Vous êtes sur la page 1sur 6

Script d'ajout d'utilisateur

L'administrateur rseau peut tre amen perdre beaucoup de temps lors de l'ajout d'utilisateurs,
de groupes ou encore d'unit d'organisation dans un annuaire active directory. Le but du script qui va
suivre est donc d'automatiser , et donc de gagner du temps lors de la cration de ces objets. Il va se
baser sur un fichier csv qui contiendra un certain nombre d'informations sur les objets crer. Voici
une partie de ce fichier :

La premire chose que ce script va faire est de crer les rpertoires qui seront utiliss par les
utiliseurs :

On va ensuite crer un boucle l'aide de l'instruction FOR qui va permettre de traiter tout le fichier
ligne par ligne :
le /F permet de signaler que l'on va faire une boucle sur le contenu d'un fichier.
le reste de la commande nous permet d'indiquer que l'on veut extraire de ce fichier 5 chaines de
caractres qui sont dlimites par une virgule. Ces chanes de caractres seront inclus dans les
variables a,b,c,d,e. On utilisera ces variables pour faire rfrence aux donnes utiles du fichier csv.
Nous sommes maintenant dans la boucle for , pour chaque ligne du fichier csv , notre script va :

"dsadd ou ou=%%a,dc=saveol2,dc=fr" : Crer une unit d'organisation qui aura pour nom la
variable A et qui se trouvera dans le domaine saveol2.fr .
"dsadd group cn=%%a,ou=%%a,dc=saveol2,dc=fr" Crer un groupe qui aura pour nom la
variable a et qui se trouvera dans l'UO crer prcdemment.
"dsadd user "cn=%%d,ou=%%a,dc=saveol2,dc=fr" -upn %%d -fn %%b -ln %%c -pwd %%e memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr -hmdir S:\HOME\%%a\%%d -loscr %%a.bat"
Crer un utilisateur qui aura pour nom d'utilisateur la variable d et qui se trouvera dans l'UO
crer prcdemment. On va attribuer cet utilisateur un certain nombre de paramtres :
- upn %%d : Dfini la variable d comme nom d'utilisateur d'ouverture de session.

- fn %%b : Dfini la variable b comme le nom de famille de l'utilisateur.


- ln %%c : Dfini la variable c comme le prnom de l'utilisateur.
- pwd %%e : Dfini la variable e comme le mot de passe de l'utilisateur.
- memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr : Dfini le groupe auquel l'utilisateur va
appartenir au groupe qui le nom de la variable a , qui se trouve dans l'OU qui le nom de la
variable a et qui se trouve dans le domaine saveol2.fr .
- hmdir \\ SERVEUR2\E:\HOME\%%a: Dfini le dossier de base local qui a pour chemin
rseau SERVEUR2\E:\HOME\%%a .
- loscr %%a.bat : Dfini le script d'ouverture de session.
net user %%d /time:Lundi-Samedi,06:00-20:00 : Permet de restreindre la priode de
connexion autoris du lundi au samedi , de 6 20 heures pour l'utilisateur qui le nom de la
variable d.
mkdir E:\SERVICES\%%a : Crer le dossier qui a pour nom la variable a et qui a pour chemin
E:\SERVICES\ .
net share ressources-%%a=E:\SERVICES\%%a /GRANT:"Tout le monde",CHANGE : permet de
crer un partage qui a pour nom ressources-%%a , qui a pour chemin E:\SERVICES\%%a et
sur lequel on donne l'autorisation lecture/criture au groupe " Tout le monde ".
cacls E:\SERVICES\%%a /T /E /G "%%a":C : permet de donner l'autorisation NTFS "change"
suivantes sur le dossier S:\SERVICES\%%a au groupe qui le nom de la variable a.
cacls E:\SERVICES\%%a /E /R "Utilisateurs" : permet de supprimer toutes les autorisations du
groupe utilisateurs sur le dossier S:\SERVICES\%%a .
mkdir E:\HOME\%%a\%%d: Crer le rpertoire ayant le chemin E:\HOME\%%a\%%d .
net share ressources2-%%c=E:\HOME\%%a\%%d /GRANT:"Tout le monde",CHANGE :
permet de crer un partage qui a pour nom ressources2-%%c , qui a pour chemin
E:\HOME\%%a\%%d et sur lequel on donne l'autorisation lecture/criture au groupe " Tout
le monde ".
cacls E:\HOME\%%a\%%d /T /E /G "%%d":C : permet de donner l'autorisation NTFS "change"
suivantes sur le dossier E:\HOME\%%a\%%d l'utilisateur qui le nom de la variable a.
cacls E:\HOME\%%a\%%d /E /R "Utilisateurs" : permet de supprimer toutes les autorisations
du groupe utilisateurs sur le dossier E:\HOME\%%a\%%d .

Voici le script entier :

Rsultats :

Aprs lxecution du script voici le rsultat obtenu au niveau de lannuaire :

On peut constater que les UO ont bien tes crer . Dans chaque UO on
retrouve les utilisateurs et les groupes correspondant.
Regardons maintenant la fiche dun utilisateur :

On retrouve les paramtres recherchs au moment de lxecution du script ,


cest dire le script douverture de session ainsi que le chemin du dossier de
base.

Ici on peut constater que lutilisateur fait bien partit du groupe.

Les horaires sont correctement configurs.