BEKHECHI RACHID
SCRIPT POWERSHELL CREATION UTILISATEURS ACTIVE DIRECTORY AVEC .CSV
Pour éviter de saisir les utilisateurs un par un dans Active Directory, il est nécessaire de faire un script qui va automatiser cette manipulation. J’ai réalisé un script en powershell. Voici comment j’ai
procédé.
Le script a été testé sur Microsoft Windows Serveur 2008 R2 Standard 64 Bits Sources :
http://asov.eztvix.info/?page_id=682
http://www.quest.com/powershell/activeroles-server.aspx
http://technet.microsoft.com/fr-fr/library/dd347665.aspx
1 – Installation d’applets (commandes powershell) supplémentaire
Pour créer les utilisateurs en utilisant la commande New-ADUser il faut installer des applets supplémentaires. Les télécharger à l’adresse suivante.
http://www.quest.com/powershell/activeroles-server.aspx
Après avoir téléchargé le fichier, double cliquer sur le fichier. La fenêtre suivante apparait.
Cliquer sur Next
Cocher I accept the terms in the License Agreement puis cliquer sur Next
BEKHECHI RACHID
Saisir le Nom et l’Entreprise puis cliquer sur Next.
Cliquer sur Install
BEKHECHI RACHID
L’installation se déroule
Cliquer sur Finish pour terminer l’installation.
BEKHECHI RACHID
Les applets sont maintenant installés. Il y a deux possibilités pour les utiliser. Tout d’abord, en saisissant cette commande Add-PSSnapin Quest.ActiveRoles.ADManagement dans une fenêtre shell qui va permettre de charger le module
Saisir la commande puis appuyer sur [Entree]
Puis saisir les commandes de format New-QA… par exemple New-QADUser qui permet de rajouter un utilisateur dans active directory.
Il existe aussi un shell qui prend en compte directement le module. Pour l’exécuter, cliquer sur Démarrer > Saisir PowerShell > Module Active Directory pour Windows PowerShell
BEKHECHI RACHID
La fenêtre suivante apparait et saisir les commandes de format New-A… par exemple New-ADUser qui permet de rajouter un utilisateur dans active directory.
2 – Création du Script et du fichier CSV 2-1 Le Script
Dans mon cas, le script va s’exécuter via powershell . Le script va commencer par charger le module Quest Active Directory puis importer l’utilisateur depuis un fichier CSV et pour finir créer l’utilisateur.
Dans le script, modifier suivant vos informations les parties en gras. Les utilisateurs seront ajoutés dans Users. Le script et le fichier CSV sont stocké dans C:\Add_User_Powershell\.
#
# Création d’utilisateurs dans Active Directory
# Ce script interroge un fichier CSV contenant la liste des utilisateurs
#
# Pré-Requis
# [+] http://www.quest.com/powershell/activeroles-server.aspx
#
BEKHECHI RACHID
version 1.0
# Chargement du module Quest ActiveDirectory
echo « Chargement du Module Quest Active Directory » Add-PSSnapin Quest.ActiveRoles.ADManagement
# Importation du fichier .CSV echo « Importation du fichier CSV »
$utilisateurs = Import-Csv -path « C:\Add_User_Powershell\test_users.csv » -delimiter « ; »
# Création de l’utilisateur
foreach($utilisateurs in $utilisateurs) {
$pass = $utilisateurs.password $nom = $utilisateurs.sn
$prenom = $utilisateurs.givenname $displayname = $utilisateurs.displayname $name = $utilisateurs.name
$login = $utilisateurs.samaccountname $mail = $utilisateurs.mail
$ou = « CN=Users,DC=NOMDEDOMAINE DC=local » $password = $utilisateurs.password
echo « Création de l’utilisateur $displayname »
new-QADuser -name « $name » -FirstName « $prenom » -LastName « $nom » -displayname
« $displayname » -samaccountname « $login » -email « $mail » -UserPassword (convertto- securestring « $password » -asplaintext -force ) -ParentContainer « $ou » | Enable-QADUser
echo « Utilisateur $displayname crée » }
BEKHECHI RACHID
Si jamais vous souhaitez passer directement par le Module Active Directory pour Windows
PowerShell (vu ci-dessus) remplacer la commande new-QADuser -name « $name […]Enable-QADUser par celle-ci :
New-ADUser –name « $name » –givenname « $givenname » –surname « $sn » –displayname
« $displayname » –samaccountname « $login » –emailaddress « $mail » –enabled 1 – accountpassword (convertto-securestring $password –asplaintext –force)
2-2 Le fichier CSV
Le fichier CSV, va contenir la liste de tous les utilisateurs à créer. Il doit être rédigé comme ci-dessous.
displayname;sn;givenname;name;samaccountname;mail;password
Prenom Nom;Nom;Prenom;identifiant;identifiant;adresse mail;motdepasse;
2-3 Exécution du script
Vérifier que votre script et votre fichier CSV sont dans le même dossier. Dans mon cas C:\Add_User_Powershell\
Se déplacer dans le dossier Add_User_Powershell cd C:\ Add_User_Powershell
Saisir .\nomduscript.ps1 dans mon cas .\add_users_AD.ps1
Si tout s’est correctement déroulé, vous devriez avoir cette fenêtre avec un récapitulatif des utilisateurs créés.
BEKHECHI RACHID