Scribd
Importer
324 vues1 page

Résumer L'Administration

Le document décrit différentes méthodes pour identifier les rôles de contrôle d'un domaine Active Directory, notamment à l'aide de commandes PowerShell et DOS. Il présente également l'automatisation de la gestion des utilisateurs via des scripts PowerShell utilisant des fichiers CSV.

Transféré par

Ahmed EL Mir
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
324 vues1 page

Résumer L'Administration

Le document décrit différentes méthodes pour identifier les rôles de contrôle d'un domaine Active Directory, notamment à l'aide de commandes PowerShell et DOS. Il présente également l'automatisation de la gestion des utilisateurs via des scripts PowerShell utilisant des fichiers CSV.

Transféré par

Ahmed EL Mir
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Installation à l’aide des applets PS :

1. Ajouter le rôle ADDS :


PS : install-windows feature -name AD-Domain-services
2. Configurer le serveur DC :
PS :install-ADDS DomainController -domain name ‘’adatum.com’’ -….
Identification par l’invite de commande DOS :
Par la commande ntdsutil :
Ntdsutil> roles>connections>connect to server ‘’domain control FQDN :port number(le nom compet du DC)’’ >quit>selection opération
target>list roles for connected server>quit>quit>quit.
Par la commande DC diag :
Dcdiag /test :knowsoforoleholders /v.
Par la commande netdom :
On utilise la syntaxe ; Netdom query fsmo.
Identification par les applets PS :
• Pour afficher les MO ds une forêt :
Get-ADForest adatum.com| Format Table schemaMaster ,Domain namingMaster
• Pour afficher les MO ds un D :
Get-ADDomain adatum.com| Format Table PDC Emulator,RID Master, Infrastructure Master

Adm automatisé à l’aide des commandes Dos : «csvde»& «ldifde»


1 Commande csvde :
Pour exporter des données ds un fichier.csv:
C:/users/administrateur> csvde -f chemin\nom fich.csv
Pour importer des données à partir d’un fichier.csv:
C:/users/administrateur> csvde -i -f chemin\nom fich.csv
Rq : on peut ajouter l’option –k pour ignorer les erreurs lors de l’importation et on a la syntaxe
C:/users/administrateur> csvde -i -k -f chemin\nom fich.csv
2 Commande ldifde :
Pour exporter des données ds un fichier.ldif:
C:/users/administrateur> csvde -f chemin\nom fich.ldif
Pour importer des données à partir d’un fichier.csv:
C:/users/administrateur> csvde -i -k -f chemin\nom fich.ldif
Automatisation à l’aide PS :
Utilisation du fichier csv:
Pour la création de plusieurs utilisateurs:
C:/users/administrateur> $users =import-csv c:\nomfichier.csv
Pour verifier: Get-ADuser –filter * -searchbase ‘’ou=

Pour modifier certain attribut de plusieurs utilisateurs:


Set-ADUser –identity $I.username -attribut $I.valeur …
Pour supprimer plusieurs utilisateurs:
remove-ADUser –identity $I.username
EXEMPLE d’un script PS
Import-module Active Directory
$users= Import-csv -path ‘’c:\users.csv’’
Foreach ( $temp in $users){
$name= $temp.firstName +’’ ‘’+$temp.LastName
$fname=$temp.FirstName
$firstlettreName=$fname.substring(0.1)
$SAM= $firstlettreName+$temp.lastName
$Password=’’testP@ssword’’
$ou=’’ou=test1,dc=adatum,dc=com’’
Try{
New-ADUser –name $name –SamAccountname $SAM –userprincipalName $Sam –DisplayName $name –GivenName $fname –surname $temp.Lastname –
account Password (convertTo-secureString $Password –Asllaintext -force) -enabled $true –path $ou
Echo ‘’utilisateur ajouter :$name’’ }
Catch {echo ‘’ utilisateur non ajouter : $name } }

Vous aimerez peut-être aussi