Discussion :

[00-Pegasus-00]

Bonjour à tous,

Etant formateur pour Windows 2008 R2 Serveur , je voudrais lancer un script Powershell sur chaque machine de mes élèves qui "scanne" les OU d'un domaine AD.
Le but étant de reproduire l'arborescence qui se trouve dans 'utilisateurs et ordinateurs active Directory".
Exemple d'arborecence d'OU (noms d'OU fictifs) :

Groupes-DL

||

===> Groupes-01

Entreprise-X

||

===> DRH

||

===> Production

||

===> Outils

J'ai donc opté pour une boucle récursive qui scanne les OU du domaine, voici mon script :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# Import du module AD
Import-Module ActiveDirectory
 
# Récupération du DN du domaine courant
$dom = (Get-AdDomainController).defaultpartition
 
function Scan-OU
{
    param
    (
    [Parameter(Mandatory=$true)][string]$PATH
    )
 
	$ou = Get-ADOrganizationalUnit -filter * -SearchBase $path -SearchScope onelevel
 
	Foreach ($item in $ou)
	{
		if ($item.name -ne "Domain Controllers")
        {
            if ($item.name -ne $null)
            {
            write-host $item.name
            }
        }
    }
write-host
if ($item.name -ne $null)
{
Scan-OU -path $item.DistinguishedName
}
}
 
Scan-ou -path $dom

Résultat :
le script fonctionne mais me liste les OU de la façon suivante:

Groupes-DL
Entreprise-X

Groupes-01
DRH
Production

Outils

je sens que je ne suis pas loin , il me manque l'affichage et le décalage des "||" et des "====>"

Merci d'avance pour votre éventuelle aide..
Gros Bisous.

[ericlm128]

Il nous faut connaitre le niveau de l'OU pour la mise en page.

J'ai modifié légèrement la logique de récursivité et devine le niveau à partir du nombre "\" présent dans la propriété "CanonicalName".
Je n'ai pas d'AD sous la main aussi ce code est à débuger/adapter.

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# Import du module AD
Import-Module ActiveDirectory
 
# Récupération du DN du domaine courant
$dom = (Get-AdDomainController).defaultpartition
 
function Scan-OU
{
	param
	(
	[Parameter(Mandatory=$true)][string]$PATH
	)
 
	$ou = Get-ADOrganizationalUnit -filter * -SearchBase $path -SearchScope onelevel -Properties CanonicalName, name, DistinguishedName
 
	Foreach ($item in $ou)
	{
		if ($item.name -ne "Domain Controllers" -and $item.name -ne $null)
		{
			$level = ($item.CanonicalName.Split("\\")).count - 1
 
			if ($level -eq 0)
			{
				write-host $item.name
			}
			else
			{
				write-host "||".PadLeft($level * 5, " ")
				write-host ("===> " + $item.name).PadLeft($level * 5, " ")
			}
 
			Scan-OU -path $item.DistinguishedName
 
			if ($level -eq 0)
			{
				write-host
			}
		}
 
	}
}
 
Scan-ou -path $dom

[00-Pegasus-00]

Salut ericlm128,

merci de ta réponse,

voila ce que me script m'affiche :
Groupes-DL
Groupes-01

Entreprise-X
DRH
Production
Outils

j'ai testé il me scanne bien l'arbo mais ne m'affiche pas les "||" et les "=====>" et donc ne décale pas...
je bosse un peu ça pour essayer de décaler et je reviens vers toi...

N.B super idée de compter les \ dans la propriété "CanonicalName"

[ericlm128]

Ok comme ci que $level valait toujours 0.
Essai avec un seul \ peut être dans ...Split("\"))... ou en l’échappent ...Split("`\"))...

Je ne suis pas un féru de PowerShell mais l'idée est la.

[ericlm128]

Quoique non sinon tu aurai toujours le retour ligne ... faut tester en pas à pas je pense.

[00-Pegasus-00]

oui j'ai testé le compteur est tjs egal à o donc il n'execute pas le if et n'afiche pas les "||" et les "====>"

[00-Pegasus-00]

il me faudrait un autre compteur...

[00-Pegasus-00]

pff marche pas avec un compteur..

3 semaines a bosser sur ce truc.. j'abandonne.

[ericlm128]

Voici, j'ai testé pour toi sur mon AD et corrigé le script

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# Import du module AD
Import-Module ActiveDirectory
 
# Récupération du DN du domaine courant
$dom = (Get-AdDomainController).defaultpartition
 
function Scan-OU
{
	param
	(
	[Parameter(Mandatory=$true)][string]$PATH
	)
 
	$ou = Get-ADOrganizationalUnit -filter * -SearchBase $path -SearchScope onelevel -Properties CanonicalName, name, DistinguishedName
 
	Foreach ($item in $ou)
	{
		if ($item.name -ne "Domain Controllers" -and $item.name -ne $null)
		{
			$level = ($item.CanonicalName.Split("/")).count - 2
 
			if ($level -eq 0)
			{
				write-host $item.name
			}
			else
			{
				write-host $((" " * ($level * 5)) +"||")
				write-host $((" " * ($level * 5)) + "===> " + $item.name)
			}
 
			Scan-OU -path $item.DistinguishedName
 
			if ($level -eq 0)
			{
				write-host
			}
		}
 
	}
}
 
Scan-ou -path $dom

[00-Pegasus-00]

Salut ,

merci d'avoir cherché pour moi.
Du coup j'ai modifié aussi et j'ai travaillé sur la virgule du DN..
Ca marche aussi,

Au cas ou voila le code :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
function Scan-OU
{
	param
	(
	[Parameter(Mandatory=$true)][string]$path
	)
 
	$ou = Get-ADOrganizationalUnit -filter * -SearchBase $path -SearchScope onelevel
 
	Foreach ($item in $ou)
	{
		if ($item.name -ne "Domain Controllers" -and $item.name -ne $null)
		{
        $level = ($item.DistinguishedName.Split(",").count - $leveldom)
 
			if ($level -eq 1)
			{
			write-host $item.name
			}
			else
			{
            #write-host "||".PadLeft($level * 5, " ")
			write-host ("     ===> " + $item.name).PadLeft($level+$level*8)
			}
 
			Scan-OU -path $item.DistinguishedName
        }
 
    }
}

J'ai testé le tiens il fonction enickel aussi..

Merci d'avoir pris du temps pou rmoi.
Résolu et bonne soirée..

Valéry,