Sommaire
1 2 Introduction : Les techniques dautomatisation ............................................................................. 2 Les commandes DS : crer des utilisateurs avec les outils en ligne dActive Directory .................. 2 2.1 2.2 2.3 3 Dsadd ....................................................................................................................................... 2 CSVDE ...................................................................................................................................... 4 LDIFDE...................................................................................................................................... 4
Crer des utilisateurs avec Windows PowerShell et VBScript ........................................................ 7 3.1 3.2 Windows PowerShell : importer des utilisateurs partir dun fichier Excel ........................... 7 VBScript ................................................................................................................................... 9
Conclusion ..................................................................................................................................... 10 4.1 4.2 Les commandes DS ................................................................................................................ 10 Les scripts VBScript et Windows PowerShell ........................................................................ 10
2 Les commandes DS : crer des utilisateurs avec les outils en ligne dActive Directory
2.1 Dsadd
Il permet de crer un objet (user, computer,..) dans lannuaire avec les paramtres qui le spcifient. Pour crer un compte utilisateur : Ouvrez une invite de commande Vous allez crer lutilisateur Kevin Drouvin dans lOU Consultants
Explications des attributs : -samid : le nom du compte de lutilisateur. Si lattribut nest pas spcifi, la commande cre automatiquement un nom compos des 20 premiers caractres du CN. -pwd {Mot de passe/*} : si * alors vous devrez saisir un mot de passe puis le confirmer lors de lexcution de la commande. -mustchpwd {yes/no} : si yes alors lutilisateur doit changer le mot de passe la prochaine ouverture de session. -hmdir <HomeDir> : le chemin daccs aux donnes de lutilisateur.
Pour vrifier la cration de lutilisateur Ouvrez le composant Utilisateurs et Ordinateurs Active Directory
Clickez droit sur lutilisateur Kevin Slectionnez Properties, les attributs ont bien t intgrs (ex : ChangePwd) :
2.2 CSVDE
Cest un outil qui importe ou exporte des objets Active Directory partir : De Fichiers texte .csv (dlimit par des virgules) : NotePad ou Excel Des informations utilisateurs stocks dans des bases de donnes Excel ou Access
2.3 LDIFDE
Cest un outil qui, comme CSVDE, importe et exporte des objets dA.D. Mais le format utilis LDIF est une norme Internet (le LDAP). Il permet de raliser aussi des oprations par lots sur des annuaires. Nous allons ajouter deux utilisateurs, dans lOU Consultants. Cration du fichier NewUsers.ldf . Ce fichier a t cr avec loutil NotePad.
Nous allons executer la commande Ldifde de cration des deux comptes utilisateurs partir du fichier NewUsers.ldf : Ouvrir linvite de commande Premire commande : Positionnez vous dans votre dossier Documents Deuxime commande : Executez la commande ldifde qui lit le fichier NewUser.ldf
Les deux utilisateurs (Beatrice et Jeremy) sont bien cres dans lOU Consultants
Faire un Refresh dans le menu Action si vous naviez pas ferm la fentre. Et les attributs des utilisateurs ont bien t intgrs dans les comptes :
Nous allons crer le fichier de donnes NewUsers2009.csv partir dExcel. Il doit tre enregistr avec lextension .csv . La premire ligne correspond aux noms des champs Les suivantes correspondent chacune chaque nouvel utilisateur
Nous allons crer le fichier Userimport.ps1 dans loutil Notepad . Il contient le script qui va lire le fichier de donnes NewUsers2009.csv et crer autant de comptes (boucle foreach) quil y a de lignes dans le fichier Excel (moins la premire) :
Nous allons excuter le script PowerShell : La premire commande spcifie une stratgie dexcution des scripts (ici : restriction aux scripts locaux). La deuxime commande est lexcution du script Windows PowerShell .
Rsultat : les deux utilisateurs (Alexander et Beatrice) spcifis dans le fichier Excel sont bien intgrs dans Active Directory :
3.2 VBScript
Cest un langage de script qui automatise les tches dadministration quelque soit la version Windows. Les fichiers VBScript sont des fichiers texte sauvegards avec lextension .vbs. Nous allons crer le fichier NewUser.vbs dans loutil Notepad :
Nous allons excuter le script VBScript : La premire commande indique le chemin correct La deuxime commande est lexcution du script VBScript:
Rsultat : lutilisateur Dieudonn NTamack spcifi dans le fichier Newuser.vbs est bien intgr dans Active Directory :
4 Conclusion
4.1 Les commandes DS
Quelques commentaires sur les limites/contraintes de CSVDE et LDIFDE: Les deux commandes nimportent pas les mots de passe utilisateur Seule LDIFDE modifie et supprime des objets existants
Remarque : CSVDE et LDIFDE sont en mode Exportation par dfaut (rajouter -i pour importer)