Vous êtes sur la page 1sur 10

Automatiser la cration de comptes dutilisateurs Active Directory

Sommaire
1 2 Introduction : Les techniques dautomatisation ............................................................................. 2 Les commandes DS : crer des utilisateurs avec les outils en ligne dActive Directory .................. 2 2.1 2.2 2.3 3 Dsadd ....................................................................................................................................... 2 CSVDE ...................................................................................................................................... 4 LDIFDE...................................................................................................................................... 4

Crer des utilisateurs avec Windows PowerShell et VBScript ........................................................ 7 3.1 3.2 Windows PowerShell : importer des utilisateurs partir dun fichier Excel ........................... 7 VBScript ................................................................................................................................... 9

Conclusion ..................................................................................................................................... 10 4.1 4.2 Les commandes DS ................................................................................................................ 10 Les scripts VBScript et Windows PowerShell ........................................................................ 10

1 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

1 Introduction : Les techniques dautomatisation


Dans le cadre de lajout dun grand nombre de comptes utilisateurs au Domaine, vous pouvez optimiser cette tche par des techniques dcrites ci-dessous. Cet article prsente donc les diffrentes techniques pour automatiser la procdure de cration de comptes utilisateurs.

2 Les commandes DS : crer des utilisateurs avec les outils en ligne dActive Directory
2.1 Dsadd
Il permet de crer un objet (user, computer,..) dans lannuaire avec les paramtres qui le spcifient. Pour crer un compte utilisateur : Ouvrez une invite de commande Vous allez crer lutilisateur Kevin Drouvin dans lOU Consultants

Explications des attributs : -samid : le nom du compte de lutilisateur. Si lattribut nest pas spcifi, la commande cre automatiquement un nom compos des 20 premiers caractres du CN. -pwd {Mot de passe/*} : si * alors vous devrez saisir un mot de passe puis le confirmer lors de lexcution de la commande. -mustchpwd {yes/no} : si yes alors lutilisateur doit changer le mot de passe la prochaine ouverture de session. -hmdir <HomeDir> : le chemin daccs aux donnes de lutilisateur.

Pour vrifier la cration de lutilisateur Ouvrez le composant Utilisateurs et Ordinateurs Active Directory

2 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

Dans lOU Consultants, se trouve bien lutilisateur cr Kevin Drouvin:

Clickez droit sur lutilisateur Kevin Slectionnez Properties, les attributs ont bien t intgrs (ex : ChangePwd) :

3 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

2.2 CSVDE
Cest un outil qui importe ou exporte des objets Active Directory partir : De Fichiers texte .csv (dlimit par des virgules) : NotePad ou Excel Des informations utilisateurs stocks dans des bases de donnes Excel ou Access

2.3 LDIFDE
Cest un outil qui, comme CSVDE, importe et exporte des objets dA.D. Mais le format utilis LDIF est une norme Internet (le LDAP). Il permet de raliser aussi des oprations par lots sur des annuaires. Nous allons ajouter deux utilisateurs, dans lOU Consultants. Cration du fichier NewUsers.ldf . Ce fichier a t cr avec loutil NotePad.

4 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

Nous allons executer la commande Ldifde de cration des deux comptes utilisateurs partir du fichier NewUsers.ldf : Ouvrir linvite de commande Premire commande : Positionnez vous dans votre dossier Documents Deuxime commande : Executez la commande ldifde qui lit le fichier NewUser.ldf

Les deux utilisateurs (Beatrice et Jeremy) sont bien cres dans lOU Consultants

Faire un Refresh dans le menu Action si vous naviez pas ferm la fentre. Et les attributs des utilisateurs ont bien t intgrs dans les comptes :

(Voir page suivante)

5 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

6 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

3 Crer des utilisateurs avec Windows PowerShell et VBScript


3.1 Windows PowerShell : importer des utilisateurs partir dun fichier Excel
Windows PowerShell est la fois un Shell (excute des commandes) et un langage de script. Ce langage utilise des applets de commande qui manipule directement les objets du .Net Framework. Si Windows PowerShell nest pas install, slectionnez ajout de fonctionnalits dans le gestionnaire de serveur et suivez les instructions. Aprs redmarrage de lordinateur, slectionnez Windows PowerShell et la fentre suivante apparat :

Nous allons crer le fichier de donnes NewUsers2009.csv partir dExcel. Il doit tre enregistr avec lextension .csv . La premire ligne correspond aux noms des champs Les suivantes correspondent chacune chaque nouvel utilisateur

7 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

Nous allons crer le fichier Userimport.ps1 dans loutil Notepad . Il contient le script qui va lire le fichier de donnes NewUsers2009.csv et crer autant de comptes (boucle foreach) quil y a de lignes dans le fichier Excel (moins la premire) :

Nous allons excuter le script PowerShell : La premire commande spcifie une stratgie dexcution des scripts (ici : restriction aux scripts locaux). La deuxime commande est lexcution du script Windows PowerShell .

8 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

Rsultat : les deux utilisateurs (Alexander et Beatrice) spcifis dans le fichier Excel sont bien intgrs dans Active Directory :

3.2 VBScript
Cest un langage de script qui automatise les tches dadministration quelque soit la version Windows. Les fichiers VBScript sont des fichiers texte sauvegards avec lextension .vbs. Nous allons crer le fichier NewUser.vbs dans loutil Notepad :

Nous allons excuter le script VBScript : La premire commande indique le chemin correct La deuxime commande est lexcution du script VBScript:

9 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory

Rsultat : lutilisateur Dieudonn NTamack spcifi dans le fichier Newuser.vbs est bien intgr dans Active Directory :

4 Conclusion
4.1 Les commandes DS
Quelques commentaires sur les limites/contraintes de CSVDE et LDIFDE: Les deux commandes nimportent pas les mots de passe utilisateur Seule LDIFDE modifie et supprime des objets existants

Remarque : CSVDE et LDIFDE sont en mode Exportation par dfaut (rajouter -i pour importer)

4.2 Les scripts VBScript et Windows PowerShell


Contrairement Windows PowerShell, les scripts VBScript sont excutables dans toutes les versions actuelles de Windows. PowerShell a besoin au minimum de la version 2 de .Net. Du fait de sa relative jeunesse (Septembre 2005), il nest pas encore pleinement exploit et enrichi par la communaut des spcialistes contrairement VBScript. Mais, Windows PowerShell est prsent comme lun des lments phares de la stratgie Microsoft pour ladministration de ses produits. PowerShell ISE (Integrated Scripting Environment) est la version en cours de test pour Windows 7 M3.

10 Batrice AUBRY Automatiser la cration de comptes utilisateurs Active Directory