Question New-ADuser Caractère limite

Bonjour,

J'ai un soucis avec new-ADuser.

Je dois créer des comptes désactivés pour des BAL de délégation. Mon entreprise aime beaucoup les acronymes je me retrouve avec des noms de comptes de plusieurs dizaines de caractères. TOTO_TATA_BPE_AST_GMI_R245.

Mon soucis est que, comme vous le savez surement, il y à la limite de 20 caractères imposés pour les pré-windows 2000 pour le SAMACCOUNTNAME.

Je n'ai pas le choix, soit je contourne cette limitation, soit je ne peux pas faire le script.

Y'a t il un moyen de contourner ça?

J'ai essayé pas mal de solutions et regardé beaucoup de sites, mais impossible de trouver une solution.

J'ai essayé de tronquer le SamAccountName pour le modifier par la suite, mais impossible.

Je ne comprend pas qu'on puisse créer un compte en interface graphique où le SamAccountName puisse être \"TOTO_TATA_BPE_AST_GMI_R245\" et qu'il n'y ai pas moyen en PowerShell

Merci.

salut SpeedKore

Je ne comprend pas qu'on puisse créer un compte en interface graphique où le SamAccountName puisse être \"TOTO_TATA_BPE_AST_GMI_R245\" et qu'il n'y ai pas moyen en PowerShell

si tu regarde bien sur l'interface, quand tu saisie plus de 20 caractères, le pré-windows 2000 (SAMACCOUNTNAME) s'arrête a 20 car (soit au M de GMI)alors que le nom d'utilisateur (userPrincipalName) continue a prendre la saisie !!

je pense pas que l'on puisse changer ça !!

mais tu peut utilisé un autre attribue pour stoker ce nom
par exemple le CN qui est le nom qui s'affiche dans la liste de l'interface graphique
ou le SN le nom dur utilisateur
....

a voir si ce nom doit etre utilisé pour ce connecté ou seulement pour de l'affichage

pour ce connecté tu utilisé le userPrincipalName :
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pardon pour le temps de réponse, je suis sur plein de projet en même temps.... (d'ailleurs si quelqu'un sait comment repérer les chemin UNC de plus de 255 caractères sans un GCI -recurse ou une autre manip qui prend pas 40 minutes par partition, je suis preneur )

Je pense que je me suis mal exprimé.

Quand on crée un compte avec l'interface graphique, on entre le UserPrincipalName ce qui remplis le SamAccountName (Pré 2000).

Si je rentre \"SpeedKore\" en UserPrincipalName
et que j'entre \"titi\" en SamAccountName cela fonctionne parfaitement. Si on cherche SpeedKore ou titi dans l'AD cela fonctionne parfaitement. Les 2 \"Noms\" me retrouve bien le compte que je viens de créer.

Par contre si je passe par PowerShell :

[code:1]New-ADUser -Path $OUchoisi.Value -Name $LastNameBALRessource -SamAccountName \"titi\" -UserPrincipalName \"SpeedKore@Fabrikam.com\" [/code:1]

Une fois créé, si je fais une recherche dans l'AD avec \"titi\", je retrouve le compte. MAIS si je fais une recherche avec \"SpeedKore\" il ne trouve rien.

par contre avec un :

[code:1]Get-ADUser -Filter {UserPrincipalName -like \"SpeedKore@fabrikam.com\"} -Properties UserPrincipalName[/code:1]

Là je retrouve le compte sans soucis.

salut SpeedKore

MAIS si je fais une recherche avec \"SpeedKore\" il ne trouve rien.

les cmdlets PowerShell du module AD ne fonctionne pas avec l'attribut \"name\" pour identifier/recherché un utilisateur

par contre tu peut l'utilisé dans le filtre
exemple :
[code:1]Get-ADUser -Filter {Name -like \"SpeedKore\"}[/code:1]

c'est pour ça que l'on évite de personnalisé les name par rapport SamAccountName

mais dans ton cas d'un nom de plus de 20 car. tu n'a pas le choix
tu doit donc en tenir compte dans tes scripts PowerShell !!

extrait de la doc :

Identity


Specifies an Active Directory user object by providing one of the following property values. The identifier in parentheses is the LDAP display name for the attribute.

Distinguished Name
Example: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Example: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Example: S-1-5-21-3165297888-301567370-576410423-1103
SAM account name (sAMAccountName)
Example: saradavis

The cmdlet searches the default naming context or partition to find the object. If two or more objects are found, the cmdlet returns a non-terminating error.

This parameter can also get this object through the pipeline or you can set this parameter to an object instance.

This example shows how to set the parameter to a distinguished name.
-Identity \"CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com\"

This example shows how to set this parameter to a user object instance named \"userInstance\".
-Identity $userInstance

<br><br>Message édité par: 6ratgus, à: 6/07/17 10:12