Script traitement utilisateurs AD
Bonjour,
Je suis administrateur système et je me lance dans le PowerShell afin de traite une demande de désactivation et suppression de compte Active Directory.
Apres pas mal de recherche j'ai trouvé mon bonheur à quelques détails prêt.
Voici mon premier script qui me sert a la désactivation des utilisateurs :
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| Import-Module ActiveDirectory
$Date = Get-Date -format d
Start-Sleep -s 5
$File=Import-CSV -path ".\UsersADesactiver.csv"
$LOG=".\log.txt"
foreach ($item in $File)
{
$login=$item.login
Disable-ADAccount -Identity $login
ADD-content -path $LOG -value "$login désactivé le $Date "
}
pause |
Ce script fonctionne bien cependant, je n'arrive pas a faire de contrôle sur les comptes.
J'aimerai contrôler le fait que l'utilisateur existe bien et qu'il n'est pas désactivé.
J'ai bien chercher avec l'aide d'un très bon amis (google) mais je n'arrive pas à mettre en place un tel controle.
Pour ce qui est du deuxième script c'est un peu le même problème, voici le script :
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| Import-Module ActiveDirectory
$Date = Get-Date -format d
Start-Sleep -s 5
$File=Import-CSV -path ".\UsersASupprimer.csv"
$LOG=".\log.txt"
foreach ($item in $File)
{
$login=$item.login
Remove-ADUser -Identity $login -Confirm:$false
ADD-content -path $LOG -value "$login supprimé le $Date "
}
pause |
Pareil je voudrais contrôler l'état de l'utilisateur, sa présence dans l'AD, ainsi que l'état de la protection contre la suppression accidentel.
Je cherche à faire ces contrôles afin de bien logger mes actions, et pouvoir justement savoir l'état réel de mes objet après traitement.
Je suis sur qu'ici je vais trouver mes réponses.
Merci d'avance à toutes la communauté developpez.com :)