Import utilisateur Active Directory avec Powershell New-ADUser

**hunyka** · 27/12/2017, 11h15

Bonjour à tous,

J'ai un script powershell ainsi qu'un fichier excel (csv) avec tout mes utilisateurs. Dans ce fichier CSV j'ai :

Lastname;Firstname;SAMAccountName;Etablissement;OU;Group;Description

et voici mon script powershell :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Import-Module ActiveDirectory
Import-Module 'Microsoft.PowerShell.Security'

$users = Import-Csv -Delimiter ";" -Path "C:\users.csv"

foreach ($temp in $users){
    $name = $temp.Firstname + " " + $temp.Lastname
    $fname = $temp.Firstname
    $lname = $temp.Lastname
    $SAM = $temp.SAMAccountName
    $upn = $temp.SAMAccountName + "@ng.local"
	$mail = $temp.SAMAccountName + "@normandie-generation.fr"
    $ou = $temp.OU
    $grp = $temp.Group
	$descr = $temp.Description
    $site = $temp.Etablissement
	
    try{
		
		New-ADUser -Name $name -SamAccountName $SAM -UserPrincipalName $upn -DisplayName $name -givenname $fname -surname $lname -Description $descr -title $descr -office $site -EmailAddress $mail -Path $ou -AccountPassWord (ConvertTo-SecureString "Azerty61" -AsPlaintext -Force) -Enabled $true
        echo "Utilisateur ajouté : $name"
        Add-ADGroupMember -Identity $grp -Member $SAM
	}
	
	catch{
	echo "Utilisateur non ajouté : $name"
	}
   }

Mon script fonctionne bien. Les utilisateurs sont bien créés, je souhaite que cela soit parfait et ma ligne "Add-ADGroupMember -Identity $grp -Member $SAM" me pose un souci.

Cette ligne fonction également. En fait dans mon fichier excel j'ai créer une formule avec des SI qui indique que en fonction de la description (exemple : Comptable, son groupe sera GRP_COMPTABILITE)

L'erreur que j'ai c'est que dans les résultats de la console powershell ça m'indique que l'utilisateur a été ajouté et ensuite qu'il ne l'a pas été :

Utilisateur ajouté : Doe John
Utilisateur non ajouté : Doe John

PS C:\Users\Administrateur>

Savez-vous où je peux placer la ligne "Add-ADGroupMember -Identity $grp -Member $SAM" afin de ne pas avoir cette erreur ? Je continue mes tests, à savoir après mon catch de faire une requête du style "Si mon utilisateur ($SAM) exist alors Add-ADGroupMember -Identity $grp -Member $SAM et echo l'utilisateur à bien été ajouté dans le $grp sinon echo l'utilisateur n'a été ajouté dans aucun groupe.

En vous remerciant

Import utilisateur Active Directory avec Powershell New-ADUser [PowerShell]

Scripts/Batch

Mode arborescent

Discussions similaires

Partager

Partager