Vous êtes sur la page 1sur 3

Power Shell

Création des unités d'organisation:


New-AdOrganizationalUnit -Name TRI1 -Path "DC=sts,DC=com" -ProtectedFromAccedentalDeletion $True

New-AdOrganizationalUnit -Name TRI2 -Path "DC=sts,DC=com" -ProtectedFromAccedentalDeletion $false

Création des utilisateurs

Méthode 1
Créer un utilisateur dans le conteneur users par défaut :

New-AdUser user1

Méthode 2

Spécifie le chemin de l'utilisateur


New-AdUser -Name user2 -Path "ou=ntic,DC=sts,DC=com"

Affecter un mot de passe à un utilisateur


Set-AdAccountPassword -identity "CN=user1,ou=ntic,DC=tst,DC=com" -NewPassword(ConvertTo-
SecureString -AsPlainText "xx12\?Yz67" -Force) -Reset

La commande qui demande saisir le mot de passe actuel puis qui demande de taper le
nouveau mot de passe.

Méthode 3
Créer un utilisateur avec des options

New-AdUser

-name : le nome affiché

-SurName : le prénom

-givenName : le Nom

-DisplayName : le nom complet

New-AdUser -Name user1 -Path "ou=tri,DC=Ntic,DC=com" -UserPrincipalName user1@sts.com

L’option -UserPrincipalName user1@sts.com c'est le nom de la connexion

New-AdUser -Name user1 -Departement Reseaux -City Safi

Méthode 5

Créer un utilisateur activé avec un mot de passe


New-AdUser -Name user1 -Path "ou=ntic,DC=sts,DC=com" -Enabled $true -AccountPassword
(Read-Host -AsSecureString "entrer Votre mot de passe")
Créer un utilisateur activé avec un mot de passe et demander le à changer
son mot de passe
New-AdUser -Name user1 -Path "ou=ntic,DC=sts,DC=com" -Enabled $true -AccountPassword
(Read-Host -AsSecureString "entrer Votre mot de passe") -ChangePasswordAtLogon $true

Le paramètre -ChangePasswordAtLogon force le changement de mot de passe de


l'utilisateur au moment de l'ouverture de session pour éviter un éventuel problème de
sécurité.

La commande « Set-AdUSer » permet de modifier un utilisateur.


Set-ADUser user1 -ChangePasswordAtLogon $true

Chercher à un utilisateur
Get-ADUser -Filtre * | format-Table

Get-ADUser -Filtre 'Name -like "*er*"' | format-Table

Get-ADUser -Filtre 'Na me -eq "*jamal*"' | format-Table

Get-ADUser -Filtre * -searchBase "ou=ntic,DC=sts,DC=com" | format-Table

Afficher tous les propriétés


Get-ADUser "jamal" -Proprties *

Chercher à un utilisateur dans un OU et sous OU


Get-ADUser -Filtre * -searchBase "ou=ntic,DC=sts,DC=com" -SearchScope Subtree | format-Table

Chercher à tous les utilisateurs qui sont désactivés


Search-AdAccount -AccountDisabled -UsersOnly

Search-AdAccount -AccountEnactive -timeSpan -3 -UsersOnly

La commande affiche les utilisateurs qu’ils ne sont pas connectées depuis 2 jours

Search-AdAccount -ComputerOnly -LokedOUT

La commande affiche les ordinateurs qu’ils ne sont pas connectées

Création des groupes:


New-AdGroup -Name "TRI" -Path "ou=ntic,DC=sts,DC=com" -GroupScope global -GroupGategory Security

Ajouter un utilisateur dans un groupe


Add-AdGroupMember "TRI" « CN=user1,ou=ntic,DC=sts,DC=com","CN=user2,ou=ntic,DC=sts,DC=com"

Ajouter un utilisateur dans un plusieurs groupes


Add-AdPrincipalGroupMemberShip user1 -MemberOf TRI,TMSIR
Supprimer des utilisateurs des groupes
Remove-AdGroupMember "TRI" -Members "CN=user1,ou=ntic,DC=sts,DC=com"

Remove-AdGroupMember "TRI" -Members "CN=user1,ou=ntic,DC=sts,DC=com" -confirm:$False

Supprimer un utilisateur dans un plusieurs groupes


Remove-AdPrincipalGroupMemberShip user1 -MemberOf TRI,TMSIR

Supprimer un groupe
Remove-AdGroup TRI

Remove-AdObject -Identity "CN=TRI, ou=ntic,DC=sts,DC=com"

Création d'un ordinateur


New-AdComputer -Name PC1-client -Path "ou=ntic,DC=sts,DC=com"

New-AdComputer -Name PC2-client -Path "ou=ntic,DC=sts,DC=com" -Enabled $True

Afficher la propriété d'un ordinateur


Get-AdComputer PC1-client

Tester scure channel


Test-CoputerChannel -Repaire

Supprimer un ordinateur
Remove-AdComputer PC1-client

Supprimer une unité d'organisation:


Remove-AdOrganizationalUnit -identity "ou=tri1,DC=sts,DC=com"

La commande demande une confirmation de suppression

NB : désactiver la protection des unités d’organisation avant la suppression

Vous aimerez peut-être aussi