Question Script nouvel utilisateur AD, user dans son OU et droit NTFSaccess

Plus d'informations
il y a 9 mois 4 jours - il y a 9 mois 4 jours #34188 par eric
Bonjour 

je suis sur un devoir 
il faut que je fasse un chemin avec variable pour que tout le monde aille au bon endroit

$OUPath = "OU=$UtilisateurService,OU=AXE.users,DC=AXEPLANE,DC=LOC" dans mon cas 
et 
-Path "OU=$OUPath,DC=axeplane,DC=loc" `             dans New-ADUser 

objectif et de le faire comme sur la photo copie ad 1 
j'ai pleins d'erreur a chaque fois  voir photo copie ad 2 
lorsque j'enleve  -Path "OU=$OUPath,DC=axeplane,DC=loc" ` 
les utilisateur va sur l'UO user et dans leur groupe   $GroupName1 = "GR-$UtilisateurService"    $GroupName2 = "GR-RW-$UtilisateurService" $GroupName3 = "GR-RO-$UtilisateurService"
mais lorsque je veux mettre les user dans leurs service directement j'ai des erreurs 
et aussi un autre soucis c'est donner l'acces un mappage que j'ai cree avec HomeDirectory l'utilisateur n'a pas acces 

j'espère que j'ai été claire
Merci pour votre aide 
 

                     -Path "OU=$OUPath,DC=axeplane,DC=loc" `
                     -HomeDirectory "\\SRV-AD\$UtilisateurLogin" `
                     -HomeDrive "P:"
        Write-Output "Création de l'utilisateur : $UtilisateurLogin ($UtilisateurNom $UtilisateurPrenom)"
    }

    # Déterminer les noms des groupes de sécurité globaux en fonction du service de l'utilisateur
    $GroupName1 = "GR-$UtilisateurService"
    $GroupName2 = "GR-RW-$UtilisateurService"
    $GroupName3 = "GR-RO-$UtilisateurService"

    # Vérifier si l'utilisateur est déjà membre des groupes
    $IsMember1 = Get-ADGroupMember -Identity $GroupName1 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
    $IsMember2 = Get-ADGroupMember -Identity $GroupName2 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }
    $IsMember3 = Get-ADGroupMember -Identity $GroupName3 -Recursive | Where-Object { $_.SamAccountName -eq $UtilisateurLogin }

    # Vérifier l'appartenance à chaque groupe
    if ($IsMember1 -or $IsMember2 -or $IsMember3) {
        Write-Warning "L'utilisateur $UtilisateurLogin est déjà membre d'au moins l'un des groupes : $GroupName1, $GroupName2, $GroupName3"
    } else {
        # Ajouter l'utilisateur à chaque groupe de sécurité global
        Add-ADGroupMember -Identity $GroupName1 -Members $UtilisateurLogin
        Add-ADGroupMember -Identity $GroupName2 -Members $UtilisateurLogin
        Add-ADGroupMember -Identity $GroupName3 -Members $UtilisateurLogin

        Write-Output "Ajout de l'utilisateur : $UtilisateurLogin dans les groupes $GroupName1, $GroupName2 et $GroupName3"
    }










Création de l'utilisateur : s.ezzat (Ezzat Sarah)
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:57 : 9
+         Add-ADGroupMember -Identity $GroupName1 -Members $Utilisateur ...
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
 
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:58 : 9
+         Add-ADGroupMember -Identity $GroupName2 -Members $Utilisateur ...
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
 
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».
Au caractère Ligne:59 : 9
+         Add-ADGroupMember -Identity $GroupName3 -Members $Utilisateur ...
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (s.ezzat:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Pièces jointes :
Dernière édition: il y a 9 mois 4 jours par eric.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 mois 20 heures #34198 par Arnaud Petitjean
Bonjour Eric,

Il semble que ton utilisateur soit introuvable :
Add-ADGroupMember : Impossible de trouver un objet avec l’identité « s.ezzat » sous : « DC=axeplane,DC=loc ».

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.139 secondes
Propulsé par Kunena