Bonjour à tous,
J'ai un script powershell ainsi qu'un fichier excel (csv) avec tout mes utilisateurs. Dans ce fichier CSV j'ai :
Lastname;Firstname;SAMAccountName;Etablissement;OU;Group;Description
et voici mon script powershell :
Mon script fonctionne bien. Les utilisateurs sont bien créés, je souhaite que cela soit parfait et ma ligne "Add-ADGroupMember -Identity $grp -Member $SAM" me pose un souci.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 Import-Module ActiveDirectory Import-Module 'Microsoft.PowerShell.Security' $users = Import-Csv -Delimiter ";" -Path "C:\users.csv" foreach ($temp in $users){ $name = $temp.Firstname + " " + $temp.Lastname $fname = $temp.Firstname $lname = $temp.Lastname $SAM = $temp.SAMAccountName $upn = $temp.SAMAccountName + "@ng.local" $mail = $temp.SAMAccountName + "@normandie-generation.fr" $ou = $temp.OU $grp = $temp.Group $descr = $temp.Description $site = $temp.Etablissement try{ New-ADUser -Name $name -SamAccountName $SAM -UserPrincipalName $upn -DisplayName $name -givenname $fname -surname $lname -Description $descr -title $descr -office $site -EmailAddress $mail -Path $ou -AccountPassWord (ConvertTo-SecureString "Azerty61" -AsPlaintext -Force) -Enabled $true echo "Utilisateur ajouté : $name" Add-ADGroupMember -Identity $grp -Member $SAM } catch{ echo "Utilisateur non ajouté : $name" } }
Cette ligne fonction également. En fait dans mon fichier excel j'ai créer une formule avec des SI qui indique que en fonction de la description (exemple : Comptable, son groupe sera GRP_COMPTABILITE)
L'erreur que j'ai c'est que dans les résultats de la console powershell ça m'indique que l'utilisateur a été ajouté et ensuite qu'il ne l'a pas été :
Utilisateur ajouté : Doe John
Utilisateur non ajouté : Doe John
PS C:\Users\Administrateur>
Savez-vous où je peux placer la ligne "Add-ADGroupMember -Identity $grp -Member $SAM" afin de ne pas avoir cette erreur ? Je continue mes tests, à savoir après mon catch de faire une requête du style "Si mon utilisateur ($SAM) exist alors Add-ADGroupMember -Identity $grp -Member $SAM et echo l'utilisateur à bien été ajouté dans le $grp sinon echo l'utilisateur n'a été ajouté dans aucun groupe.
En vous remerciant
Partager