Upload
gerber
View
11
Download
0
Embed Size (px)
DESCRIPTION
script AD
Citation preview
Script d'ajout d'utilisateur
L'administrateur réseau peut être amené à perdre beaucoup de temps lors de l'ajout d'utilisateurs,
de groupes ou encore d'unité d'organisation dans un annuaire active directory. Le but du script qui va
suivre est donc d'automatiser , et donc de gagner du temps lors de la création de ces objets. Il va se
baser sur un fichier csv qui contiendra un certain nombre d'informations sur les objets à créer. Voici
une partie de ce fichier :
La première chose que ce script va faire est de créer les répertoires qui seront utilisés par les
utiliseurs : .
On va ensuite créer un boucle à l'aide de l'instruction FOR qui va permettre de traiter tout le fichier
ligne par ligne :
le /F permet de signaler que l'on va faire une boucle sur le contenu d'un fichier.
le reste de la commande nous permet d'indiquer que l'on veut extraire de ce fichier 5 chaines de
caractères qui sont délimitées par une virgule. Ces chaînes de caractères seront inclus dans les
variables a,b,c,d,e. On utilisera ces variables pour faire référence aux données utiles du fichier csv.
Nous sommes maintenant dans la boucle for , pour chaque ligne du fichier csv , notre script va :
● "dsadd ou ou=%%a,dc=saveol2,dc=fr" : Créer une unité d'organisation qui aura pour nom la
variable A et qui se trouvera dans le domaine saveol2.fr .
● "dsadd group cn=%%a,ou=%%a,dc=saveol2,dc=fr" Créer un groupe qui aura pour nom la
variable a et qui se trouvera dans l'UO créer précédemment.
● "dsadd user "cn=%%d,ou=%%a,dc=saveol2,dc=fr" -upn %%d -fn %%b -ln %%c -pwd %%e -
memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr -hmdir S:\HOME\%%a\%%d -loscr %%a.bat"
Créer un utilisateur qui aura pour nom d'utilisateur la variable d et qui se trouvera dans l'UO
créer précédemment. On va attribuer à cet utilisateur un certain nombre de paramètres :
- upn %%d : Défini la variable d comme nom d'utilisateur d'ouverture de session.
- fn %%b : Défini la variable b comme le nom de famille de l'utilisateur.
- ln %%c : Défini la variable c comme le prénom de l'utilisateur.
- pwd %%e : Défini la variable e comme le mot de passe de l'utilisateur.
- memberof cn=%%a,ou=%%a,dc=saveol2,dc=fr : Défini le groupe auquel l'utilisateur va
appartenir au groupe qui à le nom de la variable a , qui se trouve dans l'OU qui à le nom de la
variable a et qui se trouve dans le domaine saveol2.fr .
- hmdir \\ SERVEUR2\E:\HOME\%%a: Défini le dossier de base local qui a pour chemin
réseau SERVEUR2\E:\HOME\%%a .
- loscr %%a.bat : Défini le script d'ouverture de session.
● net user %%d /time:Lundi-Samedi,06:00-20:00 : Permet de restreindre la période de
connexion autorisé du lundi au samedi , de 6 à 20 heures pour l'utilisateur qui à le nom de la
variable d.
● mkdir E:\SERVICES\%%a : Créer le dossier qui a pour nom la variable a et qui a pour chemin
E:\SERVICES\ .
● net share ressources-%%a=E:\SERVICES\%%a /GRANT:"Tout le monde",CHANGE : permet de
créer un partage qui a pour nom ressources-%%a , qui a pour chemin E:\SERVICES\%%a et
sur lequel on donne l'autorisation lecture/écriture au groupe " Tout le monde ".
● cacls E:\SERVICES\%%a /T /E /G "%%a":C : permet de donner l'autorisation NTFS "change"
suivantes sur le dossier S:\SERVICES\%%a au groupe qui à le nom de la variable a.
● cacls E:\SERVICES\%%a /E /R "Utilisateurs" : permet de supprimer toutes les autorisations du
groupe utilisateurs sur le dossier S:\SERVICES\%%a .
● mkdir E:\HOME\%%a\%%d: Créer le répertoire ayant le chemin E:\HOME\%%a\%%d .
● net share ressources2-%%c=E:\HOME\%%a\%%d /GRANT:"Tout le monde",CHANGE :
permet de créer un partage qui a pour nom ressources2-%%c , qui a pour chemin
E:\HOME\%%a\%%d et sur lequel on donne l'autorisation lecture/écriture au groupe " Tout
le monde ".
● cacls E:\HOME\%%a\%%d /T /E /G "%%d":C : permet de donner l'autorisation NTFS "change"
suivantes sur le dossier E:\HOME\%%a\%%d à l'utilisateur qui à le nom de la variable a.
● cacls E:\HOME\%%a\%%d /E /R "Utilisateurs" : permet de supprimer toutes les autorisations
du groupe utilisateurs sur le dossier E:\HOME\%%a\%%d .
Voici le script entier :
Résultats :
Après l’éxecution du script voici le résultat obtenu au niveau de l’annuaire :
On peut constater que les UO ont bien étées créer . Dans chaque UO on
retrouve les utilisateurs et les groupes correspondant.
Regardons maintenant la fiche d’un utilisateur :
On retrouve les paramètres recherchés au moment de l’éxecution du script ,
c’est à dire le script d’ouverture de session ainsi que le chemin du dossier de
base.