Script ajout utilisateur AD
Résolu/Fermé
A voir également:
- Script creation utilisateur ad
- Script vidéo youtube - Guide
- Creation compte gmail - Guide
- Création organigramme - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Création compte google - Guide
6 réponses
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
Modifié le 21 avril 2021 à 13:43
Modifié le 21 avril 2021 à 13:43
Bonjour
Nous ne sommes pas là pour se moquer..
Ceci dit, tu as un manque certain de compréhension concernant le fonctionnement de AD.
Ce qui forcément t'handicape pour créer ton script.
Par défaut tous les utilisateurs AD sont membres du groupe utilisateurs du domaine. donc là pas le choix.
Si tu veux qu'ils soient membres d'autres groupes, c'est tout à fait possible, à condition que ces groupes existent bien et que dans ton script, tu le prévoies.. donc création du groupe si besoin et ajout de l'utilisateur par la suite.
Concernant ton partage de dossier, il ne doit pas se faire en local mais par définition sur un serveur en partage par réseau. Ce qui permet d'utiliser n'importe quelle station de travail membre du domaine. Ne surtout pas utiliser comme tu le fais un répertoire dans les documents d'un administrateur.
Les autorisations seront liées au niveau du partage réseau (Share) mais également les autorisation au niveau répertoire NTFS (RWX).
Pour donner l'accès aux dossiers partager la règle est de ne jamais donner un accès aux ressources directement à un utilisateur mais bien à un groupe d'accès aux ressources.
Donc pour ton utilisateur: Il doit faire partie d'un groupe dit de "service" qui détermine les utilisateurs qui travaillent ensemble (Admin, RH, Compte, etc...), en fonction du type d'accès aux ressources, il faut créer des groupe d'accès (RWX).
Ce qui donne;
User -> Service Groupe -> Ressource Groupes (RWX) -> Ressource.
un lien vers la bible powershell
https://docs.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2019-ps
Nous ne sommes pas là pour se moquer..
Ceci dit, tu as un manque certain de compréhension concernant le fonctionnement de AD.
Ce qui forcément t'handicape pour créer ton script.
Par défaut tous les utilisateurs AD sont membres du groupe utilisateurs du domaine. donc là pas le choix.
Si tu veux qu'ils soient membres d'autres groupes, c'est tout à fait possible, à condition que ces groupes existent bien et que dans ton script, tu le prévoies.. donc création du groupe si besoin et ajout de l'utilisateur par la suite.
Concernant ton partage de dossier, il ne doit pas se faire en local mais par définition sur un serveur en partage par réseau. Ce qui permet d'utiliser n'importe quelle station de travail membre du domaine. Ne surtout pas utiliser comme tu le fais un répertoire dans les documents d'un administrateur.
Les autorisations seront liées au niveau du partage réseau (Share) mais également les autorisation au niveau répertoire NTFS (RWX).
Pour donner l'accès aux dossiers partager la règle est de ne jamais donner un accès aux ressources directement à un utilisateur mais bien à un groupe d'accès aux ressources.
Donc pour ton utilisateur: Il doit faire partie d'un groupe dit de "service" qui détermine les utilisateurs qui travaillent ensemble (Admin, RH, Compte, etc...), en fonction du type d'accès aux ressources, il faut créer des groupe d'accès (RWX).
Ce qui donne;
User -> Service Groupe -> Ressource Groupes (RWX) -> Ressource.
un lien vers la bible powershell
https://docs.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2019-ps
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
Modifié le 26 avril 2021 à 13:23
Modifié le 26 avril 2021 à 13:23
bon, de ce que je peux commprendre ...
$login ne donne pas le lien vers l'utilisateur créé.
Cela ne signifie rien pour l'AD.
Tu dois aller rechercher la référence de "l'objet" utilisateur dans l'AD.
essaye de lister tes utilisateurs
Et tu peux utiliser les filtres pour l'identifier
Exemple:
$login ne donne pas le lien vers l'utilisateur créé.
Cela ne signifie rien pour l'AD.
Tu dois aller rechercher la référence de "l'objet" utilisateur dans l'AD.
essaye de lister tes utilisateurs
Get-ADUser
Et tu peux utiliser les filtres pour l'identifier
Exemple:
Get-ADUser -Filter * -SearchBase $OU | Select-Object SamAccountName, distinguishedName
Merci pour ces précisions.
j'ai réussi plus ou moins.
la commande : Nex-smbshare -name ... -path..-fullaccess -ChangeAcess etait necessaire sauf que le ChangeAccess ne fontionne pas.
j'ai réussi plus ou moins.
la commande : Nex-smbshare -name ... -path..-fullaccess -ChangeAcess etait necessaire sauf que le ChangeAccess ne fontionne pas.
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
Modifié le 26 avril 2021 à 08:11
Modifié le 26 avril 2021 à 08:11
montre moi ta commande complète svp
Utilise les balise de code pour plus de clarté.
Utilise les balise de code pour plus de clarté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
voici ce que j'ai fait:
# Script V1
# Description: Script pour ajouter un utilisateur avec mot de passe, l'ajouter dans un groupe et création d'un dossier et partagé en son nom.
#NOM et Prenom affichés dans la liste des utilisateurs
$infos = Read-Host "NOM et le Prénom de l’Utilisateur"
#Nom de famille de l'utilisateur, inscrit dans sa fiche d'utilisateur.
$nom = Read-Host "Indiquer le nom de famille de l'utilisateur"
#Prenom de l'utilisateur, inscrit dans sa fiche d'utilisateur.
$prenom = Read-Host "Indiquer le prénom de l'utilisateur"
#Login pour ouvrir sa session sur son poste de travail
$login = Read-Host "Le Login de l'utilisateur"
#Mot de passe pour ouvrir sa session sur son poste de travail
$pass = Read-Host "Mot de passe pour l'utilisateur"
#Intègre l'utilisateur dans un groupe déjà créer dans le domaine.
$groupe = Read-Host "Indiquer le groupe dans lequel l'utilisateur doit être (Responsable Cadres, Stagiaire MKT...)"
#Ligne qui indiquera où mettre le dossier partagé de l'utilisateur
$path = "C:\GROUPES\$($groupe)"
#Ligne de commande qui va prendre toutes informations du dessus pour créer l'utilisateur
New-ADUser -Name $infos -SamAccountName $login -UserPrincipalName $login -GivenName $prenom -Surname $nom -AccountPassword (ConvertTo-SecureString -AsPlainText $pass -Force) -ChangePasswordAtLogon $true -Enabled $true
#Intégrer l'utilisateur au groupe demandé
Add-ADGroupMember -Identity $groupe -Members $login
#Création d'un dossier qui sera dans C:\SAUVEGARDES\$groupe (grâce à $path tout en haut) avec comme nom ton login.
New-Item -ItemType directory -Name $login -Path $path
write-host $path
#Partage du dossier nouvellement créer pour l'utilisateur (Modifications pour l'utilisateur, contrôle total pour groupe administrateurs, aucun accès pour tout le monde)
New-SmbShare -Name $login$ -Path "C:\GROUPES\$($groupe)\$($login)" -FullAccess "Administrateurs" -ChangeAccess "$login"
#Petit texte de fin qui indiquera que l'utilisateur qui comporte tel login et ainsi que son dossier créer.
Write-Host "L'utilisateur $infos à bien été ajouté à la liste des utilisateurs, son identifiant est $login, son dossier partagé est $path\$login"
# Code de sortie du script. Si 0 alors le script c'est correctement executé
$LASTEXITCODE
voici ce que j'ai fait:
# Script V1
# Description: Script pour ajouter un utilisateur avec mot de passe, l'ajouter dans un groupe et création d'un dossier et partagé en son nom.
#NOM et Prenom affichés dans la liste des utilisateurs
$infos = Read-Host "NOM et le Prénom de l’Utilisateur"
#Nom de famille de l'utilisateur, inscrit dans sa fiche d'utilisateur.
$nom = Read-Host "Indiquer le nom de famille de l'utilisateur"
#Prenom de l'utilisateur, inscrit dans sa fiche d'utilisateur.
$prenom = Read-Host "Indiquer le prénom de l'utilisateur"
#Login pour ouvrir sa session sur son poste de travail
$login = Read-Host "Le Login de l'utilisateur"
#Mot de passe pour ouvrir sa session sur son poste de travail
$pass = Read-Host "Mot de passe pour l'utilisateur"
#Intègre l'utilisateur dans un groupe déjà créer dans le domaine.
$groupe = Read-Host "Indiquer le groupe dans lequel l'utilisateur doit être (Responsable Cadres, Stagiaire MKT...)"
#Ligne qui indiquera où mettre le dossier partagé de l'utilisateur
$path = "C:\GROUPES\$($groupe)"
#Ligne de commande qui va prendre toutes informations du dessus pour créer l'utilisateur
New-ADUser -Name $infos -SamAccountName $login -UserPrincipalName $login -GivenName $prenom -Surname $nom -AccountPassword (ConvertTo-SecureString -AsPlainText $pass -Force) -ChangePasswordAtLogon $true -Enabled $true
#Intégrer l'utilisateur au groupe demandé
Add-ADGroupMember -Identity $groupe -Members $login
#Création d'un dossier qui sera dans C:\SAUVEGARDES\$groupe (grâce à $path tout en haut) avec comme nom ton login.
New-Item -ItemType directory -Name $login -Path $path
write-host $path
#Partage du dossier nouvellement créer pour l'utilisateur (Modifications pour l'utilisateur, contrôle total pour groupe administrateurs, aucun accès pour tout le monde)
New-SmbShare -Name $login$ -Path "C:\GROUPES\$($groupe)\$($login)" -FullAccess "Administrateurs" -ChangeAccess "$login"
#Petit texte de fin qui indiquera que l'utilisateur qui comporte tel login et ainsi que son dossier créer.
Write-Host "L'utilisateur $infos à bien été ajouté à la liste des utilisateurs, son identifiant est $login, son dossier partagé est $path\$login"
# Code de sortie du script. Si 0 alors le script c'est correctement executé
$LASTEXITCODE
