Scripts Active Directory

RAPHAEL PECQUEUR
BTS SIO 2014-2016
SCRIPT POWERSHELL POUR ACTIVE DIRECTORY
Scripts Powershell sur Windows Serveur afin d’administrer
Active Directory
Exemple d’actions : Add, Get, Export, New, Out, Remove, Select, Set, Start, Stop, Test,
Where …
1- Script pour Afficher les informations d’un utilisateur AD :
Get –ADUser
Filter : samAccountName –like « robert* »
J’avais un user « robert » dans une UO « gmi » …etc. La commande va me l’afficher
avec toutes les informations sur l’utilisateurs.
2- Script pour Afficher les informations d’un ordinateur AD :
Get –Adcompuer
Filter : samAccountName –like « management* »
J’avais créé un ordinateur « Management » dans une UO « gmi » …etc. La commande
va me l’afficher avec toutes les informations sur cet ordinateur.
3- Script pour Afficher les informations sur l’ordinateur contrôleur du domaine :
Get –ADDomainController
 Toutes les informations de l’ordinateur contrôleur de domaine s’affichent
4- Script pour se mettre dans le domaine si on est un client avec Powershell
Add –Computer
DomaineName : m2l-effi.lan
= Là ils vont nous demander les identifiants de connexions pour entrer dans le
domaine.
5- Script pour créer un nouvel ordinateur :
New –ADComputer
Name : Comptabilité
 On peut aller vérifier dans l’interface graphique, un ordinateur au nom de
computer s’est créer.
6- Script pour créer une nouvelle Unité d’Organisation :
New –ADOrganizationUnit
Name : Marketing_M2L
 Et là, on peut voir dans l’outil d’AD, qu’une nouvelle UO a été créer.
7- Script pour créer un nouvel utilisateur AD
New –ADUser
Name : Utilisateur_M2L
 Et là on peut voir en relançant l’outil de gestion AD, qu’un utilisateur « Juju » a été
créer.
8- Script pour créer une nouvelle GPO
New –GPO
Name : Client_M2L
 Et là on peut voir qu’une nouvelle GPO au nom de Power a été créer
9- Script pour attribuer un mot de passe à un utilisateur de l’AD
Set –ADAccountPassword
Identity : Patricia (Le compte user Patricia)
Mot de passe actuel : Pa$$w0rd
Mot de passe souhaité : Azerty01
Répétez : Azerty01
 Le mot de passe du compte Patricia sera donc changé et sera Lolilol01
10- Script pour lister tous les comptes AD
Get-ADUser -Filter * | Format-List
11- Script pour afficher tous les comptes mais uniquement les champs « GivenName » et
« Surname » :
Get-ADUser –Filter * | Format-List -Property GivenName, Surname
Script pour afficher toutes les propriétés de tous les comptes de l’annuaire :
Get-ADUser –Filter * -Properties * | Format-List *
12- Script pour Activer ou Activer / désactiver un compte utilisateur
Tapez la commande suivante pour désactiver un compte donné :
PS C:\> Disable Login_du_Compte -ADAccount
Et la commande suivante pour l’activer:
PS C:\> Enable-ADAccount Login_du_Compte
Pour désactiver tous les comptes d’un département nommé ventes:
PS C:\> get-aduser -filter "department -eq 'sales'" | disable-adaccount
13- Script pour déverrouiller un compte
La commande suivante permet de déverrouiller le compte:
PS C:\> Unlock-ADAccount Login_du_Compte
14- Script pour Supprimer un compte AD via Powershell
Le -whatif à la fin nous permettera de tester le script avant son exécution réelle.
PS C:\> Remove-ADUser Login_du_Compte -whatif
What if: Performing operation "Remove" on Target
"CN=Login_du_Compte,OU=Informatique,DC=TESTLAB,DC=local".
15- Script qui permet de supprimer TOUS les comptes Active Directory désactivés depuis
plus de 180 jours dans l’OU Utilisateurs du domaine TESTLAB.
Le -whatif à la fin nous permettera de tester le script avant son exécution réelle.
PS C:\> get-aduser -filter "enabled -eq 'false'"
-property WhenChanged -SearchBase "OU=Utilisateurs,
DC=TESTLAB,DC=Local" | where {$_.WhenChanged
-le (Get-Date).AddDays(-180)} | Remove-ADuser –whatif
16- Script pour rechercher les groupes vides
Ce script va parcourir tout l’annuaire et identifier les groupes vides:
PS C:\> get-adgroup -filter * | where {-Not
($_ | get-adgroupmember)} | Select Name
Cette autre version du script permet de limiter la recherche aux groupes universels d’une
OU spécifique et ainsi réduire son temps d’exécution:
PS C:\> get-adgroup -filter "members -notlike '*'
-AND GroupScope -eq 'Universal'" -SearchBase
"OU=Groupes,OU=Europe,DC=TESTLAB,
DC=local" | Select Name,Group*
17-Script pour ajouter des membres dans un groupe
La commande suivante permet d’ajouter un compte utilisateur AD dans un groupe:
PS C:\> add-adgroupmember "Nom_Du_Groupe" -Members Login_du_Compte
18-Script pour ajouter tous les utilisateurs de Paris au groupe Internet Access.
PS C:\> Add-ADGroupMember "Internet Access" -member (get-aduser -filter "city -eq
'Paris'")