Nous allons voir dans cet article les commandes pour modifier l'Active Directory. Les commandes de bases sont New-ADUser, Set-ADUser, Remove-ADUser et New-ADGroup, Set-ADGroup, Add-ADGroupMember, Remove-ADGroupMember, Remove-ADGroup.
Ces commandes vont nous permettre de modifier les informations sur les
utilisateurs et les groupes enregistrés dans l'Active
Directory.
Il faut tout d'abord importer les commandes dans notre environnement PowerShell :
Import-Module ActiveDirectory
Pour commencer nous allons créer un utilisateur dans l'Active-Directory dans l'OU "Test\Users" :
$login = "Jumbor" #SamAccountName
$domain = "sky.fr"
$sbase = "OU=Users,OU=Test,DC=sky,DC=fr"
$password = ConvertTo-secureString "Password123" -AsPlainText -Force
New-ADUser -Name "Jumbor" -DisplayName "Baru Crow" -UserPrincipalName ($login+"@"+$domain) -SamAccountName $login -AccountPassword $password -ChangePasswordAtLogon $true -Enabled $true -Path $sbase
$domain = "sky.fr"
$sbase = "OU=Users,OU=Test,DC=sky,DC=fr"
$password = ConvertTo-secureString "Password123" -AsPlainText -Force
New-ADUser -Name "Jumbor" -DisplayName "Baru Crow" -UserPrincipalName ($login+"@"+$domain) -SamAccountName $login -AccountPassword $password -ChangePasswordAtLogon $true -Enabled $true -Path $sbase
Pour modifier une propriété du compte, nous allons utiliser la commande suivante :
$user = "Jumbor" #SamAccountName
Set-ADUser -Identity $user -EmailAddress "jumbor@sekki.fr"
Set-ADUser -Identity $user -EmailAddress "jumbor@sekki.fr"
De nombreuses propriétés peuvent être modifiées de cette façon. Par exemple : -AccountExpirationDate, -CannotChangePassword, -ChangePasswordAtLogon, -PasswordNeverExpires,-Description, -GivenName, -HomeDirectory, -LogonWorkstations, -Organization, -PostalCode, -ScriptPath, -StreetAddress, -City ...
Mais parfois, nous devons modifier un attribue qui ne figure pas dans la liste des paramètres. Dans ce cas nous utilisons les commandes "-Replace", "-Clear", "-Add", "-Remove" pour modifier un ou plusieurs attribues :
$user = "Jumbor" #SamAccountName
Set-ADUser -Identity $user -Replace @{loginShell="/ksh/bash"}
Set-ADUser -Identity $user -Replace @{loginShell="/ksh/bash"}
Pour supprimer un utilisateur :
$user = "Jumbor" #SamAccountName
Remove-ADUser -Identity $user -Confirm:$false
Remove-ADUser -Identity $user -Confirm:$false
Nous allons maintenant créer un groupe dans l'Active-Directory dans l'OU "Test\Groups" :
$group = "One_Shot" #SamAccountName
$sbase = "OU=Groups,OU=Test,DC=sky,DC=fr"
New-ADGroup -Name "One Shot" -SamAccountName $group -GroupScope "Global" -GroupCategory "Security" -Path $sbase
$sbase = "OU=Groups,OU=Test,DC=sky,DC=fr"
New-ADGroup -Name "One Shot" -SamAccountName $group -GroupScope "Global" -GroupCategory "Security" -Path $sbase
GroupCategory prend les valeurs suivantes : Distribution, Security.
Pour modifier une propriété du groupe, nous allons utiliser la commande suivante :
$group = "One_Shot" #SamAccountName
Set-ADGroup -Identity $group -Description "One Shot Group !"
Set-ADGroup -Identity $group -Description "One Shot Group !"
Pour modifier un attribue :
$group = "One_Shot" #SamAccountName
Set-ADGroup -Identity $group -Replace @{mail="Jumbor@sekki.fr"}
Set-ADGroup -Identity $group -Replace @{mail="Jumbor@sekki.fr"}
Pour ajouter des membres dans le groupe :
$group = "One_Shot" #SamAccountName
Add-ADGroupMember -Identity $group -Members "Jumbor","Arkel"
Add-ADGroupMember -Identity $group -Members "Jumbor","Arkel"
Pour supprimer des membres du groupe :
$group = "One_Shot" #SamAccountName
Remove-ADGroupMember -Identity $group -Members "Jumbor","Arkel" -Confirm:$false
Remove-ADGroupMember -Identity $group -Members "Jumbor","Arkel" -Confirm:$false
Pour supprimer un groupe :
$group = "One_Shot" #SamAccountName
Remove-ADGroup -Identity $group -Confirm:$false
Remove-ADGroup -Identity $group -Confirm:$false
