Vous êtes sur la page 1sur 8

BEKHECHI RACHID

SCRIPT POWERSHELL CREATION UTILISATEURS ACTIVE DIRECTORY AVEC .CSV


Pour viter de saisir les utilisateurs un par un dans Active Directory, il est ncessaire de faire un script
qui va automatiser cette manipulation. Jai ralis un script en powershell. Voici comment jai
procd.
Le script a t test sur Microsoft Windows Serveur 2008 R2 Standard 64 Bits
Sources :

http://asov.eztvix.info/?page_id=682

http://www.quest.com/powershell/activeroles-server.aspx

http://technet.microsoft.com/fr-fr/library/dd347665.aspx

1 Installation dapplets (commandes powershell) supplmentaire


Pour crer les utilisateurs en utilisant la commande New-ADUser il faut installer des applets
supplmentaires. Les tlcharger ladresse suivante.
http://www.quest.com/powershell/activeroles-server.aspx
Aprs avoir tlcharg le fichier, double cliquer sur le fichier. La fentre suivante apparait.

Cliquer sur Next

Cocher I accept the terms in the License Agreement puis cliquer sur Next

BEKHECHI RACHID

Saisir le Nom et lEntreprise puis cliquer sur Next.

Cliquer sur Install

BEKHECHI RACHID

Linstallation se droule

Cliquer sur Finish pour terminer linstallation.

BEKHECHI RACHID

Les applets sont maintenant installs. Il y a deux possibilits pour les utiliser. Tout dabord, en
saisissant cette commande Add-PSSnapin Quest.ActiveRoles.ADManagement dans une fentre shell
qui va permettre de charger le module
Saisir la commande puis appuyer sur [Entree]

Puis saisir les commandes de format New-QA par exemple New-QADUser qui permet de rajouter
un utilisateur dans active directory.

Il existe aussi un shell qui prend en compte directement le module. Pour lexcuter, cliquer sur
Dmarrer > Saisir PowerShell > Module Active Directory pour Windows PowerShell

BEKHECHI RACHID

La fentre suivante apparait et saisir les commandes de format New-A par exemple New-ADUser
qui permet de rajouter un utilisateur dans active directory.

2 Cration du Script et du fichier CSV


2-1 Le Script
Dans mon cas, le script va sexcuter via powershell . Le script va commencer par charger le module
Quest Active Directory puis importer lutilisateur depuis un fichier CSV et pour finir crer lutilisateur.
Dans le script, modifier suivant vos informations les parties en gras. Les utilisateurs seront ajouts
dans Users. Le script et le fichier CSV sont stock dans C:\Add_User_Powershell\.

#
# Cration dutilisateurs dans Active Directory
# Ce script interroge un fichier CSV contenant la liste des utilisateurs
#
# Pr-Requis
# [+] http://www.quest.com/powershell/activeroles-server.aspx
#

BEKHECHI RACHID
version 1.0

# Chargement du module Quest ActiveDirectory


echo Chargement du Module Quest Active Directory
Add-PSSnapin Quest.ActiveRoles.ADManagement

# Importation du fichier .CSV


echo Importation du fichier CSV
$utilisateurs = Import-Csv -path C:\Add_User_Powershell\test_users.csv -delimiter ;

# Cration de lutilisateur

foreach($utilisateurs in $utilisateurs)
{
$pass = $utilisateurs.password
$nom = $utilisateurs.sn
$prenom = $utilisateurs.givenname
$displayname = $utilisateurs.displayname
$name = $utilisateurs.name
$login = $utilisateurs.samaccountname
$mail = $utilisateurs.mail
$ou = CN=Users,DC=NOMDEDOMAINE DC=local
$password = $utilisateurs.password

echo Cration de lutilisateur $displayname

new-QADuser -name $name -FirstName $prenom -LastName $nom -displayname


$displayname -samaccountname $login -email $mail -UserPassword (converttosecurestring $password -asplaintext -force ) -ParentContainer $ou | Enable-QADUser

echo Utilisateur $displayname cre


}

BEKHECHI RACHID

Si jamais vous souhaitez passer directement par le Module Active Directory pour Windows
PowerShell (vu ci-dessus) remplacer la commande new-QADuser -name $name []Enable-QADUser
par celle-ci :

New-ADUser name $name givenname $givenname surname $sn displayname


$displayname samaccountname $login emailaddress $mail enabled 1
accountpassword (convertto-securestring $password asplaintext force)

2-2 Le fichier CSV

Le fichier CSV, va contenir la liste de tous les utilisateurs crer. Il doit tre rdig comme ci-dessous.

displayname;sn;givenname;name;samaccountname;mail;password
Prenom Nom;Nom;Prenom;identifiant;identifiant;adresse mail;motdepasse;
2-3 Excution du script
Vrifier que votre script et votre fichier CSV sont dans le mme dossier. Dans mon cas
C:\Add_User_Powershell\
Se dplacer dans le dossier Add_User_Powershell
cd C:\ Add_User_Powershell

Saisir .\nomduscript.ps1 dans mon cas .\add_users_AD.ps1

Si tout sest correctement droul, vous devriez avoir cette fentre avec un rcapitulatif des
utilisateurs crs.

BEKHECHI RACHID