Bonjour,
Je me permets de vous contacter car actuellement je crée mes comptes Active Directory avec copie des groupes de sécurité depuis un utilisateur de référence :
Get-ADUser -Identity $userdereference -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $newuser
(les variables sont définies dans mon script et pointent vers un champ d'un fichier CSV).
Ce script fonctionne à merveille, sauf que l'on me demande d'exclure certains groupes de cette copie (ou alors de les supprimer pour le nouvel utilisateur).
Ce qu'il faudrait que je puisse exclure ou supprimer après la copie globale initiale :
GroupeXX_SERVICEVIP_ABC
GroupeYY_SERVICEVIP_DEF
GroupeZZ_SERVICEVIP_GHI
En gros, il me faut exclure de la copie les groupes qui comprennent SERVICEVIP dans leur nom.
XX / YY / ZZ est variable d'un utilisateur à un autre (lié à la ville d'affectation de l'utilisateur)
ABC / DEF /GHI est variable d'un utilisateur à un autre (lié au service de l'utilisateur)
J'espère avoir été clair dans mon explication et dans mes exemples.
Je vous remercie par avance pour votre aide.
Partager