Scripts Active Directory
Transcription
Scripts Active Directory
RAPHAEL PECQUEUR BTS SIO 2014-2016 SCRIPT POWERSHELL POUR ACTIVE DIRECTORY Scripts Powershell sur Windows Serveur afin d’administrer Active Directory Exemple d’actions : Add, Get, Export, New, Out, Remove, Select, Set, Start, Stop, Test, Where … 1- Script pour Afficher les informations d’un utilisateur AD : Get –ADUser Filter : samAccountName –like « robert* » J’avais un user « robert » dans une UO « gmi » …etc. La commande va me l’afficher avec toutes les informations sur l’utilisateurs. 2- Script pour Afficher les informations d’un ordinateur AD : Get –Adcompuer Filter : samAccountName –like « management* » J’avais créé un ordinateur « Management » dans une UO « gmi » …etc. La commande va me l’afficher avec toutes les informations sur cet ordinateur. 3- Script pour Afficher les informations sur l’ordinateur contrôleur du domaine : Get –ADDomainController Toutes les informations de l’ordinateur contrôleur de domaine s’affichent 4- Script pour se mettre dans le domaine si on est un client avec Powershell Add –Computer DomaineName : m2l-effi.lan = Là ils vont nous demander les identifiants de connexions pour entrer dans le domaine. 5- Script pour créer un nouvel ordinateur : New –ADComputer Name : Comptabilité On peut aller vérifier dans l’interface graphique, un ordinateur au nom de computer s’est créer. 6- Script pour créer une nouvelle Unité d’Organisation : New –ADOrganizationUnit Name : Marketing_M2L Et là, on peut voir dans l’outil d’AD, qu’une nouvelle UO a été créer. 7- Script pour créer un nouvel utilisateur AD New –ADUser Name : Utilisateur_M2L Et là on peut voir en relançant l’outil de gestion AD, qu’un utilisateur « Juju » a été créer. 8- Script pour créer une nouvelle GPO New –GPO Name : Client_M2L Et là on peut voir qu’une nouvelle GPO au nom de Power a été créer 9- Script pour attribuer un mot de passe à un utilisateur de l’AD Set –ADAccountPassword Identity : Patricia (Le compte user Patricia) Mot de passe actuel : Pa$$w0rd Mot de passe souhaité : Azerty01 Répétez : Azerty01 Le mot de passe du compte Patricia sera donc changé et sera Lolilol01 10- Script pour lister tous les comptes AD Get-ADUser -Filter * | Format-List 11- Script pour afficher tous les comptes mais uniquement les champs « GivenName » et « Surname » : Get-ADUser –Filter * | Format-List -Property GivenName, Surname Script pour afficher toutes les propriétés de tous les comptes de l’annuaire : Get-ADUser –Filter * -Properties * | Format-List * 12- Script pour Activer ou Activer / désactiver un compte utilisateur Tapez la commande suivante pour désactiver un compte donné : PS C:\> Disable Login_du_Compte -ADAccount Et la commande suivante pour l’activer: PS C:\> Enable-ADAccount Login_du_Compte Pour désactiver tous les comptes d’un département nommé ventes: PS C:\> get-aduser -filter "department -eq 'sales'" | disable-adaccount 13- Script pour déverrouiller un compte La commande suivante permet de déverrouiller le compte: PS C:\> Unlock-ADAccount Login_du_Compte 14- Script pour Supprimer un compte AD via Powershell Le -whatif à la fin nous permettera de tester le script avant son exécution réelle. PS C:\> Remove-ADUser Login_du_Compte -whatif What if: Performing operation "Remove" on Target "CN=Login_du_Compte,OU=Informatique,DC=TESTLAB,DC=local". 15- Script qui permet de supprimer TOUS les comptes Active Directory désactivés depuis plus de 180 jours dans l’OU Utilisateurs du domaine TESTLAB. Le -whatif à la fin nous permettera de tester le script avant son exécution réelle. PS C:\> get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Utilisateurs, DC=TESTLAB,DC=Local" | where {$_.WhenChanged -le (Get-Date).AddDays(-180)} | Remove-ADuser –whatif 16- Script pour rechercher les groupes vides Ce script va parcourir tout l’annuaire et identifier les groupes vides: PS C:\> get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name Cette autre version du script permet de limiter la recherche aux groupes universels d’une OU spécifique et ainsi réduire son temps d’exécution: PS C:\> get-adgroup -filter "members -notlike '*' -AND GroupScope -eq 'Universal'" -SearchBase "OU=Groupes,OU=Europe,DC=TESTLAB, DC=local" | Select Name,Group* 17-Script pour ajouter des membres dans un groupe La commande suivante permet d’ajouter un compte utilisateur AD dans un groupe: PS C:\> add-adgroupmember "Nom_Du_Groupe" -Members Login_du_Compte 18-Script pour ajouter tous les utilisateurs de Paris au groupe Internet Access. PS C:\> Add-ADGroupMember "Internet Access" -member (get-aduser -filter "city -eq 'Paris'")