Nous avons utilisé plusieurs Script :



Documents pareils
SANZO Yannick LECOEUR Nicolas LACHOT Florence

TEKINFO. PROJET Evolution

Active Directory et Windows PowerShell en action

Gestion d utilisateurs et stratégie systèmes.

Exchange Server Exchange Server Exploitation d une plateforme de messagerie. Exchange Server 2010

P R O J E T P E R S O N N A L I S E E N C A D R E

SCHMITT Année 2012/2014 Cédric BTS SIO. TP Serveur Backup

Module 3. Création d objets utilisateur et ordinateur AD DS

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Manuel d utilisation de Gestion 6

SQL Server et Active Directory

Table des matières Nouveau Plan d adressage... 3

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

IP Remote Controller

Vue d ensemble de Windows PowerShell

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 06

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Microsoft Windows 2000 Administration de Microsoft Windows 2000

ADManager Plus Simplifier la gestion de votre Active Directory

Configuration du serveur FTP sécurisé (Microsoft)

Unix/Linux I. 1 ere année DUT. Université marne la vallée

Guide exploitant du contrôleur Legrand

Server 2008 Active Directory Délégation de contrôle

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Recycle Bin (Corbeille Active directory)

Installation d un poste i. Partage et Portage & permissions NTFS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No5-1

PROJET PERSONNALISÉ ENCADRÉ : N 6

AdjumedCollect. manuel pour l utilisateur. Version: AdjumedCollect est l instrument servant à la saisie des données.

1 Démarrage de Marionnet

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte?

Automatiser la création de comptes utilisateurs Active Directory

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

TP WINDOWS 2008 SERVER - OUTILS DE SAUVEGARDE ET DE RESTAURATION

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

LDAP et carnet d'adresses mail

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Administration de systèmes

A. Présentation. LanScanner2006

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Les réseaux des EPLEFPA. Guide «PfSense»

Déploiement, administration et configuration

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Utilisation du module Scribe IMPORTATION DES COMPTES

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Windows Server 2012 R2

Lorsque vous êtes sur le portail de l E.N.T., il y a parmi les onglets un qui s intitule «Devoirs Maison Serveurs»

I. Instalation de l environnement JDK et JRE : II. Configuration outil Reporting : Pentaho... 4

Le Client/Serveur avec Enterprise Miner version 4

Les Stratégies de Groupes

Les Audits. 3kernels.free.fr 1 / 10

Utilisation de KoXo Computers V2.1

Infrastructure Active Directory en termes de GPO

Gestion des utilisateurs : Active Directory

Installation ou mise à jour du logiciel système Fiery

Le modèle de sécurité windows

Table des matières Page 1

Configuration d'un annuaire LDAP

Visual Taxe 4.1.0B04 minimum

WINDOWS 2000 SERVEUR

Les différentes méthodes pour se connecter

Solutions informatiques

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Installation du transfert de fichier sécurisé sur le serveur orphanet

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Guide Installation Serveur Extensive Testing

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Business Sharepoint Contenu

Sécurisation de Windows NT 4.0. et Windows 2000

Créer et partager des fichiers

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Active Directory. Qu'est-ce qu'un service d'annuaire?

Module d anonymisation

NU-PH Portail http.

Comptes et groupes de services : VSA/MSA/gMSA

Powershell. Sommaire. 1) Étude du cahier des charges 2) Veille technologique 3) Administration sur site 4) Automatisation des tâches d administration

Réaliser un inventaire Documentation utilisateur

Fiche Produit MediaSense Extensions

Le serveur SLIS - Utilisation de base

Guide Installation Serveur Extensive Testing

Sauvegarder sa messagerie Gmail

GUIDE D INSTALLATION DES DRIVERS

TP Windows server 2kx

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 R2 Administration

Installation du SLIS 4.1

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server

Cycle de vie d'un projet web agile avec TFS 2013, Azure VM et Monaco

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Open Source Job Scheduler

Essentiel Windows 2003 ADMINISTRER ET GERER UN ENVIRONNEMENT MICROSOFT WINDOWS SERVER 2003

Transcription:

Nous avons utilisé plusieurs Script : Script création des utilisateurs : Le but était de créer 90 utilisateurs en se basant sur un fichier CSV préalablement rempli et les mettant dans la bonne OU. Nom du Script : CréationUtilisateurs3.ps1. #Importe le module AD avec les variables d environnement $utils=import-csv -delimiter ";" -path ".\Users2.csv" #Importation du CSV avec les utilisateurs - delimiter défini les séparateurs de champs. path le chemin. #Boucle pour chaque élément du tableau users2.csv. Pour chaque ligne dans le fichier utils.csv $categorie=$util.categorie #Correspond à la colonne catégorie du CSV #Correspond à la colonne service du CSV $login=$util.login #Et ainsi de suite $pass=$util.password $nom=$util.nom $prenom=$util.prenom $nomcomplet=$util.fullname $ou="ou=utilisateurs,ou=$categorie,ou=$service,ou=merignac,dc=cimenttech,dc=loc"#chemin de l OU ou sont créés les utilisateurs New-aduser -surname $nom -name $nomcomplet -department $service -enabled $true -path $ou - accountpassword (convertto-securestring $pass -AsPlainText -force) -samaccountname $login - userprincipalname $login -givenname $prenom -displayname $nomcomplet #new adduser pour ajouter des utilisateurs/ -enabled $true pour activer le compte / path=chemin AD / mot de passe converti en chaine sécurisé / #fin de boucle une fois le script terminé. Script qui met les utilisateurs dans les Groupes respectif : Une fois les utilisateurs crée, nous avons créé le script permettant de mettre les utilisateurs dans les groupes AD correspondant Nom du script : UtilisateursDansGroupe.ps1 $groupe=$util.groupe

$login=$util.login $ou="cn=$groupe, ou=groupes Globaux,ou=Groupes,dc=cimenttech,dc=loc"#Chemin ou est le groupe variable. add-adgroupmember -identity $ou -members $login#,identity : spécifie le groupe, members spécifie l utilisateur membre de ce groupe. Script Création Dossier perso utilisateurs : Pour créer nos 90 Dossiers nous avons utilisé la aussi un script, qui va chercher dans un.csv le nom et le chemin du dossier. Nom du Script : CreationDeDossierPerso.ps1 $Nomdedossier=$util.fullname $chemin="\\cimenttech.loc\stockage\utilisateurs\commun $service" New-Item -ItemType "directory" -name $nomdedossier -path $chemin # Nouvel objet de type «repertoire» avec nom variable et dossier variable selon le service. Script de Suppression des Droits ACL existants et suppression de l héritage. Avant d ajouter nos Droits ACL (Acces Control List) il fallait supprimer les droits sur chaque Dossier et l heritage de chaque dossier précédemment crée. Nom du Script : SupHeritageGroup2.ps1 $chemin="\\cimenttech.loc\stockage\utilisateurs\commun $service\$nomdedossier"

#Suppression de l'héritage NTFS sur le dossier $isprotected = $true $preserveinheritance = $true $acl = (Get-Item $chemin).getaccesscontrol("access") $acl.setaccessruleprotection($isprotected, $preserveinheritance) Set-Acl -AclObject $acl $chemin #Suppression Droits NTFS sur le repertoire, $acl = Get-Item $chemin get-acl $acl.access Where-Object $chemin ForEach-Object$Acl.RemoveAccessRuleSpecific($_) Set-ACL $chemin $acl #$acl where $_.IdentityReference -eq $ou %$acl.removeaccessrule($_) Script qui applique les Droits ACL pour chaque service Nous appliquons un script qui applique les droits ACL de chaque Groupe ou utilisateurs sur les dossiers personnel correspondant. Nom des Scripts Ajout ACLadministrateur.ps1 Ajout ACLDirection.ps1 AjoutACLUtilisateurs.ps1 AjoutAclInformatique.ps1 $login=$util.login $chemin="\\cimenttech.loc\stockage\utilisateurs\commun $service\$nomdedossier" # Déclaration du groupe Administrateurs $admins = new-object Security.Principal.NTAccount("cimenttech\Admins du domaine") # Lecture de l'acl du dossier : $acl= get-acl -path $chemin # Assignation du groupe Administrateurs en tant que propriétaire :

$acl.setowner($admins) # Création d'une ACE (permission) donnant le droit de control total pour $l'utilisateur concerné. Le 3 spécifie l'héritage des dossiers et sous dossiers/fichier enfants, allow = autorisé $ar= New-Object system.security.accesscontrol.filesystemaccessrule("cimenttech\$login","fullcontrol",3,0, "Allow") # # Ajout de la permission de control total pour l Utilisateur : $acl.setaccessrule($ar) # Application de l'acl modifiée sur le dossier : Set-Acl -Path $chemin $acl Autre exemple script utilisé pour appliquer les droits, ici administrateur : $login=$util.login $acl = get-acl "\\cimenttech.loc\stockage\utilisateurs\commun $service\$nomdedossier" # Lecture de l'acl du dossier : $arguments = "cimenttech.loc\admins du domaine","fullcontrol",3,0,"allow"#spécifie les droits a appliquer, avec l héritage enfant et l option autorisé. $accessrule = New-Object System.Security.AccessControl.FileSystemAccessRule $arguments #création de l ACE avec les permissions spécifié dans la variable argument # Application de l'acl modifiée sur le dossier : $acl.setaccessrule($accessrule) $acl Set-Acl "\\cimenttech.loc\stockage\utilisateurs\commun $service\$nomdedossier" Script qui monte les lecteurs réseaux : Nous avons monté les lecteurs réseaux en script Power Shell sauf le commun qui nous avons déployé en GPO.

Nom des Scripts : LecteurReseauxAdministratif.ps1 LecteurReseauxXXX.ps1 $lecteur=new-object -ComObject Wscript.Network $lecteur.mapnetworkdrive("u:", "\\cimenttech.loc\stockage\utilisateurs\commun Administratif") Script imprimante par defaut : Ayant des soucis à appliquer l option imprimante par défaut par GPO nous avons créés des scripts power Shell pour les imprimantes voulu: Nom des Scripts : PrintDefautAdministratif.ps1 PrintDefautXXX.ps1 (New-Object -ComObject WScript.Network).SetDefaultPrinter('\\DC1\Print Administratif') Script net user Ce script met la plage de connexion horaire pour les utilisateurs des services spécifiés dans le cahier des charges. Il a été fait en point.bat, nous avons rencontré des difficultés avec l option net User en powershell. Il va chercher la liste des utilisateurs spécifiés dans un fichier au format texte (.TXT). http://ss64.com/nt/for_f.html # aller dans le disque c:\ cd c:\ #boucle For /F (signifie boucle a travers la sortie d une commande), ici «delim» signifie l espace comme séparateur, %r correspond à la ligne du.txt. «Pour chaque ligne entre les séparateurs dans le fichier horairebat.txt fait la commande net user». For /F "delims=" %r in (horairebat.txt) do (net user %r /time:lundi-vendredi,7am-8pm) pause

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back