StoneSet - Documentations

Outils pour utilisateurs

Outils du site

Piste :
wiki:windows:scripting:adpowershell

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wiki:windows:scripting:adpowershell [2022/11/18 14:36] DEROUET Valentinwiki:windows:scripting:adpowershell [2022/11/21 17:46] (Version actuelle) DEROUET Valentin
Ligne 12: Ligne 12:
 ``` ```
  
-## Créer des OU et des sous OU+## Créer des OU et des sous-OU
  
-### Exemple de fichier .CSV :+### Exemple de fichier .CSV
  
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/ou.csv).+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/ou.csv).
  
 #### Le script de création des OU : #### Le script de création des OU :
Ligne 38: Ligne 38:
 ``` ```
  
-## Lister les utilisateurs existant dans une OU+## Powershell sur les utilisateurs
  
 +### Lister les utilisateurs existant dans une OU
 ```powershell ```powershell
 Get-ADUser  -Filter * -SearchBase "OU=Utilisateurs,OU=Megaproduction,DC=dom,DC=megaprod,DC=lan" ` Get-ADUser  -Filter * -SearchBase "OU=Utilisateurs,OU=Megaproduction,DC=dom,DC=megaprod,DC=lan" `
Ligne 48: Ligne 49:
 {{ :wiki:windows:scripting:mremoteng_2k2voiplkx.png?600 |}} {{ :wiki:windows:scripting:mremoteng_2k2voiplkx.png?600 |}}
  
-## Création d'utilisateurs à partir d'un .CSV+### Création d'utilisateurs à partir d'un .CSV
  
-### Exemple de fichier .CSV :+### Exemple de fichier .CSV
  
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/utilisateurs.csv).+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/utilisateurs.csv).
  
 #### Le script de création utilisateurs : #### Le script de création utilisateurs :
Ligne 115: Ligne 116:
 ## Création des groupes ## Création des groupes
  
-### Exemple de fichier .CSV :+### Exemple de fichier .CSV
  
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/groupes.csv).+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/groupes.csv).
  
 #### Le script de création des groupes : #### Le script de création des groupes :
Ligne 145: Ligne 146:
 ``` ```
  
-## Définir les permissions+## Mettre le groupe local dans le groupe global
  
-## Ajouter un utilisateur dans un groupe+### Exemple de fichier .CSV
  
 +[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/gl_gg.csv).
 +
 +#### Le script d'ajout de groupe local dans un groupe global :
 +
 +```powershell
 +Import-Module ActiveDirectory
 +
 +$List = Import-Csv "C:\Users\Administrateur\Desktop\Scripts\gl_gg.csv"
 +
 +
 +foreach ( $Group in $List ) {
 +    foreach ( $MemberOf in $Group.memberof -split ", " ) {
 +        Add-ADGroupMember -Identity $MemberOf -Members $Group.group
 +        }
 +        write-Host "Groupe $Group ajouté dans le groupe global $MemberOf." -ForegroundColor Cyan
 +    }
 +```
 +
 +## Ajouter un utilisateur dans un groupe
  
-### Exemple de fichier .CSV :+### Exemple de fichier .CSV
  
-[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/utilisateurs_groups.csv).+[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/utilisateurs_groups.csv).
  
 #### Le script d'ajout d'utilisateurs dans des groupes : #### Le script d'ajout d'utilisateurs dans des groupes :
Ligne 198: Ligne 218:
     }     }
 } }
 +```
 +
 +## Création de la structure des dossiers
 +
 +*Fonctionnalité :* 
 +
 + - Création de la structure des dossiers
 + - Suppression de l'héritage
 + - Suppression des utilisateurs indésirables
 + - Ajout des groupes et définitions des permissions à partir d'un .csv
 +
 +### Exemple de fichier .CSV
 +
 +[Téléchargeable ici](http://files.stoneset.fr/stoneset/images/powershell/folder_structure.csv).
 +
 +#### Le script d'ajout d'utilisateurs dans des groupes :
 +
 +```powershell
 +Set-Location "C:\"
 +write-Host "Créations de la structure des dossiers..." -ForegroundColor Cyan
 +
 +
 +$Folders = Import-Csv "C:\Users\Administrateur\Desktop\Scripts\folder_structure.csv"
 +
 +ForEach ($Folder in $Folders) { 
 +
 +     if (Test-Path -Path $Folder.Name) {
 +        write-Host "Le dossier existe déjà !" -ForegroundColor Red
 +    } else {
 +        New-Item $Folder.Name -type directory 
 +        write-Host "Création du dossier $Folder" -ForegroundColor Green
 +    }
 +    
 +    echo "-------"
 +    echo 'Dossier :' $Folder.Name
 +
 +    write-Host "Supression de l'heritage" -ForegroundColor Cyan
 +    
 +    $acl = Get-ACL -Path $Folder.Name
 +    $acl.SetAccessRuleProtection($True, $True)
 +    Set-Acl -Path $Folder.Name -AclObject $acl
 +    write-Host "OK!" -ForegroundColor Green
 +
 +    write-Host "Supression des utilisateurs non-désirés" -ForegroundColor Cyan
 +
 +    $acl = Get-ACL -Path $Folder.Name
 +    icacls C:\entreprise /remove 'CREATEUR PROPRIETAIRE' /t
 +    $usersid = New-Object System.Security.Principal.Ntaccount ("BUILTIN\Utilisateurs")
 +    $acl.PurgeAccessRules($usersid)
 +    $acl | Set-Acl -Path $Folder.Name
 +    write-Host "OK!" -ForegroundColor Green
 +
 +    write-Host "Ajouter les ACL sur les dossiers" -ForegroundColor Cyan
 +
 +    echo $Folder.Group
 +    echo $Folder.ACL
 +    $acl = Get-Acl -Path $Folder.Name
 +    $AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($Folder.Group,$Folder.ACL,"Allow")
 +    $acl.SetAccessRule($AccessRule)
 +    $acl | Set-Acl -Path $Folder.Name
 +    write-Host "OK!" -ForegroundColor Green
 +}  
 ``` ```
  
Ligne 203: Ligne 285:
  
 1. [https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/](https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/) 1. [https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/](https://www.it-connect.fr/chapitres/creer-des-utilisateurs-dans-lad-a-partir-dun-csv/)
-2. Les documentations de Marc-Henri Pamiseux, professeur à l'école IIA +2. [https://www.alitajran.com/add-users-to-multiple-groups-powershell/](https://www.alitajran.com/add-users-to-multiple-groups-powershell/
 +3. [https://community.spiceworks.com/topic/1286638-insert-global-security-group-into-domain-local-groups-with-csv](https://community.spiceworks.com/topic/1286638-insert-global-security-group-into-domain-local-groups-with-csv) 
 +4. [https://blog.netwrix.fr/2018/12/12/comment-gerer-les-listes-de-controle-dacces-acl-au-systeme-de-fichiers-avec-les-scripts-powershell/](https://blog.netwrix.fr/2018/12/12/comment-gerer-les-listes-de-controle-dacces-acl-au-systeme-de-fichiers-avec-les-scripts-powershell/) 
 +5. [https://petri.com/how-to-use-powershell-to-manage-folder-permissions/#Modifying_files_and_folder_permissions_with_Get-Acl_and_Set-Acl](https://petri.com/how-to-use-powershell-to-manage-folder-permissions/#Modifying_files_and_folder_permissions_with_Get-Acl_and_Set-Acl) 
 +6. [https://stackoverflow.com/questions/36103821/how-to-remove-acls-on-remote-disk](https://stackoverflow.com/questions/36103821/how-to-remove-acls-on-remote-disk)
  
wiki/windows/scripting/adpowershell.1668778600.txt.gz · Dernière modification : 2022/11/18 14:36 de DEROUET Valentin

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki