2010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, = _>PENCLASSRoOMS Qeae_0v Accueil > Cours > Planifiez vos tches avec des scripts PowerShell sur Windows Server > Automatisez la configuration dActive Directory avec PowerShell Planifiez vos taches avec des scripts PowerShell sur Windows Server © Eheures yf Moyenne Mis & jour le 07/10/2024 Automatisez la configuration d’‘Active Directory avec PowerShell Bienvenue sur lécole 100% en ligne des métiers qui ont de l'avenir. Bénéficiez gratuitement de toutes les fonctionnalités de ce cours (quiz, vidéos, accés illimité & tous les chapitres) avec un compte. Créer un compte ou se connecter Créez un utilisateur et activez un utilisateur avec PowerShell v hitpsilopenclassrooms.convi/courses/79386 16-planifez-vostaches-avec-des-scrpts-powershell-sur-windows-serveri8094005-automatisezla-c... 1/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, A présent que vous savez créer des scripts et manipuler des fichiers, nous allons passer a de la gestion dActive Directory. Je vous invite & sortir votre plus belle machine virtuelle Windows Server, et 4 me suivre pour ce chapitre. Avec un Active Directory tout fraichement installé, vous devriez avoir ceci dans les utilisateurs. “#Seul 'Administrateur et un utilisateur invité sont listés comme utilisateurs Elle est pas un peu vide dlutilisateurs, cette liste ? Cest juste. La premiére action que vous allez apprendre est donc la création diutilisateurs. Pour cette action aussi, une cmdlet existe. Ouvrez votre invite de commandes PowerShell et entrez la cmdlet suivante New-ADUser -Name “David Tennant” -SamAccountName d.tennant -UserPrincipalName “[email protected]” -AccountPassword (ConverTo-SecureString -AsPlainText TAnThet@thDoctor -Force -PasswordNever€xpires $true * login: d.tennant ; * mail : [email protected] + mot de passe : JAmThe10thDoctor ; * pas deexpiration du mot de passe. # on retrouve toutes les informations essentielles de la cmdlet : nom, adresse mail, mot de passe sans expiration. nipsfopenclassrooms.conricourses/79386 16-planiez-vos-taches-avec-des-scripis-powershel-sur-windows-server/8094005-aviomatisezta-c... 2/112010172025 08:48 —_Automatsez la configuration Active Directory avec PowerShell -Planfiez vos tiches avec des scripts PowerShell sur Windo Félicitations ! Vous avez créé votre premier utilisateur, (nom : David Tennant, Login : d.tennant) avec. PowerShell. Par défaut, il est créé dans lunité dorganisation Users Dans la liste des utilisateurs, David Tennant est apparu Vous avez créé votre premier utilisateur, oui, mais il est désactivé ! @ Vous pouvez le voir avec la petite fleche vers le bas, juste a c6té de son icéne de prof Pas de probléme, nous allons l'activer en tapant la cmdlet PowerShell suivante Enable-ADAccount d. tennant -On entre la cmdlet Enable-ADAccount d.tennant dans l'invite de commandes Cool, mon utilisateur est activé. @ Je le vois car il n'y a plus la petite fl&che vers le bas 4 c6té de son profil Dans [a liste d'utilisateurs, la fléche vers le bas sur l'utilisateur David Tennant a disparu. Ce n'est pas pratique pour créer plusieurs utilisateurs & la fois, mais vous allez voir que cette cmdlet va étre [a base de tous vos scripts de création diutilisateurs, Je vous propose pour la suite de reprendre la liste des utilisateurs dont vous avez cré¢ les dossiers dans le “A vous de jouer” du chapitre "Bouclez sur vos données” prenom,nom Mae,Giver Sarah,Connor ‘Tom,Baker David, Tennant Matt,Smith Peter,Capaldi Créez un script PowerShell de création d'utilisateur v nips: fopenclassrooms.conricourses/7938616-planifez-vos-taches-avec-les-scrits-powershel-sur-windows-server!8094005-automatisez-la-c.. 3/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, Bien. Cest le bon moment pour commencer a écrire... un script ! Et pour fécrire, vous allez pouvoir réutiliser tout ce que vous avez vu avant, et rien de plus. Pour ce script, nous allons effectuer les actions suivantes * demander le nom et le prénom de futilisateur ; * générer le login de rutilisateur ; + mettre un mot de passe par défaut ; + créer lutilisateur et ractiver. Vous pouvez commencer ouvrir votre PowerShell ISE pour créer votre nouveau script. Je vous laisse ajouter votre cartouche personnalisé préféré au début du script. C’est une bonne habitude & prendre | 1. Demander le prénom et le nom de ['utilisateur. nom = Read-Host "Merci de Rentrer le Prénom et le Nom de 1’Utilisateur a Créer” 2. Générer un login. Powershell 1 SinitialePrenom = $nom.substring(@,2) #preniare lettre du prénom 2 $nonFamille = Snom.split( “)[1] #Récupération du nom de famille 3, SloginGenere=$initialePrenon+”."+$nonFamille #Concaténation de 1a premiére lettre du nom avec le de famille 4 $loginGenere = $loginGenere.tolower() #0n met e tout en minuscules 3. Mettre un mot de passe par défaut nipsifopenclassrooms.conricourses/79986 6-planiez-vos-taches-avec-des-scripis-powershel-sur-windows-server/8094005-aviomatisezta-c... 4/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, $motDePasse = “Passwordi!" 4. Créer l'Utilisateur owershell a try ( 2 er Name $nom 3 -SamAccountNane $loginGenere 4 --UserPrincipalNane $loginGeneregetconnent 5 __-AccountPassword (ConvertTo-SecureString -AsPlainText $motDePasse -Force) 6 “fabled $true 7 Write-Host “L'utilisateur $nom 2 été créé dans 1"AD" 8 9 Catch { 1@ -WritesHost "Une erreur est apparue a 1a création de l'utilisateur : a Votre script devrait ressembler & quelque chose comme ceci Essayez de vous remémorer Vintérét de tous les éléments autres que les simples cmdlets de création dutiisateurs que j'ai pu y mettre. Notre script fonctionne correctement, comme le montre notre Active Directory. On retrouve le nom d'ouverture du compte et sa date d'expiration, ainsi qu'un ensemble d'options de compte, comme la non expiration du mot de passe Prooriétés de l'utilisateur Matt Smith La vérification de la présence de notre utilisateur est bien sir aussi possible avec une cmdlet, dans votre invite PowerShell. Essayez de lafficher avec la cmdlet_ Get-ADUser -Filter * e‘La omdlet Get-ADUser-Filter * La omdlet Ge Et comme souvent avec PowerShell, vous pouvez sélectionner les informations qui vous intéressent avec les pipelines et Select-object . Eh oul, vous voyez, tout ce qu'on a pu faire avant sert bien ! Get-AbUser -Filter * | select Name, samAccountName, UserPrincipalName “Application du Select-object sur le nom Apolication cu Select-object sur le nom Et vous pouvez méme générer un fichier texte avec vos différents filtres, comme ceci nipsifopencas rooms.comffrcourses/7938616-planiiez-vos-aches-avec-des-scrpts-powershell-sur-windows-serveri8094005-automatisezla-c... 5/112010112025 08:48 —_Automatisez la configuration &Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, Get-ADUser -Filter * | Select-Object name, samAccountName, UserPrincipalName | Export- Csv UserAdUTF8.csv -Encoding UTF8 Et la encore, vous pouvez vérifier avec la cmdlet_ Get-Content . \UserAdUTF8.csv La Cmdlet Get-Content .\UserAdUTF8.csv Le Cmdlet Get-Ccrtent .\UserAdUTF8.csv Comprenez la gestion des groupes avec PowerShell v Créez le groupe & partir d'une entrée utilisateur La cmdlet a connaitre pour la création de groupe sous PowerShell est New-ADGroup Et comme vous commencez a étre habitué & PowerShell, vous pouvez utiliser la cmdlet en lui passant le résultat dun Read-Host New-ADGroup $(Read-Host “Entrez le nom du groupe & créer”) -GroupScope Global W-Ajout du Read-Host dans la Cmdlet Ajout cu Re ‘ost dars la Crrdiet Et en gardant la méme logique quiavec la création diutilisateur, vous avez une cmdlet qui vous perm verifier la création du groupe: Get-ADGroup Testez avec un filtre Get-ADGroup -Filter * *Ajout d'un filtre & la Cmdlet Get-ADGroup Aout dius filtre & la Cmolet Get-ADGroup Et pour afficher notre groupe uniquement Get-ADGroup -Filter * | Where-Object {$_.Name -eq “Support” [&ajout d'un Where-Object a la Cmdlet Ajout c'un Wrere-Cbject 2 la Crrdlet Insérez les utilisateurs dans le groupe Avoir un groupe, cst bien, avoir un groupe avec des utilisateurs dedans, cest mieux ! Vous avez accés & la cmdlet Add-ADGroupMember pour insérer les utilisateurs dans un groupe. Essayez de mettre l'utilisateur “David Tennant” dans le groupe “Support”. nips: fopenclassrooms.conricourses/7938616-planifez-vos-taches-avec-les-scrits-powershel-sur-windows-server!8094005-automatisez-ta-c... 6/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, Add-ADGroupMember -Identity “Support” -Members “d.tennant” Levjout d'un utilisateur dans un groupe Ajout c'un utiisateur cans un grouse emment, vous pouvez utiliser la cmdlet_ Get-ADGroupMember pour afficher la liste Tout comme précé des utilisateurs dans le groupe Support. Get-ADGroupMember “Support” “Utilisation de Get-ADGroupMember pour afficher la liste des utilisateurs Utilisation oi fe des utilisateurs -ADI upMemoer pour afficher la Et chose encore plus formidable que de sortir la liste des utilisateurs du groupe dans votre invite de commandes PowerShell, vous pouvez directement lexporter dans un fichier CSV ! Get-ADGroupMember “Support” | Export-Csv “C:\Scripts\groupeSupport.csv” -Encoding UTF8 {Wl Administ ite de commandes-powerhal = HR Et comme souvent avec les cmdlets de récupération de données, n’nésitez surtout pas jouer avec Where-object ou Select-object A vous de jouer ! v En tant que technicien confirmé, vous souhaitez maintenant avoir un script complet de création du lisateur. Reprenez le script de création d'utilisateur fait précédemment pour y intégrer la gestion du groupe de Tutilisateur. Pensez a bien commenter votre script, et 4 utiliser des variables. w Description : Script interactif de création d'utilisateur dans 1'Active Directory Usage : createUserGroup.pst ATTENTION : Pour les prénoms/nons composés, bien mettre un trait d'union Version .1 a 2 3 4 5 Auteur : Stiven 6 6 7% a hitpsilopenclassrooms.convi/courses/79386 16-planifez-vostaches-avec-des-scrpts-powershell-sur-windows-serveri8094005-automatisezla-c... 7/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, 9. #Récupération du nom 1@ $nom = Read-Host jerci de rentrer le prénon et de nom de L'utilisateur a crée 11 $groupe = Read-Host "Merci de rentrer le groupe de l'utilisateur a créer” 2 13 #6énération du login 14 BinitialePrenon = $non.Substring(®,1) #0n prend la premiére lettre du prénom 15 $nonFamille = $nom.split(" ")[1) #0n récupére le nom de famille 16 $loginGenere = $initialePrenon+”."+$nomFanille #Concaténation de 1a preniére lettre du prénom Je non de famille 17 $loginGenere = $loginGenere.ToLower() ¥On met le tout en minuscules a8 19 etre un mot de passe par défaut 29 $notDePasse = "Passwordt! a 2 1 23. New-ADUSer -Name $nom 24 -SamAccountNane $loginGenere 25 -UserPrincipalName $loginGenere@etconment 26 -AccountPassword (ConvertTo-SecureString ~AsPlainText $motDePasse ~| 27 —-Enabled $true 28 Wite-Host “L'utilisateur $nom a été créé dans 1°AD" 2) 3@ catch 31 Wite-Host "Une erreur est apparue a 1a création de l'utilisateur : "$_ a2) 33 3a Try 35 Add-ADGroupMenber -Identity $groupe -Henbers $loginGenere 36 —-—Wite-Host “L'utilisateur $nom a été ajouté au groupe $groupe” a) 39 rite-Host “Une erreur est apparue & I'ajout de l'utilisateur $nom dans le groupe Sgroupe 40 + En résumé v * Lacommande New-AbUser permet d'ajouter un utilisateur dans IActive Directory. * Lacommande New-ADGroup permet d'ajouter un groupe dans lActive Directory. + Lacommande Add-ADGroupMenber permet dinsérer des utilisateurs dans un groupe Active Directory, * Lescommandes Get-ADUser , Get-ADGroup et Get-ADGroupMember _permettent de lister les informations des utilisateurs et des groupes de lActive Directory. Et surtout, vous savez réaliser vos premiers scripts PowerShell ! Vous maitrisez maintenant la gestion de votre Active Directory via lutilisation de script PowerShell. Vous allez maintenant terminer par lautomatisation et Ia planification de taches de sauvegarde. nipsifopenclassrooms.conricourses/79986 6-planiez-vos-taches-avec-des-scripis-powershel-sur-windows-server/8094005-aviomatisezta-c... 8/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, Et si vous obtel z un dipléme OpenClassrooms ? * Formations jusqu’a 100 % financées * Date de début flexible * Projets professionnalisants + Mentorat individuel Trouvez la formation et le financement faits pour vous Comparez nos types de formation Automatisez des taches de sauvegarde avec des scripts PowerShell < Gérez vos fichiers avec PowerShell Le professeur Stiven Guillaume Actuellement PMO, ancien Adminsys, TI, mais aussi mentors chez OpenClassrooms! J'ai aussi participé & la MAJ de cours Linux et PowerShell POUR LES ETUDIANTS v POUR LES EMPLOYEURS v OPENCLASSROOMS v AIDE v LANGUE @® Frangais NOUS suIVRE OO ©® nips: fopenclassrooms.conricourses/7938616-planifez-vos-taches-avec-les-scrits-powershel-sur-windows-server!8094005-automatisez-ta-c... 9/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, 4, Télécharger dans @ l'App Store Entreprise Cette entreprise respecte des normes sociales et fenvironnementales élovées. Certifiée 2PENCLASSROOMS Mentions légales Conditions générales d'utilisation _ Politique de protection des données personnelles Cookies —_Accessibilité hitpsilopenclassrooms.convi/courses/79386 16-planifez-vostaches-avec-des-scrpts-powershell-sur-windows-serveri8094005-automatiseza.... 10/112010112025 08:48 —_Automatisez la configuration &'Actve Directory avec PowerShell - Planilez vos tiches avec des scripts PowerShell sur Windo, hitpsilopenclassrooms.convi/courses/79386 16-planifez-vostaches-avec-des-scrpts-powershell-sur-windows-serveri8094005-automatisezla-.. 11/11