Question Active Dir et powershell

Plus d'informations
il y a 16 ans 7 mois #1070 par glmrenard
Active Dir et powershell a été créé par glmrenard
Bonjour à tous,

Je souhaiterais me connecter à un AD afin de pouvoir ajouter des users, en supprimer ... Avant d'enfin les modifier à l'aide du snapin exchange (gestion de la messagerie).
Le problème est que je suis incapable de créer un user ni même de me connecter avec un login password.

Grâce à quest et à ses cmdlet AD, c'est bon, j'ai réussi à me connecter, créer un user...
Mais ...Comment faire pour faire la même chose sans quest ?

Merci d'avance pour votre aide car je suis bloqué, j'ai vu une méthode [ADSI], une autre newobject et je suis perdu là dedans ...

une question subsidiaire .. Comment puis-je voir la liste des snapin ?

Merci encore et bravo pour ce site !!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 16 ans 7 mois #1071 par Jacques Barathon
As-tu regardé la section Active Directory de la bibliothèque de scripts? Elle regorge d'exemples dont tu devrais pouvoir t'inspirer.

Jette également un oeil aux conservations passées du forum, il y a souvent des questions qui traitent de l'AD.

N'hésite pas à revenir avec une question plus spécifique en cas de problème sur l'utilisation d'un exemple particulier.

Pour ta deuxième question:

get-pssnapin

Janel

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 16 ans 7 mois #1074 par glmrenard
Réponse de glmrenard sur le sujet Re:Active Dir et powershell
Bonjur,

Merci pour ta réponse super rapide !
Je vais poster un exemple des messages d'erreur que j'ai un peu plus tard.
J'avais essayé avec la rubrique scripts justement mais je ne suis arrivé à rien, il n'y a pas d'exemple en changeant de credentials malheureusement...
Merci encore !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 16 ans 7 mois #1075 par glmrenard
Réponse de glmrenard sur le sujet Re:Active Dir et powershell
Rebonjour :)

Voilà ce que je fais
$pc=[ADSI](\"LDAP://ambre/dc=mail,dc=strg,dc=arte\")
$user=$pc.create(\"user\",\"cn=un test,cn=users,dc=mail,dc=strg,dc=arte\")
$user.put(\"samaccountname\",\"t-un\")
$user.setinfo()

Et j'ai une erreur

exception calling setinfo with 0 arguments. The specidief directory service attribute or values does not exist

--> Je ne comprends pas vraiment ce qui se passe et pourquoi ça ne fonctionne pas alors qu'avec les fonctions de quest, pas de problèmes...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 16 ans 7 mois #1081 par Arnaud Petitjean
Bonjour glmrenard,

Il faut que dans ta requete de connexion à AD, tu spécifies l'OU de destination. Il ne faut pas le faire au niveau de la méthode create.

Exemple:
[code:1]
$pc=[ADSI](\"LDAP://cn=users,dc=mail,dc=strg,dc=arte\"«»)

$user=$pc.create(\"user\",\"cn=un test\"«»)

$user.put(\"samaccountname\",\"t-un\"«»)

$user.setinfo()
[/code:1]

De plus, j'ai enlevé le nom du serveur dans la requête car en principe il n'est pas nécessaire.

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 16 ans 7 mois #1082 par Arnaud Petitjean
Je rebondis sur l'impersonation (technique qui permet de changer de credentials) dont tu parlais dans ton précédent post.

On peut y arriver avec PowerShell et j'enrichirais dans ce sens la bibliothèque dès que j'aurais un petit moment...
Le raccourci [ADSI] ne permet pas d'y avoir accès mais on peut y arriver en faisant directement appel à la classe DirectoryEntry du Framework .Net, comme ceci:

[code:1]$objDomaine = New-Object System.DirectoryServices.DirectoryEntry
(\"LDAP://cn=users,dc=mail,dc=strg,dc=arte\",\"administrateur\",\"P@ssw0rd\"«»)

$user=$objDomaine.create(\"user\",\"cn=un test\"«»)

$user.put(\"samaccountname\",\"t-un\"«»)

$user.setinfo()
[/code:1]

Sinon, je n'ai pas encore essayé les commandelettes de Quest, peux tu nous en faire un retour d'expérience (même rapide) ?

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.126 secondes
Propulsé par Kunena