un filtre sur le résultat de la solution précédente $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel | where {$_.name -like "grp-*" }
et tu utilise le résultat pour ton Add-ADGroupMember
j'ai pas d'autre idée pour le moment
j'espère t'avoir aidé pour compléter ton script
Connexion ou Créer un compte pour participer à la conversation.
- ericlm128
- Hors Ligne
- Membre elite
Réduire
Plus d'informations
- Messages : 186
- Remerciements reçus 37
il y a 2 ans 7 mois #31257
par ericlm128
Réponse de ericlm128 sur le sujet code pour l'ajout d'un nouveau user directement dans groupe AD
Pour ma part je ferais l'inverse et ne demanderai à l'utilisateur uniquement le nom du groupe AD.
A partir de ce nom je trouve le groupe AD et l'OU correspondante pour la création de l'utilisateur.
Ceci est théorique, je n'ai pas d'AD sous la main pour le moment pour tester
A partir de ce nom je trouve le groupe AD et l'OU correspondante pour la création de l'utilisateur.
Ceci est théorique, je n'ai pas d'AD sous la main pour le moment pour tester
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 2 ans 7 mois #31268
par Philippe
Réponse de Philippe sur le sujet code pour l'ajout d'un nouveau user directement dans groupe AD
bonne idée Eric
si on part du nom du groupe on recherche le DistinguishedName pour avoir le nom de l'OU, si le groupe est bien dans la bonne OU
Get-ADGroup grp-test
si on part du nom du groupe on recherche le DistinguishedName pour avoir le nom de l'OU, si le groupe est bien dans la bonne OU
Get-ADGroup grp-test
Connexion ou Créer un compte pour participer à la conversation.
- forum
- PowerShell
- Entraide pour les débutants
- code pour l'ajout d'un nouveau user directement dans groupe AD
Temps de génération de la page : 0.064 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- code pour l'ajout d'un nouveau user directement dans groupe AD