[PowerShell AD DS] Création des utilisateurs

Dans ce nouvel article, qui est un peu la suite des précédents sur PowerShell, nous allons nous intéresser à la gestion des utilisateurs. PowerShell est un outil très puissant qui vous permettra d'automatiser la gestion complète des utilisateurs. Vous pouvez consulter mon article de l'année dernière pour vous faire une idée des possibilités d'automatisation : http://pbarth.fr/node/231.

Les commandes suivantes, vous donneront la liste des CmdLet présenté dans cet article :

Get-Command *ADUser*

Il existe d'autres commandes liées au compte en général (utilisateurs ou ordinateurs). Vous pouvez les lister avec la commande :

Get-Command *ADAccount*

 

La commande New-ADUser permet de créer des comptes. Il n'est pas nécessaire d'indiquer tous les paramètres.

Néanmoins si vous n'indiquez pas certaines valeurs comme le UserPrincpalName (Nom d'ouverture de session ressemblant au format mail), les informations seront vides, ce qui n'est pas très propre. Par défaut si vous ne précisez pas, l'utilisateur doit changer le mot de passe et le compte est désactivé. Si le mot de passe ne respecte pas la stratégie le compte il ne pourra être activé, mais la création fonctionne.

 

Il est possible d'activer le compte automatiquement (-Enabled $true) lors de la création et de demander la saisie d'un mot de passe lors de l'exécution d'un script (-AccountPassword):

New-ADUser -name "Laurent PIERRE" -GivenName "Laurent" `

-DisplayName "PIERRE Laurent" `

-Surname "PIERRE" -SamAccountName lpierre -UserPrincipalName "lpierre@htrab.lan" `

-Enabled $true -Path "OU=Utilisateurs,DC=htrab,DC=lan" `

-AccountPassword (Read-Host -AsSecureString "Enter le mot de passe :")

Si vous souhaitez définir un mot de passe par défaut, afin d'avoir un script sans interaction, vous pouvez définir une valeur du type « SecureString », avec la commande :

$password=(ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

Il vous suffira d'ajouter l'option « -AccountPassword $Password » dans la commande New-ADUser.

La commande « Set-AdUSer » permet de modifier un utilisateur. Par exemple, Le paramètre -ChangePasswordAtLogon force le changement de mot de passe de l'utilisateur au moment de l'ouverture de session pour éviter un éventuel problème de sécurité. L'option, peut être utilisée avec « New-ADUser » ou « Set-ADUser » :

Set-ADUser pdupond -ChangePasswordAtLogon $true

 

 

 

La commande suivante permet de supprimer un utilisateur. L'option « -confirm :$false », évite la confirmation par « O » comme montré dans l'image ci-dessous.

Remove-ADUser lpierre -confirm:$false

 

 

Theme: 

Systeme: 

Annee: