Discussion :

[lg0251]

Bonjour,

J'ai une liste d'ordinateur sous un fichier .csv
Je n'arrive pas à récupérer la variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$comput= $_.Nom

sous -Members

Si je mets en dure CCCCC (une donnée) sous -Members 'CN=CCCCC,OU=Desktops,OU=WorkstationsW7,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=BBB,DC=fr' .ça fonctionne.
Moi j'aimerais que CCCC soit les valeurs de mon fichier .csv

J'espère que ma demande est claire.

Merci d'avance

voici mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Import-module ActiveDirectory
$liste=Import-Csv -Path C:\computer.csv


ForEach-Object {  
$comput= $_.Nom    
  
        Add-ADGroupMember -Identity 'CN=AAAAAA,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=BBB,DC=fr' -Members 'CN=CCCCC,OU=Desktops,OU=WorkstationsW7,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=BBB,DC=fr'
     }

[6ratgus]

salut lg0251

bien que ton script ne provoque aucun message d'erreur, il comporte tous de même au moins une erreur !

tu fait une boucle foreach mais tu n'indique pas la sur quel données la boucle doit travailler !

rajoute ceci au début du code pour mieux faire ressortir certaine erreurs de frappe ou codage :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

Set-StrictMode -Version 2.0

tu peut changer la version en fonction de ton PowerShell

n'hésite pas a revenir si tu veux plus de détails

[lg0251]

Merci 6ratgus de ton retour.

J'ai ce message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Impossible d’extraire la variable «*$_*», car elle n’a pas été définie.
Au caractère 
+ $comput= $_.Nom
+          ~~
    + CategoryInfo          : InvalidOperation : (_:String) [], RuntimeException
    + FullyQualifiedErrorId : VariableIsUndefined

Je débute en Powershell et il me semblait que pour déclarer ma variable je devais faire ce bout de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$comput= $_.Nom

Dans mon fichier csv, mon entête de colonne s'appelle Nom
Nom
ordi1
ordi2
....

[6ratgus]

il me semblait que pour déclarer ma variable je devais faire ce bout de code

jusque la tu t'est pas tromper
mais comme je te disais dans mon précédent message il faut indiquer a ForEach-Object sur quelle données travailler
sinon la variable $_ ne contiendra rien

je te conseil de lire quelques tutos de base pour mieux appréhender PowerShell surtout si tu n'a jamais fais de programmation
clique ici pour accédé à quelques tutos sur powershell de notre amis Laurent en commencent par le bas de la liste

[lg0251]

Merci pour cette lecture ;-)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Import-module ActiveDirectory
$liste=Import-Csv -Path C:\computer.csv
Set-StrictMode -Version 2.0

foreach ( $Data in  $liste )
{
    Write-Host $Data.Nom
    $ordi=$Data.Nom
    $groupe="CN=GrETUWorkstation,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr"
    Add-ADGroupMember -Identity $groupe -Members $ordi 
}

Et voici mon erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Add-ADGroupMember : Impossible de trouver un objet avec l’identité «*GER10060029*» sous*: «*DC=almge,DC=fr*».
Au caractère Ligne:11 : 9
+         Add-ADGroupMember -Identity $groupe -Members $ordi
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (GER10060029:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Je pense qu'il me manque un searchBase ou autre. Je cherche

[6ratgus]

heureux de voir que tu a trouver ta petite erreur

pour cette nouvelle erreur deux choix :
soit le groupe n'existe pas
soit le groupe n'est pas dans cette OU

une solution pour savoir :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adgroup "GrETUWorkstation"

si tu a une réponse c'est que le nom du groupe est bon et alors tu contrôlé si l'OU est bonne avec DistinguishedName en première ligne !
sinon le nom du groupe n'est pas bon !!!

autre possibilité tu travail dans un ad avec plusieurs domaine


troisième possibilité : je me plante complètement et "GER10060029" est le nom d'un l'ordi !!!
il faut que l'ordinateur existe avant de le rajouter a un groupe !!!
sinon erreur !!

même manip pour vérifier si il existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adcomputer GER10060029

ou par une recherche dans l'interface graphique "Utilisateurs et ordinateurs de l'AD"
voir un simple ping GER10060029

[lg0251]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
get-adgroup GrETUWorkstation
get-adgroup : Impossible de trouver un objet avec l’identité «*GrETUWorkstation*» sous*: «*DC=almge,DC=fr*».
Au caractère Ligne:1 : 1
+ get-adgroup GrETUWorkstation
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (GrETUWorkstation:ADGroup) [Get-ADGroup], ADIdentityNotFoundException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup

Mystère alors...

[lg0251]

Le pc existe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
get-adcomputer GER10060029


DistinguishedName : CN=GER10060029,OU=Desktops,OU=WorkstationsW7,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr
DNSHostName       : GER10060029.almge.fr
Enabled           : True
Name              : GER10060029
ObjectClass       : computer
ObjectGUID        : f35ce8f0-59e5-4813-b322-c53d12fc972c
SamAccountName    : GER10060029$
SID               : S-1-5-21-2986267602-2488830573-405823096-5442
UserPrincipalName :

[lg0251]

Bon, le groupe est failed, j'en ai créé un autre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
get-adgroup Gr_Etu_Workstation



DistinguishedName : CN=Gr_Etu_Workstation,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr
GroupCategory     : Security
GroupScope        : Global
Name              : Gr_Etu_Workstation
ObjectClass       : group
ObjectGUID        : 2f09a84e-c499-484b-8b61-fb3f18d75745
SamAccountName    : Gr_Etu_Workstation
SID               : S-1-5-21-2986267602-2488830573-405823096-6818

J'ai toujours la même erreur sinon

[6ratgus]

si tous existe tu devrais pas avoir d'erreur
1) peut tu me donner le dernier message
2) peut tu me dire si tu a plusieurs domaine dans ton AD

[lg0251]

alors dernier code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Import-module ActiveDirectory
$liste=Import-Csv -Path C:\computer.csv
Set-StrictMode -Version 2.0
       
foreach ( $Data in  $liste )
{
    Write-Host $Data.Nom
    $ordi=$Data.Nom
    $groupe='CN=Gr_ETU_Workstation,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr'
    Add-ADGroupMember -Identity $groupe -Member $ordi
}

Résultat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
GER08060022
Add-ADGroupMember : Impossible de trouver un objet avec l’identité «*GER08060022*» sous*: «*DC=almge,DC=fr*».
Au caractère C:\Users\ger admin lgentil\Desktop\scriptetudiant.ps1:10 : 5
+     Add-ADGroupMember -Identity $groupe -Member $ordi
+     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (GER08060022:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Non pas d'autres domaines à ma connaissance

[6ratgus]

ok

mais c'est plus le même PC

a tu vérifier si il existe ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adcomputer GER08060022

tu sort d'où les infos de ton fichier CSV ?

[lg0251]

O pardon

oui il existe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
PS C:\Users\ger admin lgentil\Desktop> get-adcomputer GER08060022


DistinguishedName : CN=GER08060022,OU=Desactives,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr
DNSHostName       : GER08060022.almge.fr
Enabled           : False
Name              : GER08060022
ObjectClass       : computer
ObjectGUID        : 821e418e-9b36-4d7f-b0f1-2231dbfa6cf8
SamAccountName    : GER08060022$
SID               : S-1-5-21-2986267602-2488830573-405823096-5429
UserPrincipalName :

mon fichier est un .csv que mon chef a extrait de l'AD

[6ratgus]

zut

alors ceci fonctionne alors ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Add-ADGroupMember -Identity 'CN=Gr_ETU_Workstation,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr' -Member  "GER08060022"

sinon test ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Add-ADGroupMember -Identity  'Gr_ETU_Workstation'  -Member  "GER08060022"

puis ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Add-ADGroupMember -Identity  'Gr_ETU_Workstation' -Member  "CN=GER08060022,OU=Desactives,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr"

on va finir par comprendre pourquoi ça passe pas !!

attention j'avait inverser le nom du groupe et de l'ordi

[6ratgus]

j'ai trouver !!!!

il faut le DistinguishedName pour l'identité de l'ordi !!! (oui je sais je le savais pourtant) !!!
voir la doc toujours la doc

donc ça fonctionne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Add-ADGroupMember -Identity  'Gr_ETU_Workstation' -Member  "CN=GER08060022,OU=Desactives,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr"

[6ratgus]

une solution :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
Set-StrictMode -Version 2.0
 
Import-module ActiveDirectory
$liste=Import-Csv -Path C:\computer.csv
 
$groupe='CN=Gr_ETU_Workstation,OU=GER,OU=Workstations,OU=Servers And Workstations,DC=almge,DC=fr'
 
foreach ( $Data in  $liste )
{
    Write-Host $Data.Nom
    $ordi = (Get-ADComputer $Data.Nom).DistinguishedName
    Add-ADGroupMember -Identity $groupe -Member $ordi
}

[lg0251]

Je teste demain toutes propositions retour maison.

Merci

[lg0251]

ALLELUIA

Merci beaucoup, je n'aurais pas trouver sans toi.