Discussion :

[yakalelo57]

Bonjour,

Je me permets de vous contacter car actuellement je crée mes comptes Active Directory avec copie des groupes de sécurité depuis un utilisateur de référence :
Get-ADUser -Identity $userdereference -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $newuser

(les variables sont définies dans mon script et pointent vers un champ d'un fichier CSV).
Ce script fonctionne à merveille, sauf que l'on me demande d'exclure certains groupes de cette copie (ou alors de les supprimer pour le nouvel utilisateur).

Ce qu'il faudrait que je puisse exclure ou supprimer après la copie globale initiale :
GroupeXX_SERVICEVIP_ABC
GroupeYY_SERVICEVIP_DEF
GroupeZZ_SERVICEVIP_GHI

En gros, il me faut exclure de la copie les groupes qui comprennent SERVICEVIP dans leur nom.
XX / YY / ZZ est variable d'un utilisateur à un autre (lié à la ville d'affectation de l'utilisateur)
ABC / DEF /GHI est variable d'un utilisateur à un autre (lié au service de l'utilisateur)

J'espère avoir été clair dans mon explication et dans mes exemples.

Je vous remercie par avance pour votre aide.

[6ratgus]

salut yakalelo57

il me faut exclure de la copie les groupes qui comprennent SERVICEVIP dans leur nom

avec un petit where et un Remove-ADGroupMember

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Get-ADPrincipalGroupMembership $newuser | where {$_.name -like "*servicevip*"} | foreach {
    Remove-ADGroupMember -Identity $_.name -Members $newuser
    }

tu peut aussi inséré le where dans ta ligne de commande Add-ADGroupMember :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADUser -Identity $userdereference -Properties memberof | Select-Object -ExpandProperty memberof | where {$_-notlike "*servicevip*"} | Add-ADGroupMember -Members $newuser

[yakalelo57]

c'est pile poil ce qu'il me fallait, un grand merci !!

[Nintendo64]

Bonjour, je me permets de remonter le sujet.

J'ai repris ton script pour pouvoir copier des groupes et liste de diffusion d'un user source vers un user cible et effectivement il marche tres bien !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADUser -Identity usersource -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members usercible

Par contre moi aussi j'utilise un script avec import-csv dans le cadre de la creation de new user en masse, et j'aimerais comme toi pouvoir adapter ce script avec un import CSV pour que les new users puissent tous avoir les groupes et diffusion d'un user déja existant.

Tu peux m'aider ? Voilà mon script avec import-CSV

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$listeUsers = Import-Csv C:\Users\Desktop\new-users.csv –Delimiter ’;’
foreach ($user in $listeUsers) { New-ADUser -Path ‘OU=Courrier,OU=toto,DC=toto,DC=lan’ -Name $user.Name -GivenName $user.GivenName -Surname $user.Surname -SamAccountName $user.SamAccountName -AccountPassword (ConvertTo-SecureString -AsPlainText (echo $user.Password) -Force) -PassThru | Enable-ADAccount }

Mon CSV se compose de la maniere suivante
Name;GivenName;Surname;SamAccountName;UserPrincipalName;Password
Walter WHITE;Walter;WHITE;wwhite;wwhite@toto.com;S@lida13


Par avance merci !

[6ratgus]

essai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$listeUsers = Import-Csv C:\Users\Desktop\new-users.csv –Delimiter ’;’
$userdereference = "nomutilisateurde reference"
foreach ($user in $listeUsers) { New-ADUser -Path ‘OU=Courrier,OU=toto,DC=toto,DC=lan’ -Name $user.Name -GivenName $user.GivenName -Surname $user.Surname -SamAccountName $user.SamAccountName -AccountPassword (ConvertTo-SecureString -AsPlainText (echo $user.Password) -Force) -PassThru | Enable-ADAccount; Get-ADUser -Identity $userdereference -Properties memberof | Select-Object -ExpandProperty memberof| Add-ADGroupMember -Members $user }

[Nintendo64]

Salut 6Artgus, merci pour ton aide.

Néanmoins, je n'ai compris la variable $userreference

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$userdereference = "nomutilisateurde reference"

Grosso modo, si le login de mon user est pdupont (pierre dupont quoi)

je dois mettre ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pdupont = "pdupont"

Désole je suis un novice encore sur powershell, merci