Gérer les comptes utilisateurs Active Directory avec Powershell
  Publié le : 1 janvier 2017     Par : Hicham ABOULAINAIN    0 Commentaires


Introduction

La gestion des comptes utilisateurs est une des tâches quotidiennes principales d’un administrateur système, dans cet article on va voir comment gérer les comptes utilisateurs Active Directory avec Powershell.

Gérer les comptes utilisateurs avec windows Powershell

Création et gestion de comptes d’utilisateurs est une des tâches communes d’administration d’AD. Vous pouvez utiliser les applets de commande
Windows PowerShell pour créer, modifier et supprimer des comptes d’utilisateurs. Ces applets de commande peuvent être utilisées pour des opérations différentes ou dans le cadre d’un script permettant d’exécuter des opérations en bloc. Pour obtenir ces commandes vous pouvez utiliser la commande suivante:

Get-ADUser: affiche les informations sur les comptes d’utilisateurs

New-ADUser : Crée des comptes d’utilisateurs.

Set-ADUser: Modifie les propriétés des comptes d’utilisateurs.

Remove-ADUser : Supprime des comptes d’utilisateurs.

Créer un compte d’utilisateur

Avec la commande New-ADUser vous pouvez créer des comptes d’utilisateurs, vous pouvez définir la plupart des propriétés d’utilisateur, y compris un mot de passe. Par exemple :

Notez qu’il n’y a pas de sortie si la commande est exécutée avec succès. Vous pouvez vérifier les attributs du nouveau compte créer avec ADAC ( Active Directory Administration Center).

adac-new-aduser

Notez qu’il existe d’autres propriétés que vous pourriez spécifier lors de la création du compte. Chacune de ces propriétés supplémentaires a un paramètre associé à l’utilisation de la commande New-ADUser.

Créer un compte d’utilisateur et spécifier son mot de passe

Pour spécifier un mot de passe au moment de la création du compte d’utilisateur  hamza abou, vous pouvez utiliser la commande Read-Host. Cela vous permet d’entrer le mot de passe au moment d’exécution de la commande:

Vous pouvez aussi utiliser la commande ConvertTo-SecureString pour entrer le mot de passe en texte claire au mornement de l’exécution de commande , mais, dans ce cas, il faudrait ajouter l’option -ChangePasswordAtLogon pour forcer le changement de mot de passe de l’utilisateur au moment de l’ouverture de session pour éviter un éventuel problème de sécurité:

Créer et activer le compte d’utilisateur 

Quand on utilise la commande New-ADUser pour créer un compte d’utilisateur, le nouveau compte est désactivé et ne peut pas être activé sauf si :

  • Un mot de passe valide est défini pour le compte.
  • Le paramètre -PasswordNotRequired défini en true

Pour créer un compte d’utilisateur pour Saad Abou, spécifier le mot de passe et activer le nouveau compte, vous pouvez utiliser la commande suivante:

Réinitialiser le mot de passe d’un compte utilisateur

il y a plusieurs méthode pour réinitialiser le mot de passe d’un compte utilisateur, la méthode la plus simple est de combiner les deux command Get-aduser et Set-ADAcountPassword

Pour réinitialiser le mot de passe du compte rdahman, vous pouvez utiliser les commandes suivante:

ou :

Supprimer un compte utilisateur

Pour supprimer un compte utilisateur vous pouvez utilisez la commande Remove-ADuser, exemple: 

La commande suivante permet de supprimer tous les comptes d’utilisateurs désactivés.
Partagez Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 
1000 caractères restants