Aller au contenu
Exclusifz

Script fonction powershell AD

Messages recommandés

Bonjour, 

 

J'ai un cahier des charges bien précis et je galère avec mon script.

Je vous joins le cahier des charges et mon début de script pour essayer d'avancer. Je suis débutant en powershell ...

Possible de le faire en Csv.

 

Je vous remercie de votre aide

 

Cordialement

 

Exclusifz

unknown.png

 

 

 

 

 

 

 

 

#script

Clear-Host

Import-Module ActiveDirectory
Import-Module Microsoft.PowerShell.Security


$users = Import-Csv -Delimiter ";" -Path 'C:\Import\test.csv'

foreach ($creation in $users)
{
    $password = "Azerty!1"
    $nomcomplet = $creation.NOM + " " + $creation.PRENOM
    $nom = $creation.NOM
    $prenom = $creation.PRENOM
    $upn = $prenom.substring(0,1) + "." + $nom
    $nombre=Get-Random -Minimum 1 -Maximum 9
    $login = $prenom.substring(0,1).ToLower() + $nom.substring(0,4).ToLower() + $nombre
    $OU = $creation."CHEMIN OU".Split("\")[1]
    $chemin = "OU=" + $OU + "," + "DC=Formation,DC=LAb"
    $site = $creation."CHEMIN OU".Split("\")[2]
    $nomgroupe = "GG_" + $OU.substring(0,4) + "_" + $site.substring(0,4)
    $computer = $creation.'NOM PC'
    $mobile = $creation.MOBILE
    $nposte = $creation.NPOSTE
    $dossieruser = "C:\REPERTOIRE-USERS"

  try{
        New-ADOrganizationalUnit -Name $OU -Path 'DC=Formation,DC=LAb' -ProtectedFromAccidentalDeletion $false
        New-ADUser -Name $nomcomplet -SamAccountName $login -UserPrincipalName $upn -DisplayName $nomcomplet -givenname $prenom -surname $nom -OfficePhone $mobile -office $nposte -Path $chemin -AccountPassWord (ConvertTo-SecureString $password -AsPlaintext -Force) -ChangePasswordAtLogon $true -Enabled $false
        New-ADGroup -Name $nomgroupe -Path $chemin -GroupScope Global -GroupCategory Security 
        Add-ADGroupMember $nomgroupe -Members $login
        New-ADComputer -Name $computer -Path $chemin
        New-Item -ItemType directory -name $login -path $dossieruser
        #New-SmbShare -name $login -path $dossieruser -FullAccess "users"#,"administrators",$login
        #Set-SmbPathAcl -ShareName $login
        add-NTFSAccess –Path $dossieruser -Account "administrators",$login -AccessRights fullcontrol
        echo "Utilisateur ajouté : $nom"
    }
    
    catch{
    echo "Utilisateur non ajouté : $nom"
    }
}
 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×