Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
OU, groupes et script
Bonjour, je débute en administration AD et DNS.
Pour un labo test, j'ai deux types d'utilisateurs, "professeurs" et "élèves".
Niveau optimisation, pour les profs, faut-il que je crée un OU "professeurs" puis à l’intérieur un groupe "professeurs" ? Ou bien dois-je juste créer un groupe "professeurs" ?
De plus, j'aimerai savoir où trouver un script qui ajoute des utilisateurs à partir d'un fichier Excel.
Merci
Tu n'a vraiment pas besoin de créer une UO pour chaque entité bref je trouve importante...il serait mieux de créer une UO Utilisateur et à l’intérieur créer deux groupes Prof et élèves et y appliquer des stratégie c'est mon point de vu,y'a pas de règle standard à ce niveau .En ce qui concerne le script j"ai pas encore eu à faire cela j'y ferai des recherches et apporter un début de solution...
Salut,
Tu pourras trouver un exemple de powershell qui importe des utilisateurs a partir d'un fichier excel/CSV ici :
http://gallery.technet.microsoft.com...ctive-7e6a3978
Tu peux l'adapter pour qu'il corresponde a ton Excel (les colonnes).
Pour ton histoire d'OU je ferais comme cela.
-- Utilisateurs
----Profs
----Élèves
------Promo2012
------Promo2013
------Promo2014
Plus tu segmente tes infos plus tu vas gagner du temps.
Si tes élèves quitte l'école a la fin d'année par exemple la promo 2013 quitte cette année mais pas la promo 2014 qui quitte l'année prochaine. Tu iras beaucoup plus vite a sélectionner tous les users de l'ou 2013 et de les désactiver.
Tu peux auss faire des sous ou aux promo en les répartissant par "études" (BAC S, BAC L, BAC STI).
Tes GPO ou GPP tu les appliquera que sur les OU Élèves pour plus de simplicité
A part cas exceptionnel pour certaines catégories d'élèves.
Et je ferais un groupe de sécu pour les élèves général et par groupes d'élèves selon tes besoins pour la sécu des fichiers NTFS.
Il ne faut pas oublier qu'on AD c'est avant tout un annuaire. Et un annuaire c'est plus propre bien rangé.
C'est parfait je vais opter pour cette solution.
En ce qui concerne le script Powershell je vais t'avouer que je n'y connaits absolument rien. Il me faudrait juste le nom, prénom, nom de connexion et le mot de passe, mais je ne sais pas du tout comment faire.
Si tu as une idée
Merci.
autres possibilités
Bonsoir,
A&Nexus a raison et son analyse est pas mal en plus de la proposition sur l'organisation de ton AD. Pour l'outil de création de masse des utilisateurs, tu peux faire un tour sur les outils de ligne de commande qui sont très puissantes, du style CSVDE et LDIFDE avec l'utilisation d'un fichier excel bien rempli. J'ai réalisé, il y a plusieurs années un fichier excel de ce type là et intégré 1000 comptes utilisateurs avec les scripts de connexion et les différentes ressources partagées en utilisant ces outils de ligne de commande. L'intégration s'est fait en l'espace d'environ 3 minutes, pas mal. Je reconnais avoir passé au moins un mois et demi de recherche de script pouvant le faire. Tout simplement, quelques lignes de commande simple et puissantes en même temps suffisaient pour arriver au résultat final.
Je suis en train de préparer le même style de fichier pour la construction de mon nouveau réseau pédagogique sous Windows 2008 R2 et 2012. Et j'ai une autre problématique dont j'essaie de trouver comment faire, celle de créer un modèle de compte utilisateur avec les raccourcis bureau, les favoris, les applications communes, le papier paint, les accès restreints à certaines fonctionnalités (GPO) mais sans être obligé de passer sur chaque poste car le but, c'est d'automatiser la procédure.
J'espère avoir répondu à une partie de ton questionnement.
le script ou es-il ?Envoyé par zagor24
la GPO ?
les commandes très puissantes ?
Bonsoir,
Pour répondre à geroma, les commandes sont celles mises dans le précédent post, à savoir CSVDE et LDIFDE mais en y appliquant des attributs spécifiques en fonction de ce que l'on souhaite obtenir comme résultat.
La commande CSVDE permet d'importer et d'exporter des infos sur l'AD sans les modifier directement. La commande LDIFDE permet de créer, modifier et supprimer des objets AD, plus d'autres options.
Un exemple de ligne de commande pourrait-être le suivant :
commande d'exportation de données objets AD :
ldifde -k -f nom_du_fichier -b Nom_Utilisateur Domaine Mot_de_Passe
où :
-k (évite de prendre en compte les erreurs pendant le traitement de l'importation comme de l'exportation)
-f spécifie le nom de fichier d'importation ou d'exportation
on ne spécifie pas d'attributs pour l'exportation car il est implicite sinon pour l'importation, ce serait -i.
En ce qui concerne la GPO, je peux pas en donner une comme cela car cela dépendant de l'environnement de travail de l'entreprise et du choix de l'administrateur système sur ce qu'ont accès les utilisateurs sur les fonctionnalités du poste informatique (ex: si l'on veut que les utilisateurs n'accèdent pas au panneau de configuration, on créait une stratégie de groupe par utilisateur ou par ordinateur pour une OU ou pour plusieurs et on désactive l'accès à cette fonctionnalité et à la connexion de l'utilisateur, l'accès au panneau de configuration ne sera pas présent et donc inaccessible directement à son emplacement initial.).
Les scripts mentionnés sont simplement des scripts de connexion, du style : test.bat et à l'intérieur on y met les lignes suivantes :
net use z:\partages_ressources
net use y:\logitheques
net use w:\classement
Pour l'utilisation de la fonction LDIFDE, comme je l'ai précisé, il s'appuie sur un fichier excel, txt ou csv. Je l'avais utilisé sous excel et modifié en cvs pour l'importer.
La méthode que j'avais utilisé est la suivante : dans l'AD, j'ai créé une arborescence d'OU, de sous-OU et 1 ou 2 personnes à l'intérieure avec les paramètres du compte utilisateur (script de connexion avec partage de ressources, de lecteur et autres) . Une fois que j'ai le début de mon arborescence d'AD, je l'exporte avec la commande LDIFDE ou CSVDE. Je récupère ce fichier et je l'ouvre avec excel afin de le modifier avec les données utilisateurs (nom, prénom, compte utilisateur, profils de compte, script de connexion, partages divers, adresse de messagerie, etc) et code d'activation du compte après importation.
Ce qu'il faut noter, je l'ai vérifié très récemment, en fonction de la version du système d'exploitation server (w2003,w2008,w2008r2, w2012) les noms de champs sont différents et il faut faire attention à ce que l'on conserve comme données.
Comme je l'ai déjà précisé dans mon précédent post, je suis en train de réaliser le même type de manipulation mais à adapter pour w2008r2 et w2012. Dès que j'ai fini, je donnerai le résultat obtenu sur le forum. Mais pour l'instant, j'ai d'autres aspects techniques à régler.
J'espère avoir répondu à ta question geroma et à toi aussi winser.
Bonne soirée.
je suis satisfait et ça ma permi de mieux cerner la chose
Bonjour Zagor,
Pour ta nouvelle archi que tu prépares essaye le powershell c'est beaucoup plus simple pour faire des scripts d'automatisation.
Tu peux jouer sous tous les angles.
Cet exemple montre comment créer des utilisateurs a partir de fichier CSV.
Mais rien ne t'empêche après de faire des conditions et de mettre les utilisateurs dans des ou spécifiques ou de créer une boîte email si tu as exchange.
Mieux encore tu peux aussi créer un dossier pour les utilisateurs personnel et y appliquer les bons droits etc...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12Import-Module ActiveDirectory $Users = Import-Csv -Delimiter ";" -Path ".\userslist.csv" foreach ($User in $Users) { $OU = "OU=Employees,DC=lab-os,DC=com" $Password = $User.password $Detailedname = $User.firstname + " " + $User.name $UserFirstname = $User.Firstname $FirstLetterFirstname = $UserFirstname.substring(0,1) $SAM = $FirstLetterFirstname + $User.name New-ADUser -Name $Detailedname -SamAccountName $SAM -UserPrincipalName $SAM -DisplayName $Detailedname -GivenName $user.firstname -Surname $user.name -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) -Enabled $true -Path $OU }
Autre point sur les script net use.
Si tu as du 2008 avec Win7 tu peux faire des GPP. C'est au même endroit dans ta GPO ça te permet de rajouter des lecteurs réseaux en fonction de groupe AD. Plus besoin de script et tu peux utiliser des variables comme %username%.
Bonsoir
Merci à toi A&Nexus pour tes conseils car je commence juste avec le powershell et je n'ai pas encore fait de tests pour valider une solution viable pour mon architecture. Pour l'instant, je suis en train de faire progressivement la migration de winXP vers Win7 mais je suis tout seul pour le faire et j'ai un parc d'environ 225 postes donc je jongle avec les deux OS.
Pour le powershell, si tu as de bonnes références à nous faire partager qui sont bien commentés, je suis preneur car je suis en train d'approfondir ce créneau qui permet effectivement de simplifier et de mieux gérer l'administration système.
A&Nexus, à quoi doit ressembler le fichier .csv ?
Le délimiter est ;
Les noms des colonnes correspondent a $User.colonne
Firstname;Name;password
Tu peux rajouter ce que tu veux après.
Dans l'exemple le SAM (login) est la première lettre du prénom suivi du nom.
Mais rien ne t'empêche de faire une colonne SAM dans ton CSV puis de mettre $User.SAM dans ton powershell.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager