Automatiser la création de comptes

d’utilisateurs Active Directory

Sommaire
1 Introduction : Les techniques d’automatisation ............................................................................. 2
2 Les commandes DS : créer des utilisateurs avec les outils en ligne d’Active Directory .................. 2
2.1 Dsadd ....................................................................................................................................... 2
2.2 CSVDE ...................................................................................................................................... 4
2.3 LDIFDE...................................................................................................................................... 4
3 Créer des utilisateurs avec Windows PowerShell et VBScript ........................................................ 7
3.1 Windows PowerShell : importer des utilisateurs à partir d’un fichier Excel ........................... 7
3.2 VBScript ................................................................................................................................... 9
4 Conclusion ..................................................................................................................................... 10
4.1 Les commandes DS ................................................................................................................ 10
4.2 Les scripts VBScript et Windows PowerShell ........................................................................ 10

Automatiser la création de comptes utilisateurs Active Directory

1 Introduction : Les techniques d’automatisation
Dans le cadre de l’ajout d’un grand nombre de comptes utilisateurs au Domaine, on peux
optimiser cette tâche par des techniques décrites ci-dessous.

Cet article présente donc les différentes techniques pour automatiser la procédure de création de
comptes utilisateurs.

2 Les commandes DS : créer des utilisateurs avec les outils en ligne

d’Active Directory
2.1 Dsadd
Il permet de créer un objet (user, computer,..) dans l’annuaire avec les paramètres qui le spécifient.

Pour créer un compte utilisateur :

 Ouvrez une invite de commande

 Vous allez créer l’utilisateur ‘Kevin Drouvin’ dans l’OU ‘Consultants’

Explications des attributs :

-samid : le nom du compte de l’utilisateur. Si l’attribut n’est pas spécifié, la commande créée
automatiquement un nom composé des 20 premiers caractères du CN.
-pwd {Mot de passe/*} : si « * » alors vous devrez saisir un mot de passe puis le confirmer lors de
l’exécution de la commande.
-mustchpwd {yes/no} : si « yes » alors l’utilisateur doit changer le mot de passe à la prochaine
ouverture de session.
-hmdir <HomeDir> : le chemin d’accès aux données de l’utilisateur.

Pour vérifier la création de l’utilisateur

 Ouvrez le composant « Utilisateurs et Ordinateurs Active Directory »

Automatiser la création de comptes utilisateurs Active Directory

 Dans l’OU ‘Consultants’, se trouve bien l’utilisateur créé ‘Kevin Drouvin’:

 Clickez droit sur l’utilisateur Kevin

 Sélectionnez ‘Properties’, les attributs ont bien été intégrés (ex : ChangePwd) :

Automatiser la création de comptes utilisateurs Active Directory

2.2 CSVDE
C’est un outil qui importe ou exporte des objets Active Directory à partir :

 De Fichiers texte .csv (délimité par des virgules) : NotePad ou Excel

 Des informations utilisateurs stockés dans des bases de données Excel ou Access

2.3 LDIFDE
C’est un outil qui, comme CSVDE, importe et exporte des objets d’A.D.

Mais le format utilisé « LDIF » est une norme Internet (le LDAP). Il permet de réaliser aussi des
opérations par lots sur des annuaires.

Nous allons ajouter deux utilisateurs, dans l’OU ‘Consultants’.

 Création du fichier « NewUsers.ldf ». Ce fichier a été créé avec l’outil NotePad.

Automatiser la création de comptes utilisateurs Active Directory

 Nous allons executer la commande Ldifde de création des deux comptes utilisateurs à partir du
fichier NewUsers.ldf :

 Ouvrir l’invite de commande

 Première commande : Positionnez vous dans votre dossier “Documents”
 Deuxième commande : Executez la commande ldifde qui lit le fichier NewUser.ldf

 Les deux utilisateurs (Beatrice et Jeremy) sont bien crées dans l’OU ‘Consultants’

Faire un ‘Refresh ‘ dans le menu Action si vous n’aviez pas fermé la fenêtre.

 Et les attributs des utilisateurs ont bien été intégrés dans les comptes :

(Voir page suivante…)

Automatiser la création de comptes utilisateurs Active Directory

 6

Automatiser la création de comptes utilisateurs Active Directory

3 Créer des utilisateurs avec Windows PowerShell et VBScript

3.1 Windows PowerShell : importer des utilisateurs à partir d’un fichier

Excel
Windows PowerShell est à la fois un Shell (exécute des commandes) et un langage de script. Ce
langage utilise des applets de commande qui manipule directement les objets du .Net Framework.

Si Windows PowerShell n’est pas installé, sélectionnez ‘ajout de fonctionnalités’ dans le gestionnaire
de serveur et suivez les instructions.

Après redémarrage de l’ordinateur, sélectionnez ‘Windows PowerShell’ et la fenêtre suivante

apparaît :

Nous allons créer le fichier de données « NewUsers2009.csv » à partir d’Excel. Il doit être enregistré
avec l’extension ‘.csv ’.

 La première ligne correspond aux noms des champs

 Les suivantes correspondent chacune à chaque nouvel utilisateur

Automatiser la création de comptes utilisateurs Active Directory

Nous allons créer le fichier « Userimport.ps1» dans l’outil Notepad .

Il contient le script qui

 va lire le fichier de données « NewUsers2009.csv » et

 créer autant de comptes (boucle foreach) qu’il y a de lignes dans le fichier Excel (moins la
première) :

Nous allons exécuter le script PowerShell :

 La première commande spécifie une stratégie d’exécution des scripts (ici : restriction aux
scripts locaux).
 La deuxième commande est l’exécution du script Windows PowerShell .

Automatiser la création de comptes utilisateurs Active Directory

  Résultat : les deux utilisateurs (Alexander et Beatrice) spécifiés dans le fichier Excel sont bien
intégrés dans Active Directory :

3.2 VBScript
C’est un langage de script qui automatise les tâches d’administration quelque soit la version
Windows. Les fichiers VBScript sont des fichiers texte sauvegardés avec l’extension ‘.vbs’.
Nous allons créer le fichier « NewUser.vbs » dans l’outil Notepad :

Nous allons exécuter le script VBScript :

 La première commande indique le chemin correct

 La deuxième commande est l’exécution du script VBScript:

Automatiser la création de comptes utilisateurs Active Directory

  Résultat : l’utilisateur ‘Dieudonné N’Tamack’ spécifié dans le fichier « Newuser.vbs » est
bien intégré dans Active Directory :

4 Conclusion

4.1 Les commandes DS

Quelques commentaires sur les limites/contraintes de CSVDE et LDIFDE:

 Les deux commandes n’importent pas les mots de passe utilisateur

 Seule LDIFDE modifie et supprime des objets existants

Remarque : CSVDE et LDIFDE sont en mode Exportation par défaut (rajouter « -i » pour importer)

4.2 Les scripts VBScript et Windows PowerShell

Contrairement à Windows PowerShell, les scripts VBScript sont exécutables dans toutes les versions
actuelles de Windows.
PowerShell a besoin au minimum de la version 2 de .Net. Du fait de sa relative jeunesse (Septembre
2005), il n’est pas encore pleinement exploité et enrichi par la communauté des spécialistes
contrairement à VBScript.
Mais, Windows PowerShell est présenté comme l’un des éléments phares de la stratégie Microsoft
pour l’administration de ses produits.

PowerShell ISE (Integrated Scripting Environment) est la version en cours de test pour Windows 7
M3.

10

Automatiser la création de comptes utilisateurs Active Directory