Discussion :

[grobabs]

Bonjour à tous,

Je dispose sur mon AD d'une OU regroupant tous les utilisateurs, ces utilisateurs sont répartis sur plusieurs sites. Je souhaite dispatcher ces utilisateur dans les OU de leurs sites pour une meilleure gestion.
Le nombre d'utilisateurs étant conséquent, je voudrai passer par un script PowerShell. Ce script pourrait aller interroger la partie "company" de l'onglet "Attribute editor" de l'objet utilisateur pour connaître le site sur lequel il doit être rapatrier.

N'y connaissant absolument rien en powershell, savez-vous si cela est possible ? Avez-vous des pistes à me donner? ou peut-être quelqu'un a déjà fait cela !

Merci A+

[ericlm128]

Tu doit installer RSAT (outils d’administration de serveur distant), pour disposer des cmdlet Powershell AD.

RSAT : https://support.microsoft.com/fr-fr/...rating-systems

Tu peux commencer par un Get-ADUser afin de trouver un utilisateur et tenter de récupérer ton attribut company.

La cmdlet Move-ADObject te permettra de déplacer ton objet AD utilisateur.

[grobabs]

Merci pour ton aide, j'ai donc créé le script suivant

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-aduser -filter * -properties * | where { $_.company -like "Company A" } | move-adobject -TargetPAth "OU=Utilisateurs,OU=Company A,DC=BOB,DC=loc"

Par contre avec ce code je suis obligé de le recopier autant de fois que j'ai d'OU (ou de company)

Ne serait-il pas possible d'avoir une code qui permet de tester la company d'un utilisateur et de l'envoyer directement dans son OU. Sachant que la company correspond au nom de l'OU cible!

[ericlm128]

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-aduser -filter * -properties * | move-adobject -TargetPAth "OU=Utilisateurs,OU=$($_.company),DC=BOB,DC=loc"

[grobabs]

Merci ericlm128 !

Par contre peux-tu m'expliquer brievement le code ? notamment cette partie :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

"OU=Utilisateurs,OU=$($_.company),DC=BOB,DC=loc"

Désolé je débute

[ericlm128]

Tu as compris que $_.company est le contenu du champ company des objets (get-aduser -filter * -properties *) précédemment passé en pipe |

$() demande l'évaluation explicite de sont contenu afin de le forcer.
https://docs.microsoft.com/fr-fr/pow...powershell-5.1 -> Subexpression operator $( )

[grobabs]

Top! Merci, j'ai compris le cheminement, je voyais un script beaucoup plus long pour ce type d'opération...

[grobabs]

Salut,
je voudrai ajouter au script suivant une condition permettant de gérer les OU qui n’existent pas mais aussi qui gère le fait qu'un utilisateur n'ait pas l'attribut "company" de renseigner.

Comment je peut procéder?

pour le moment j'ai ça:

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-aduser -filter * -properties * | move-adobject -TargetPAth "OU=Utilisateurs,OU=$($_.company),DC=test,DC=loc"

Merci

[ericlm128]

J'y avais pensé dès le début mais tu as affirmé ceci Sachant que la company correspond au nom de l'OU cible!

Bon ça fait quoi, ça plante du coup ?

Tu peux lui dire d'ignorer les erreurs

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-aduser -filter * -properties * | move-adobject -TargetPAth "OU=Utilisateurs,OU=$($_.company),DC=test,DC=loc" -ErrorAction SilentlyContinue

[grobabs]

désolé je m'étais un peu emballé!

Merci pour ton aide je vais tester ça.
Pour pousser un peu plus, il aurait peut être été intéressant de lister les erreurs dans un fichier mais finalement les objets restants seront les erreurs!

[grobabs]

Bon du coup j'aimerai pousser un peu plus en gérant les erreurs notamment si l'attribut company n'est pas renseigné ou si l'OU Cible n’existe pas.
En gros il faudrait que si l'OU n'existe pas, l'objet ne soit pas traité et que si l'attribut company n'est pas renseigné l'objet ne soit pas traité non plus.

Avec idéalement une gestion des logs.

Je ne vois pas trop comment le formuler sous forme de code.

[ericlm128]

Je te propose ceci pour commencer, je ne l'ai pas testé car je n'ai pas d'AD avec les droits suffisants

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
$users = Get-ADUser -Filter * -Properties company | Select-Object Name, company
$ous = Get-ADOrganizationalUnit -Filter * | Select-Object -ExpandProperty DistinguishedName
 
foreach($user in $users)
{
    $name = $user.Name
    $company = $user.company
 
    if ([string]::IsNullOrEmpty($company))
    {
        Write-Host "$name : company vide"
    }
    else
    {
        $targetou = "OU=Utilisateurs,OU=$($company),DC=test,DC=loc"
        if($ous -notcontains $targetou)
        {
            Write-Host "$name [$company] : OU cible inexistante"
        }
        else
        {
            try
            {
                $user | Move-ADObject -TargetPath $targetou
                Write-Host "$name [$company] : Réussite du déplacement"
            }
            catch
            {
                Write-Host "$name [$company] : Echec du déplacement"
            }
        }
    }
}

[grobabs]

en lisant le script, je comprends bien le déroulé même si je n'aurai pas été capable de sortir ce code. Donc je suppose que ça doit le faire!
Je vais regarder ça, merci encore.

[grobabs]

Je te propose ceci pour commencer, je ne l'ai pas testé car je n'ai pas d'AD avec les droits suffisants

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
$users = Get-ADUser -Filter * -Properties company | Select-Object Name, company
$ous = Get-ADOrganizationalUnit -Filter * | Select-Object -ExpandProperty DistinguishedName
 
foreach($user in $users)
{
    $name = $user.Name
    $company = $user.company
 
    if ([string]::IsNullOrEmpty($company))
    {
        Write-Host "$name : company vide"
    }
    else
    {
        $targetou = "OU=Utilisateurs,OU=$($company),DC=test,DC=loc"
        if($ous -notcontains $targetou)
        {
            Write-Host "$name [$company] : OU cible inexistante"
        }
        else
        {
            try
            {
                $user | Move-ADObject -TargetPath $targetou
                Write-Host "$name [$company] : Réussite du déplacement"
            }
            catch
            {
                Write-Host "$name [$company] : Echec du déplacement"
            }
        }
    }
}

Encore une petite question: si je souhaite définir l'OU de départ pour éviter que le script passe sur tous les comptes! est-ce à la place de l'étoile dans le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ous = Get-ADOrganizationalUnit -Filter *

ou je dois mettre le nom de l'OU?

[ericlm128]

OU de départ

Qu'entend tu par la ? L'OU dans laquelle se trouve l'utilisateur avant déplacement ?

[ericlm128]

Si oui GetADUser possède un paramètre SearchScope qui permet de spécifier une OU de recherche

[grobabs]

Si oui GetADUser possède un paramètre SearchScope qui permet de spécifier une OU de recherche

Oui c'est pour définir l'OU de départ.
Du coup j'ai regardé le paramètre que tu m'as donné, ça donnerai ça:

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

$users = Get-ADUser -Filter * -Searchscope "OU=OU de départ,DC=test,DC=loc" -Properties company | Select-Object Name, company

[ericlm128]

Oui surement