- forum
- PowerShell
- Entraide pour les débutants
- Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess
Question
Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess
- eric
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 2
- Remerciements reçus 0
il y a 9 mois 4 jours - il y a 9 mois 4 jours #34188
par eric
Bonjour
je suis sur un devoir
il faut que je fasse un chemin avec variable pour que tout le monde aille au bon endroit
$OUPath = "OU=$UtilisateurService,OU=AXE.users,DC=AXEPLANE,DC=LOC" dans mon cas
et
-Path "OU=$OUPath,DC=axeplane,DC=loc" ` dans New-ADUser
objectif et de le faire comme sur la photo copie ad 1
j'ai pleins d'erreur a chaque fois voir photo copie ad 2
lorsque j'enleve -Path "OU=$OUPath,DC=axeplane,DC=loc" `
les utilisateur va sur l'UO user et dans leur groupe $GroupName1 = "GR-$UtilisateurService" $GroupName2 = "GR-RW-$UtilisateurService" $GroupName3 = "GR-RO-$UtilisateurService"
mais lorsque je veux mettre les user dans leurs service directement j'ai des erreurs
et aussi un autre soucis c'est donner l'acces un mappage que j'ai cree avec HomeDirectory l'utilisateur n'a pas acces
j'espère que j'ai été claire
Merci pour votre aide
-Path "OU=$OUPath,DC=axeplane,DC=loc" `
-HomeDirectory "\\SRV-AD\$UtilisateurLogin" `
-HomeDrive "P:"
Write-Output "Création de l'utilisateur : $UtilisateurLogin ($UtilisateurNom $UtilisateurPrenom)"
}
# Déterminer les noms des groupes de sécurité globaux en fonction du service de l'utilisateur
$GroupName1 = "GR-$UtilisateurService"
$GroupName2 = "GR-RW-$UtilisateurService"
$GroupName3 = "GR-RO-$UtilisateurService"
# Vérifier si l'utilisateur est déjà membre des groupes
$IsMember1 = Get-ADGroupMember -Identity $GroupName1 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
$IsMember2 = Get-ADGroupMember -Identity $GroupName2 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
$IsMember3 = Get-ADGroupMember -Identity $GroupName3 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
# Vérifier l'appartenance à chaque groupe
if ($IsMember1 -or $IsMember2 -or $IsMember3) {
Write-Warning "L'utilisateur $UtilisateurLogin est déjà membre d'au moins l'un des groupes : $GroupName1, $GroupName2, $GroupName3"
} else {
# Ajouter l'utilisateur à chaque groupe de sécurité global
Add-ADGroupMember -Identity $GroupName1 -Members $UtilisateurLogin
Add-ADGroupMember -Identity $GroupName2 -Members $UtilisateurLogin
Add-ADGroupMember -Identity $GroupName3 -Members $UtilisateurLogin
Write-Output "Ajout de l'utilisateur : $UtilisateurLogin dans les groupes $GroupName1, $GroupName2 et $GroupName3"
}
Création de l'utilisateur : s.ezzat (Ezzat Sarah)
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:57 : 9
+ Add-ADGroupMember -Identity $GroupName1 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:58 : 9
+ Add-ADGroupMember -Identity $GroupName2 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:59 : 9
+ Add-ADGroupMember -Identity $GroupName3 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
je suis sur un devoir
il faut que je fasse un chemin avec variable pour que tout le monde aille au bon endroit
$OUPath = "OU=$UtilisateurService,OU=AXE.users,DC=AXEPLANE,DC=LOC" dans mon cas
et
-Path "OU=$OUPath,DC=axeplane,DC=loc" ` dans New-ADUser
objectif et de le faire comme sur la photo copie ad 1
j'ai pleins d'erreur a chaque fois voir photo copie ad 2
lorsque j'enleve -Path "OU=$OUPath,DC=axeplane,DC=loc" `
les utilisateur va sur l'UO user et dans leur groupe $GroupName1 = "GR-$UtilisateurService" $GroupName2 = "GR-RW-$UtilisateurService" $GroupName3 = "GR-RO-$UtilisateurService"
mais lorsque je veux mettre les user dans leurs service directement j'ai des erreurs
et aussi un autre soucis c'est donner l'acces un mappage que j'ai cree avec HomeDirectory l'utilisateur n'a pas acces
j'espère que j'ai été claire
Merci pour votre aide
-Path "OU=$OUPath,DC=axeplane,DC=loc" `
-HomeDirectory "\\SRV-AD\$UtilisateurLogin" `
-HomeDrive "P:"
Write-Output "Création de l'utilisateur : $UtilisateurLogin ($UtilisateurNom $UtilisateurPrenom)"
}
# Déterminer les noms des groupes de sécurité globaux en fonction du service de l'utilisateur
$GroupName1 = "GR-$UtilisateurService"
$GroupName2 = "GR-RW-$UtilisateurService"
$GroupName3 = "GR-RO-$UtilisateurService"
# Vérifier si l'utilisateur est déjà membre des groupes
$IsMember1 = Get-ADGroupMember -Identity $GroupName1 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
$IsMember2 = Get-ADGroupMember -Identity $GroupName2 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
$IsMember3 = Get-ADGroupMember -Identity $GroupName3 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
# Vérifier l'appartenance à chaque groupe
if ($IsMember1 -or $IsMember2 -or $IsMember3) {
Write-Warning "L'utilisateur $UtilisateurLogin est déjà membre d'au moins l'un des groupes : $GroupName1, $GroupName2, $GroupName3"
} else {
# Ajouter l'utilisateur à chaque groupe de sécurité global
Add-ADGroupMember -Identity $GroupName1 -Members $UtilisateurLogin
Add-ADGroupMember -Identity $GroupName2 -Members $UtilisateurLogin
Add-ADGroupMember -Identity $GroupName3 -Members $UtilisateurLogin
Write-Output "Ajout de l'utilisateur : $UtilisateurLogin dans les groupes $GroupName1, $GroupName2 et $GroupName3"
}
Création de l'utilisateur : s.ezzat (Ezzat Sarah)
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:57 : 9
+ Add-ADGroupMember -Identity $GroupName1 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:58 : 9
+ Add-ADGroupMember -Identity $GroupName2 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:59 : 9
+ Add-ADGroupMember -Identity $GroupName3 -Members $Utilisateur ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Pièces jointes :
Dernière édition: il y a 9 mois 4 jours par eric.
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 9 mois 20 heures #34198
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess
Bonjour Eric,
Il semble que ton utilisateur soit introuvable :
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Il semble que ton utilisateur soit introuvable :
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- forum
- PowerShell
- Entraide pour les débutants
- Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess
Temps de génération de la page : 0.139 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess