Discussion :

[plictevout]

Bonsoir,
Je viens vers vous, car j'aurai besoin d'aide:

Je souhaiterai pouvoir ajouter des utilisateurs dans un AD en utilisant un script powershell + un csv contenant différents champs.
J'ai plusieurs OU dans lesquelles il y a des sous OU, après plusieurs tests ce n'est pas concluant.

Voici un aperçu de mon CSV:

lastname;firsname;ou;sous ou;LOGIN
ZAINMOI;Adam;Direction;DAF;A.ZAINMOI
ZEBLOUZ;Agathe;Direction;Assistante;A.ZEBLOUZ

Si quelqu'un aurait une idée ce serait sympa
Merci d'avance

[cerede2000]

Pas vraiment de souci concernant l'idée de la chose, mais as tu déjà un peu regardé ?

As tu déjà fais quelque script PS ?

Tu attends un résultat tout cuit ou tu as commencé à travailler sur quelque chose ?

[plictevout]

Bonjour,

Je n'ai pas fais beaucoup de script powershell

J'ai déjà testé ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$users = import-csv -path "c:\users.csv" -delimiter ";"

# Création de l'utilisateur 
foreach($user in $users) 
{ 
    $pass= "Azertyuiop123" 
    $nom= $user.firstname 
    $prenom= $user.lastname 
    $ou= $user.ou 
    
    #Ajout des données dans la base Active Directory 
    New-ADuser -name $nom -givenname $prenom -Path $ou 
}

Avec un CSV de ce type:
firstname;lastname;ou

Ca marche parfaitement, mais je ne vois pas comment faire lorsque j'ai des sous ou

[cerede2000]

Ah ben voila quelque chose

Je ne comprends ton souci avec les sous OU.

Tu utilise bien le paramètre Path de New-ADUser, donc dans ton fichier CSV, si tu renseigne ta sous OU ton User sera bien créé dans l'OU ou la sous OU voulue.

L'idée étant de mettre le distinguished name de l'OU ou de la sous OU pour que cela soit plus direct.

[6ratgus]

salut plictevout

regarde si ce script correspond à tes attentes

[plictevout]

Bonjour
Merci pour vos réponse

Lorsque je fais ceci:



Cela marche parfaitement, j'ai bien mes users qui se mettent dans mon OU "SAV"

Parcontre je voudrais les mettres dans la sous ou Assistante comme ceci:


Mais je ne sais pas quoi mettre dans mon csv pour que cela marche, j'ai testé plusieurs choses:
Par exemple: OU=SAV,OU=Assistante,DC=WCInc,DC=com
Mais ça ne marche pas

Auriez vous une idée?

[cerede2000]

Pour trouver facilement le path d'un OU donc son distinguished name tu peux utiliser adsiedit.
Si tu as accès au serveur AD bien sur

Tu peux aussi l'obtenir avec PS comme ceci :

Code Powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADOrganizationalUnit -Filter 'Name -like "*Assistante*"' | FT Name, DistinguishedName -A

Tu récupérera le DistinguishedName correcte comme ça

[plictevout]

Milles merci !
Cela marche parfaitement,

Une dernière petite question et ce sera résolu

Mes users ne sont pas activés lors de l'importation dans l'AD, j'ai recherché sur internet, il y a différentes solutions mais je ne sais pas comment le placer dans mon script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# Importation des utilisateurs depuis le fichier CSV spécifié
$users = import-csv -path "C:\Users\Administrateur\Desktop\22082016.csv" -delimiter ";"
# Création de l'utilisateur 
foreach($user in $users) 
{ 
    $pass= "Azertyuiop59" 
    $nom= $user.firstname 
    $prenom= $user.lastname 
    $ou= $user.ou

    
    #Ajout des données dans la base Active Directory 
    New-ADuser -name $nom -givenname $prenom -Path $ou

}

Aurais tu une idée?

[cerede2000]

Pas activé ?!?
C'est à dire ?

Quelles cases sont cochées dans la parties activation, modification de mot de passe ?

[6ratgus]

normalement tu ne peut pas activé un utilisateur sans mot de passe
ou alors tu change les regles (policy) par defaut de l'AD

ta commande New-ADUser pourrait ressemblé à ça avec le "-Enabled $true" pour l'activation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

New-ADUser -Name $DisplayName -SamAccountName $SAM -UserPrincipalName "$SAM@$domain" -DisplayName $DisplayName -GivenName $Prenom -Surname $Nom -Enabled $true -Path $ou -AccountPassword $(ConvertTo-SecureString -AsPlainText $password -Force)

une autre solution juste après le New-ADUser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Set-ADUser -Identity $login -Enabled $true