RAPHAEL PECQUEUR BTS SIO 2014-2016 SCRIPT POWERSHELL POUR ACTIVE DIRECTORY
Scripts Powershell sur Windows Serveur afin d administrer Active Directory Exemple d actions : Add, Get, Export, New, Out, Remove, Select, Set, Start, Stop, Test, Where 1- Script pour Afficher les informations d un utilisateur AD : Get ADUser Filter : samaccountname like «robert*» J avais un user «robert» dans une UO «gmi» etc. La commande va me l afficher avec toutes les informations sur l utilisateurs. 2- Script pour Afficher les informations d un ordinateur AD : Get Adcompuer Filter : samaccountname like «management*» J avais créé un ordinateur «Management» dans une UO «gmi» etc. La commande va me l afficher avec toutes les informations sur cet ordinateur. 3- Script pour Afficher les informations sur l ordinateur contrôleur du domaine : Get ADDomainController Toutes les informations de l ordinateur contrôleur de domaine s affichent 4- Script pour se mettre dans le domaine si on est un client avec Powershell Add Computer DomaineName : m2l-effi.lan = Là ils vont nous demander les identifiants de connexions pour entrer dans le domaine.
5- Script pour créer un nouvel ordinateur : New ADComputer Name : Comptabilité On peut aller vérifier dans l interface graphique, un ordinateur au nom de computer s est créer. 6- Script pour créer une nouvelle Unité d Organisation : New ADOrganizationUnit Name : Marketing_M2L Et là, on peut voir dans l outil d AD, qu une nouvelle UO a été créer. 7- Script pour créer un nouvel utilisateur AD New ADUser Name : Utilisateur_M2L Et là on peut voir en relançant l outil de gestion AD, qu un utilisateur «Juju» a été créer. 8- Script pour créer une nouvelle GPO New GPO Name : Client_M2L Et là on peut voir qu une nouvelle GPO au nom de Power a été créer 9- Script pour attribuer un mot de passe à un utilisateur de l AD Set ADAccountPassword Identity : Patricia (Le compte user Patricia) Mot de passe actuel : Pa$$w0rd Mot de passe souhaité : Azerty01 Répétez : Azerty01
Le mot de passe du compte Patricia sera donc changé et sera Lolilol01 10- Script pour lister tous les comptes AD Get-ADUser -Filter * Format-List 11- Script pour afficher tous les comptes mais uniquement les champs «GivenName» et «Surname» : Get-ADUser Filter * Format-List -Property GivenName, Surname Script pour afficher toutes les propriétés de tous les comptes de l annuaire : Get-ADUser Filter * -Properties * Format-List * 12- Script pour Activer ou Activer / désactiver un compte utilisateur Tapez la commande suivante pour désactiver un compte donné : PS C:\> Disable Login_du_Compte -ADAccount Et la commande suivante pour l activer: PS C:\> Enable-ADAccount Login_du_Compte Pour désactiver tous les comptes d un département nommé ventes: PS C:\> get-aduser -filter "department -eq 'sales'" disable-adaccount 13- Script pour déverrouiller un compte La commande suivante permet de déverrouiller le compte: PS C:\> Unlock-ADAccount Login_du_Compte 14- Script pour Supprimer un compte AD via Powershell Le -whatif à la fin nous permettera de tester le script avant son exécution réelle.
PS C:\> Remove-ADUser Login_du_Compte -whatif What if: Performing operation "Remove" on Target "CN=Login_du_Compte,OU=Informatique,DC=TESTLAB,DC=local". 15- Script qui permet de supprimer TOUS les comptes Active Directory désactivés depuis plus de 180 jours dans l OU Utilisateurs du domaine TESTLAB. Le -whatif à la fin nous permettera de tester le script avant son exécution réelle. PS C:\> get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Utilisateurs, DC=TESTLAB,DC=Local" where {$_.WhenChanged -le (Get-Date).AddDays(-180)} Remove-ADuser whatif 16- Script pour rechercher les groupes vides Ce script va parcourir tout l annuaire et identifier les groupes vides: PS C:\> get-adgroup -filter * where {-Not ($_ get-adgroupmember)} Select Name Cette autre version du script permet de limiter la recherche aux groupes universels d une OU spécifique et ainsi réduire son temps d exécution: PS C:\> get-adgroup -filter "members -notlike '*' -AND GroupScope -eq 'Universal'" -SearchBase "OU=Groupes,OU=Europe,DC=TESTLAB, DC=local" Select Name,Group*
17-Script pour ajouter des membres dans un groupe La commande suivante permet d ajouter un compte utilisateur AD dans un groupe: PS C:\> add-adgroupmember "Nom_Du_Groupe" -Members Login_du_Compte 18-Script pour ajouter tous les utilisateurs de Paris au groupe Internet Access. PS C:\> Add-ADGroupMember "Internet Access" -member (get-aduser -filter "city -eq 'Paris'")