Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:windows:scripting:adpowershell [2022/11/18 12:04] – DEROUET Valentin
+++ wiki:windows:scripting:adpowershell [2022/11/21 17:46] (Version actuelle) – DEROUET Valentin
@@ Ligne 6: / Ligne 6: @@
 Cette petite fiche concerne la gestion d'un AD avec Powershell.
-## Créer des OU et des sous OU
+### Vérifier un fichier .CSV
+```powershell
+Import-Csv C:\Users\Administrateur\Desktop\Scripts\utilisateurs.csv ";" | Format-Table
+```
+## Créer des OU et des sous-OU
-### Exemple de fichier .CSV :
+### Exemple de fichier .CSV
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/ou.csv).
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/ou.csv).
 #### Le script de création des OU :
@@ Ligne 32: / Ligne 38: @@
 ```
-## Lister les utilisateurs existant dans une OU
+## Powershell sur les utilisateurs
+### Lister les utilisateurs existant dans une OU
 ```powershell
 Get-ADUser  -Filter * -SearchBase "OU=Utilisateurs,OU=Megaproduction,DC=dom,DC=megaprod,DC=lan" `
@@ Ligne 40: / Ligne 47: @@
 ```
-## Création d'utilisateurs à partir d'un .CSV
+{{ :wiki:windows:scripting:mremoteng_2k2voiplkx.png?600 |}}
-### Vérifier un fichier .CSV
+### Création d'utilisateurs à partir d'un .CSV
-```powershell
+### Exemple de fichier .CSV
-Import-Csv C:\Users\Administrateur\Desktop\Scripts\utilisateurs.csv ";" | Format-Table
-```
-### Exemple de fichier .CSV :
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/utilisateurs.csv).
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/utilisateurs.csv).
 #### Le script de création utilisateurs :
@@ Ligne 108: / Ligne 111: @@
 }
-Read-Host -Prompt "Appuyer sur la touche ENTRER pour terminer."
+Read-Host -Prompt "Appuyer sur ENTRER pour terminer."
 ```
 ## Création des groupes
-### Exemple de fichier .CSV :
+### Exemple de fichier .CSV
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/groupes.csv).
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/groupes.csv).
 #### Le script de création des groupes :
@@ Ligne 140: / Ligne 143: @@
 }
-Read-Host -Prompt "Press Enter to exit"
+Read-Host -Prompt "Appuyer sur ENTRER pour terminer."
 ```
-## Définir les permissions
+## Mettre le groupe local dans le groupe global
+### Exemple de fichier .CSV
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/gl_gg.csv).
+#### Le script d'ajout de groupe local dans un groupe global :
+```powershell
+Import-Module ActiveDirectory
+$List = Import-Csv "C:\Users\Administrateur\Desktop\Scripts\gl_gg.csv"
+foreach ( $Group in $List ) {
+    foreach ( $MemberOf in $Group.memberof -split ", " ) {
+        Add-ADGroupMember -Identity $MemberOf -Members $Group.group
+        }
+        write-Host "Groupe $Group ajouté dans le groupe global $MemberOf." -ForegroundColor Cyan
+    }
+```
 ## Ajouter un utilisateur dans un groupe
+### Exemple de fichier .CSV
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/utilisateurs_groups.csv).
+#### Le script d'ajout d'utilisateurs dans des groupes :
+```powershell
+Import-Module ActiveDirectory
+$List = Import-Csv "C:\Users\Administrateur\Desktop\Scripts\utilisateurs_groups.csv"
+foreach ($User in $List) {
+    $UserSam = $User.SamAccountName
+    $Groups = $User.Group
+    $ADUser = Get-ADUser -Filter "SamAccountName -eq '$UserSam'" | Select-Object SamAccountName
+    $ADGroups = Get-ADGroup -Filter * | Select-Object DistinguishedName, SamAccountName
+    if ($ADUser -eq $null) {
+        Write-Host "$UserSam utilisateur non existant." -ForegroundColor Red
+        Continue
+    }
+    if ($Groups -eq $null) {
+        Write-Host "$UserSam aucun groupe spécifié pour cet utilisateur." -ForegroundColor Yellow
+        Continue
+    }
+    $ExistingGroups = Get-ADPrincipalGroupMembership $UserSam | Select-Object DistinguishedName, SamAccountName
+    foreach ($Group in $Groups.Split(';')) {
+        if ($ADGroups.SamAccountName -notcontains $Group) {
+            Write-Host "$Le groupe n'existe pas." -ForegroundColor Red
+            Continue
+        }
+        if ($ExistingGroups.SamAccountName -eq $Group) {
+            Write-Host "$UserSam existe déjà dans le groupe $Group" -ForeGroundColor Yellow
+        }
+        else {
+            Add-ADGroupMember -Identity $Group -Members $UserSam
+            Write-Host "L'utilisateur $UserSam a été ajouté dans le groupe $Group" -ForeGroundColor Green
+        }
+    }
+}
+```
+## Création de la structure des dossiers
+*Fonctionnalité :*
+	- Création de la structure des dossiers
+	- Suppression de l'héritage
+	- Suppression des utilisateurs indésirables
+	- Ajout des groupes et définitions des permissions à partir d'un .csv
+### Exemple de fichier .CSV
+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/folder_structure.csv).
+#### Le script d'ajout d'utilisateurs dans des groupes :
+```powershell
+Set-Location "C:\"
+write-Host "Créations de la structure des dossiers..." -ForegroundColor Cyan
+$Folders = Import-Csv "C:\Users\Administrateur\Desktop\Scripts\folder_structure.csv"
+ForEach ($Folder in $Folders) {
+     if (Test-Path -Path $Folder.Name) {
+        write-Host "Le dossier existe déjà !" -ForegroundColor Red
+    } else {
+        New-Item $Folder.Name -type directory
+        write-Host "Création du dossier $Folder" -ForegroundColor Green
+    }
+    echo "-------"
+    echo 'Dossier :' $Folder.Name
+    write-Host "Supression de l'heritage" -ForegroundColor Cyan
+    $acl = Get-ACL -Path $Folder.Name
+    $acl.SetAccessRuleProtection($True, $True)
+    Set-Acl -Path $Folder.Name -AclObject $acl
+    write-Host "OK!" -ForegroundColor Green
+    write-Host "Supression des utilisateurs non-désirés" -ForegroundColor Cyan
+    $acl = Get-ACL -Path $Folder.Name
+    icacls C:\entreprise /remove 'CREATEUR PROPRIETAIRE' /t
+    $usersid = New-Object System.Security.Principal.Ntaccount ("BUILTIN\Utilisateurs")
+    $acl.PurgeAccessRules($usersid)
+    $acl | Set-Acl -Path $Folder.Name
+    write-Host "OK!" -ForegroundColor Green
+    write-Host "Ajouter les ACL sur les dossiers" -ForegroundColor Cyan
+    echo $Folder.Group
+    echo $Folder.ACL
+    $acl = Get-Acl -Path $Folder.Name
+    $AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($Folder.Group,$Folder.ACL,"Allow")
+    $acl.SetAccessRule($AccessRule)
+    $acl | Set-Acl -Path $Folder.Name
+    write-Host "OK!" -ForegroundColor Green
+}
+```
 ## Mes sources
 . [https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/](https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/)
-. Les documentations de Marc-Henri Pamiseux, professeur à l'école IIA
+. [https://www.alitajran.com/add-users-to-multiple-groups-powershell/](https://www.alitajran.com/add-users-to-multiple-groups-powershell/)
+. [https://community.spiceworks.com/topic/1286638-insert-global-security-group-into-domain-local-groups-with-csv](https://community.spiceworks.com/topic/1286638-insert-global-security-group-into-domain-local-groups-with-csv)
+. [https://blog.netwrix.fr/2018/12/12/comment-gerer-les-listes-de-controle-dacces-acl-au-systeme-de-fichiers-avec-les-scripts-powershell/](https://blog.netwrix.fr/2018/12/12/comment-gerer-les-listes-de-controle-dacces-acl-au-systeme-de-fichiers-avec-les-scripts-powershell/)
+. [https://petri.com/how-to-use-powershell-to-manage-folder-permissions/#Modifying_files_and_folder_permissions_with_Get-Acl_and_Set-Acl](https://petri.com/how-to-use-powershell-to-manage-folder-permissions/#Modifying_files_and_folder_permissions_with_Get-Acl_and_Set-Acl)
+. [https://stackoverflow.com/questions/36103821/how-to-remove-acls-on-remote-disk](https://stackoverflow.com/questions/36103821/how-to-remove-acls-on-remote-disk)

StoneSet - Documentations

Outils pour utilisateurs

Outils du site

Différences

Outils de la page