Script d'ajout d'utilisateur

L'administrateur réseau peut être amené à perdre beaucoup de temps lors de l'ajout d'utilisateurs,

de groupes ou encore d'unité d'organisation dans un annuaire active directory. Le but du script qui va

suivre est donc d'automatiser , et donc de gagner du temps lors de la création de ces objets. Il va se

baser sur un fichier csv qui contiendra un certain nombre d'informations sur les objets à créer. Voici

une partie de ce fichier :

La première chose que ce script va faire est de créer les répertoires qui seront utilisés par les

utiliseurs : .

On va ensuite créer un boucle à l'aide de l'instruction FOR qui va permettre de traiter tout le fichier

ligne par ligne :

le /F permet de signaler que l'on va faire une boucle sur le contenu d'un fichier.

le reste de la commande nous permet d'indiquer que l'on veut extraire de ce fichier 5 chaines de

caractères qui sont délimitées par une virgule. Ces chaînes de caractères seront inclus dans les

variables a,b,c,d,e. On utilisera ces variables pour faire référence aux données utiles du fichier csv.

Nous sommes maintenant dans la boucle for , pour chaque ligne du fichier csv , notre script va :

● "dsadd ou ou=%%a,dc=saveol2,dc=fr" : Créer une unité d'organisation qui aura pour nom la

variable A et qui se trouvera dans le domaine saveol2.fr .

● "dsadd group cn=%%a,ou=%%a,dc=saveol2,dc=fr" Créer un groupe qui aura pour nom la

variable a et qui se trouvera dans l'UO créer précédemment.

● "dsadd user "cn=%%d,ou=%%a,dc=saveol2,dc=fr" -upn %%d -fn %%b -ln %%c -pwd %%e -

memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr -hmdir S:\HOME\%%a\%%d -loscr %%a.bat"

Créer un utilisateur qui aura pour nom d'utilisateur la variable d et qui se trouvera dans l'UO

créer précédemment. On va attribuer à cet utilisateur un certain nombre de paramètres :

- upn %%d : Défini la variable d comme nom d'utilisateur d'ouverture de session.

- fn %%b : Défini la variable b comme le nom de famille de l'utilisateur.

- ln %%c : Défini la variable c comme le prénom de l'utilisateur.

- pwd %%e : Défini la variable e comme le mot de passe de l'utilisateur.

- memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr : Défini le groupe auquel l'utilisateur va

appartenir au groupe qui à le nom de la variable a , qui se trouve dans l'OU qui à le nom de la

variable a et qui se trouve dans le domaine saveol2.fr .

- hmdir \\ SERVEUR2\E:\HOME\%%a: Défini le dossier de base local qui a pour chemin

réseau SERVEUR2\E:\HOME\%%a .

- loscr %%a.bat : Défini le script d'ouverture de session.

● net user %%d /time:Lundi-Samedi,06:00-20:00 : Permet de restreindre la période de

connexion autorisé du lundi au samedi , de 6 à 20 heures pour l'utilisateur qui à le nom de la

variable d.

● mkdir E:\SERVICES\%%a : Créer le dossier qui a pour nom la variable a et qui a pour chemin

E:\SERVICES\ .

● net share ressources-%%a=E:\SERVICES\%%a /GRANT:"Tout le monde",CHANGE : permet de

créer un partage qui a pour nom ressources-%%a , qui a pour chemin E:\SERVICES\%%a et

sur lequel on donne l'autorisation lecture/écriture au groupe " Tout le monde ".

● cacls E:\SERVICES\%%a /T /E /G "%%a":C : permet de donner l'autorisation NTFS "change"

suivantes sur le dossier S:\SERVICES\%%a au groupe qui à le nom de la variable a.

● cacls E:\SERVICES\%%a /E /R "Utilisateurs" : permet de supprimer toutes les autorisations du

groupe utilisateurs sur le dossier S:\SERVICES\%%a .

● mkdir E:\HOME\%%a\%%d: Créer le répertoire ayant le chemin E:\HOME\%%a\%%d .

● net share ressources2-%%c=E:\HOME\%%a\%%d /GRANT:"Tout le monde",CHANGE :

permet de créer un partage qui a pour nom ressources2-%%c , qui a pour chemin

E:\HOME\%%a\%%d et sur lequel on donne l'autorisation lecture/écriture au groupe " Tout

le monde ".

● cacls E:\HOME\%%a\%%d /T /E /G "%%d":C : permet de donner l'autorisation NTFS "change"

suivantes sur le dossier E:\HOME\%%a\%%d à l'utilisateur qui à le nom de la variable a.

● cacls E:\HOME\%%a\%%d /E /R "Utilisateurs" : permet de supprimer toutes les autorisations

du groupe utilisateurs sur le dossier E:\HOME\%%a\%%d .

Voici le script entier :

Résultats :

Après l’éxecution du script voici le résultat obtenu au niveau de l’annuaire :

On peut constater que les UO ont bien étées créer . Dans chaque UO on

retrouve les utilisateurs et les groupes correspondant.

Regardons maintenant la fiche d’un utilisateur :

On retrouve les paramètres recherchés au moment de l’éxecution du script ,

c’est à dire le script d’ouverture de session ainsi que le chemin du dossier de

base.

Ici on peut constater que l’utilisateur fait bien partit du groupe.

Les horaires sont correctement configurés.