Pour importer les module Active Directory sur un serveur Windows 2008 R2.
Par exemple sur votre serveur Exchange, vous voulez avoir accès aux cmdlets Active Directory 2008.
Il suffit de lancer dans Exchange Management Shell la commande:
Import-Module ActiveDirectory |
Après une migration AD entre deux domaine avec des outils comme ADMT, il est important de supprimer les sIDHistory sur les comptes du domaine cible.
Cette opération va permettre également de réduire la taille du Token Kerberos.
Get-QADUser "Chuck Norris" | %{Set-QADUser $_ -ObjectAttributes @{sIDHistory=@{delete=$_['sIDHistory']}}} |
Ce script permet d’exporter dans un fichier la liste des ordinateurs et serveurs d’une OU avec le login de l’utilisateur connecté et la langue du système d’exploitation.
Cela ne fonctionne que pour les ordinateurs et serveurs en ligne.
$fileres = ".\Export\FI00_Paris_Comp_Lang.csv" $expfile = New-Item -ItemType file -Path $fileres -Force Add-Content -Path $fileres -Value "Computer,LoggedUser,Language" Get-QADComputer -SearchRoot "domain.local/FI00_Paris"| ForEach-Object { if ( Test-Connection $_.name -count 1 -quiet) { $computer = $_.name $lang = (Get-WmiObject Win32_OperatingSystem -ComputerName $computer -ErrorAction continue ).oslanguage $switch = switch ($lang) ` { 1033 {"English"}; 1036 {"French"}; default {"Unknown"} } $loginfo = Get-WmiObject -Computer $Computer -Class Win32_ComputerSystem $present = Select-String -Path $fileres -Pattern $computer Add-Content -Path $fileres -Value "$($computer),$($loginfo.UserName),$($switch)" } } |
Ce script vous permet de liste rapidement les relations d’approbations en place sur votre domaine.
$DomainInfo = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain() $RelationShip = $DomainInfo.GetAllTrustRelationships() $RelationShip |
Comment lister toutes les Unités d’Organisation d’un domaine contenant le mot « Users ».
$search = [System.DirectoryServices.DirectorySearcher]([adsi]"") $search.Filter = "(objectClass=organizationalUnit)" $search.Findall() | Where-Object {$_.properties.distinguishedname -match "Users" } |
Déplacez les membres d’un groupe vers un autre groupe Active Directory.
$groups = Read-Host "Entrez le nom du groupe source" $groupt = Read-Host "Entrez le nom du groupe cible" $members = Get-QADGroupMember -Identity $groups Foreach ( $member in $members) { if ( $member -ne $null) { Add-QADGroupMember -Identity $groupt -Member $member.dn Remove-QADGroupMember -Identity $groups -Member $member.dn } } |
Copie les membres d’un groupe dans une autre groupe Active Directory.
$groups = Read-Host "Entrez le nom du groupe source" $groupt = Read-Host "Entrez le nom du groupe cible" $members = Get-QADGroupMember -Identity $groups Foreach ( $member in $members) { Add-QADGroupMember -Identity $groupt -Member $member.dn } |
Voici la procédure pour déployer l’Agent EPO 4.x par GPO.
Ça marche très bien, le seul soucis que j’ai est de reconfigurer les référentiel sur les poste où la version 4 est déjà installé.
Pour ce cas de figure, je continu à passer par ePolicy Orchestrator pour déployer l’agent.
Le lien: How to enable Group Policy deployment of McAfee Agent 4.x
Pour compter rapidement le nombre de membres dans un groupe.
$gp = Read-Host "Enter group name" $member = $null Get-QADGroupMember -SizeLimit 0 -Identity $gp | foreach { $member++ } Write-Host $member " in " $gp |
Permet d’ajouter les ordinateurs d’un OU dans un groupe.
Get-QADComputer -SizeLimit 0 -SearchRoot "domain.local/OU01_Paris" | foreach { Add-QADGroupMember -Identity "OU01-Paris-Comp" -Member $_.name } |
La même chose avec un filtrage sur le nom des ordinateurs.
Get-QADComputer -SizeLimit 0 -SearchRoot "domain.local/OU01_Paris" | Where-Object { $_.name -like "frlt*" -or $_.name -like "frdt*" } | foreach { Add-QADGroupMember -Identity "OU01-Paris-Comp" -Member $_.name } |
Theme designed by Zef and proudly powered by WordPress.
