¶ Paramétrage Active Directory
¶ Modifier les OU par défaut
¶ OU Utilisateurs
Vous pouvez modifier l'OU par défaut lors de la création d'un utilisateur sur l'Active Directory. Dans un premier temps, nous allons ouvrir un PowerShell en tant qu'administrateur.
La commande suivante va nous permettre d'afficher l'OU par défaut actuelle :
$(Get-ADDomain | select UsersContainer).UsersContainer
La commande vous affiche donc l'OU par défaut, probablement “CN=Users,DC=domain,DC=local”. Pour modifier cela, entrez la commande suivante :
redirusr "OU=Utilisateurs,OU=Entreprise,DC=domain,DC=lab"
En retapant la première commande, vous pouvez constater que l'OU à été mise à jour !
¶ OU Ordinateurs
Vous pouvez modifier l'OU par défaut lors de l'ajout d'un ordinateur au domaine Active Directory. Dans un premier temps, nous allons ouvrir un PowerShell en tant qu'administrateur.
La commande suivante va nous permettre d'afficher l'OU par défaut actuelle :
$(Get-ADDomain | select ComputersContainer).ComputersContainer
La commande vous affiche donc l'OU par défaut, probablement “CN=Computers,DC=domain,DC=local”. Pour modifier cela, entrez la commande suivante :
redircmp "OU=Ordinateurs,OU=Entreprise,DC=domain,DC=lab"
En retapant la première commande, vous pouvez constater que l'OU à été mise à jour !
¶ Scripts
¶ Ajouter un alias sur une OU
Ce script permet de rajouter un alias sur toute une OU et va récupérer l'adresse mail principal, pour remplacer le nom de domaine principale par un nouveau nom de domaine afin de le rajouter en alias :
# Importer le module Active Directory
Import-Module ActiveDirectory
# Votre nouveau nom de domaine
$newDomain = "nouveaudomaine.com"
# Spécifier l'OU dans laquelle effectuer la recherche
$ou = "OU=VotreOU,DC=exemple,DC=com"
# Obtenir tous les utilisateurs dans l'OU spécifiée
$users = Get-ADUser -Filter * -Properties ProxyAddresses -SearchBase $ou
foreach ($user in $users) {
# Trouver l'adresse SMTP principale
$smtpAddress = ($user.ProxyAddresses | Where-Object { $_ -clike 'SMTP:*' }) -replace 'SMTP:', ''
if ($smtpAddress) {
# Construire le nouvel alias
$alias = $smtpAddress.Split("@")[0] + "@" + $newDomain
$newAlias = "smtp:" + $alias
# Ajouter le nouvel alias à l'utilisateur dans AD
Set-ADUser $user -Add @{ProxyAddresses=$newAlias}
}
}
# Script terminé
Write-Host "Mise à jour des alias dans l'OU $ou terminée."
¶ Ajouter un UPN sur une liste d'utilisateurs
Voici un exemple de liste que l'on va utiliser :
Email
user1@example.com
user2@example.com
...
Voilà le script finale qui rajoutera l'adresse mail d'un utilisateur en UPN (il faut que le domaine ai été rajouté dans les domaines et approbations Active Directory) :
# Importer le module ActiveDirectory
Import-Module ActiveDirectory
# Lire les données depuis le fichier CSV
$users = Import-Csv -Path "chemin\vers\utilisateurs.csv"
foreach ($user in $users) {
# Rechercher l'utilisateur par son adresse e-mail dans AD
$adUser = Get-ADUser -Filter "Email -eq '$($user.Email)'" -Properties *
if ($adUser) {
# Mettre à jour l'UPN
Set-ADUser -Identity $adUser -UserPrincipalName $user.Email
Write-Host "UPN mis à jour pour $($user.Email)"
} else {
Write-Host "Utilisateur non trouvé pour $($user.Email)"
}
}