Question code pour l'ajout d'un nouveau user directement dans groupe AD

Plus d'informations
il y a 2 ans 8 mois #31196 par Ludovic
Bonjour à tous,
Essayons d'être clair:  J'ai créé plusieurs OU dedans il y un groupe et des utilisateurs.
Ex: OU= Direction Générale dedans il y a mimi et popo  qui eux mêmes sont dans le groupe Grp-DG qui lui même est dans l'OU.

Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe.
Voici mon code:
  #Variable pour la création de l'UserName"
$nomcomplet = Read-Host "Veuillez rentrer le Prénom et le Nom de famille"
#Variable pour la création du "GivenName"
$prénom = Read-Host "Veuillez rentrer le Prénom"
#Variable pour la création du "SurName"
$nom = Read-Host "Veuillez rentrer le Nom de famille"
#Variable pour la création du "Login" adresse mail 
$login = Read-Host "Veuillez rentrer le Login au format: 1ère lettre du Prénom et Nom de famille complet"
Write-Host "Direction Générale","Accueil","Direction Ressources Humaines","Direction Technique","Direction Financière","GDirection Marketing"
#Variable pour la création de l'utilisateur dans l'unité organisationnelle ou il sera affecté
$OU = Read-Host "[OU] Veuillez rentrer le nom de Direction auquel l'utilisateur sera affecté au format: Direction XXXX"
Write-Host "Grp-DG","Grp-Accueil","Grp-DRH","Grp-DT","Grp-DF","Grp-DM"
#Variable pour la création de l'utilisateur dans le groupe de direction dans lequel il sera affecté
$groupe = Read-Host "[Groupe] Veuillez rentrer le nom du Groupe de Direction auquel l'utilisateur sera affecté au format: Grp-XX"

#Ajout d'un nouvel utilisateur dans l'AD 

New-ADUser -Name $nomcomplet -GivenName $prénom -Surname $nom -SamAccountName $login  -UserPrincipalName $login"@acme.fr" -Path "OU=$OU,DC=acme,DC=fr" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

Write-Output "L'utilisateur a été créé     

Merci d'avance pour l'aide que vous pourrez m'apporter.






 

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois #31231 par Philippe
salut Ludovic

>> Je voudrais si c'est possible qu'a la création de mon nouvel utilisateur dans l'OU il soit directement mis dans le groupe aussi.
rajouter un utilisateur dans un groupe c'est facile avec Add-ADGroupMember [-Identity] <ADGroup> [-Members] <user>

>> Aujourd'hui avec le code suivant je me retrouve avec l'obligation de faire un read(host pour l'OU et un pour le groupe
sur le sujet du nom du groupe comment te répondre que le script ne peut pas trouver le nom de groupe par miracle
mais si j'ai bien compris une des solutions suivante devrait fonctionner :

1) la fin du nom du groupe est le même que l'OU
   il te suffit de faire un agrégat du type $groupe = "grp-" + $ou

2) le groupe est le seul groupe dans l'OU
    tu fait une recherche de groupe dans l'OU avec $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel
    et tu utilise le résultat pour ton Add-ADGroupMember

3) si tu a plusieurs groupes dans l'OU mais que le nommage du groupe qui t'intéresse commence toujour par "grp-" par exemple
    tu fait un filtre sur le résultat de la solution précédente $groupe = Get-ADGroup -Filter * -SearchBase "OU=test,DC=domaine,DC=lan" -SearchScope OneLevel | where {$_.name -like "grp-*" }
    et tu utilise le résultat pour ton Add-ADGroupMember

j'ai pas d'autre idée pour le moment
j'espère t'avoir aidé pour compléter ton script
 

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois #31257 par ericlm128
Pour ma part je ferais l'inverse et ne demanderai à l'utilisateur uniquement le nom du groupe AD.
A partir de ce nom je trouve le groupe AD et l'OU correspondante pour la création de l'utilisateur.

Ceci est théorique, je n'ai pas d'AD sous la main pour le moment pour tester

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois #31268 par Philippe
bonne idée Eric :)

si on part du nom du groupe on recherche le DistinguishedName pour avoir le nom de l'OU, si le groupe est bien dans la bonne OU
Get-ADGroup grp-test

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.064 secondes
Propulsé par Kunena