Discussion :

[hpl76]

Bonjour,

J'ai un delta entre mon AD et mes utilisateurs SP. Je pensais qu'une suppression dans l'AD supprimerait le user SP mais apparemment non ^^

Comment faire pour corriger ce delta et faire un clean dans SP des comptes jadis supprimés dans l'AD ? Y'a t-il un danger ?

D'avance merci.

HP

[Lapinpanda]

Bonjour,

vous faites références a des Comptes AD qui étaient présent dans les UserProfil? Ou simplement ajouté en tant qu'utilisateur dans des groupes sharepoint?


Si deuxième réponse, voici un exemple pour nettoyer ces utilisateurs non nécessaires :
La variable a remplacé est "MON_DOMAIN"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
# File: SPRemoveDeletedADUsers
# Description: Remove Deleted AD users from SharePoint groups
Add-PsSnapin Microsoft.SharePoint.Powershell
 
$sites = Get-SPSite -Limit All
 
foreach ($site in $sites) {    
    $groups = $site.RootWeb.sitegroups
    foreach ($group in $groups) {
        foreach ($user in $group.users) {
            # Skip All Authenticated Users, General groups
            if ($user.userlogin -eq "c:0(.s|true" -or $user.userlogin -eq "c:0!.s|windows") {
                continue;
            }
            if ($user.IsDomainGroup) {
                # Skip Security Groups
            }
            else {
                # Get user login
                $splitline = $user.userlogin.split("\");
                $samid = $splitline[1];
                if ($user.userlogin.contains("MON_DOMAIN"))
                {
                    if (dsquery user -samid $samid) {
                        # Check if user exists in atrapa AD.
                    }
                    else {
                        $group.removeuser($user);
                    }
                }
            }
        }
    }
}

[hpl76]

Bonjour Mr Lapinpanda et merci pour votre réponse.

Je fais référence à des users qui sont dans SP et qui étaient dans l'AD. Dans mon esprit il y avait une synchro des "environnements" mais apparemment non.

Les personnes ont été piochées dans l'AD pour alimenter les groupes. Quand je me connecte je suis automatiquement reconnu...(si cette info peut aider)

HP

[Lapinpanda]

Bonjour,

Il n'y aucune synchronisation entre la liste des comptes AD et ce que vous avez dans SharePoint.

[hpl76]

Ok.

J'avais des questions subsidiaires.

Quelle est la différence entre UserProfil et utilisateur dans des groupes sharepoint ?

Je suis toujours dans le cas n°2 ?

Que se passe t-il pour les documents qui étaient rattachés à un user supprimé ?

Bien à vous.

HP.

[ludojojo]

Attention il faut faire la différence entre user profile (synchronisé depuis l'AD), les utilisateurs de l'AD et les mysites.
Ce sont trois entités différentes, je t'invite fortement a consulter la documentation MSDN a ce sujet!

[hpl76]

Bonjour,

Je ne comprends plus.

Lapinpanda dit qu'il y a aucune synchro avec l'AD et toi tu dis que oui

Est-ce qu'il y a un moyen naturel de faire ce cleaning ?
=> Si la personne disparaît de l'AD, son compte est supprimé dans SP.

Est-ce que "My site cleanup timer job" couvre ce besoin ?

Merci pour votre aide.

HP.

[Lapinpanda]

Bonjour,

j'ai volontairement omis cette spécificité pour votre cas en particulier, car vous n'utilisez pas les UserProfile mais uniquement des comptes AD.

Seules les UserProfiles permettent une synchronisation via des job de synchro dédiée à ces opérations afin de maintenir un niveau de synchro entre la liste des Profiles dans SharePoint et ceux que vous avez dans l'AD.

Est-ce qu'il y a un moyen naturel de faire ce cleaning ?
=> Si la personne disparaît de l'AD, son compte est supprimé dans SP.

Comme indiqué plus haut, non, mais par script powershell c'est possible.

[hpl76]

Bonjour/bonsoir Lapinpanda,

Pouvez-vous m'éclairer sur cette notion de UserProfile svp ? C'est quoi la différence exactement ? Comment savoir que je n'utilise pas ? (Pardonnez le caractère néophyte de ma question)

Quand je me connecte sur mon SP, ça me connecte automatiquement via SSO sur l'AD en matchant avec les identifiants de session.

Pour accéder à ma page d'accueil il y a des droits du type :

Groupe de domaines, des groupes Sharepoint et des utilisateurs (domaine\nom) que je peux aller chercher dans un annuaire pour alimenter les groupes propriétaires, membres etc... ou d'autres créés.

Les users ne sont pas crées dans SP.

Sinon comment faire avec ce ménage en powershell ?

Merci de votre patience.

HP.

[Lapinpanda]

Bonjour,

Les profiles c'est un peu un AD ++ avec des notions propres à SharePoint.

Sinon comment faire avec ce ménage en powershell ?

Le message posté plus haut avec le code complet ne suffit pas?

[hpl76]

Ok merci beaucoup lapinpanda.

Le souci c'est que je vois pas comment exécuter ce code :\

Un copier coller de ça dans la console powershell ?

[hpl76]

Salut,

Comment exécuter ce code svp ?

Merci !

[Lapinpanda]

Bonjour,

vous n'avez pas accès au server lui même?

Il vous faut vous connectez en tant qu'administrateur, puis créer un nouveau fichier .ps1 dans lequel vous allez copier le script.
Ensuite il faut exectuer la console powershell "SharePoint 2013 management shell" et lancer le script.

[hpl76]

Merci lapinpanda, je me rapproche de l'admin et vois pour lancer le biniou

Le fichier .ps1 n'a pas besoin d'être compilé ? Il peut être lancé de n'importe où en local ?

[Lapinpanda]

Bonjour,

non pas besoin de compilation, le powershell permet d'écrire du code et de l'éxecuter directement depuis n'importe quelle console.