My-PowerShell

Pour faire des tests sur une maquette, il est parfois nécessaire de créer beaucoup de comptes.
Il est possible de créer des comptes Test1, Test2, Test3… Test58.

Efficace mais par très fun. Il manque un peu d’accents ou de caractères spéciaux.
Je vous propose une liste de 1000 acteurs et actrices du cinéma français et international.

A télécharger ici.

Vous pourrez importer ce fichier dans votre Active Directory avec ce script.

Import-Csv -Path .\cinéma.txt | foreach {
$firstname = (Get-Culture).TextInfo.Tolower($_.prenom)
$firstname = (Get-Culture).TextInfo.ToTitleCase($firstname)
$lastname = (Get-Culture).TextInfo.ToUpper($_.nom)
$name = $lastname + ' ' + $firstname
$logname = $lastname.replace("-","")
$name
if ($_.nom.Length -le 6) {
$samaccount = $firstname.Remove(1) + "." + $logname
}
Else {
$samaccount = $firstname.Remove(1) + "." + $logname.Remove(6)
}
$upn = $samaccount + "@ad08.local"
$AccountPassword = (ConvertTo-SecureString "P@ssW0rd" -AsPlainText -force)
 
New-ADUser -Name $name -GivenName $firstname -Surname $lastname -Path "OU=Comptes,DC=ad08,DC=local" -SamAccountName $samaccount -UserPrincipalName $upn -AccountPassword $AccountPassword -Enabled $true -ChangePasswordAtLogon $true
}

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Dans un domaine Active Directory le contrôleur de domaine hébergeant le rôle PDC est la référence de temps. C’est lui qui est en charge de se mettre à l’heure depuis une référence de temps externe via le protocole NTP et de fournir l’heure pour tous les membres du domaine.
Les autres contrôleurs de domaine viennent se mettre à l’heure sur le PDC via le protocole NT5DS.
Les serveurs et ordinateurs membres du domaine se mettent à l’heure depuis les contrôleurs de domaine via le protocole NT5DS.
La mise à l’heure est effectuée par le service w32time sur l’ensemble des systèmes d’exploitation Microsoft.

Par défaut le service de temps des serveurs et ordinateurs du domaine est configuré de type NT5DS. Il n’y a donc que le PDC à configurer pour récupérer l’heure en NTP sur une source externe.
Pour rappel, le service de temps utilise le port UDP 123. Il faut donc configurer votre firewall en conséquence.

Si nécessaire, il est possible de figer cette configuration par GPO. Vous serez alors certains que les membres du domaine sont à l’heure.

Voici tout d’abord comment configurer par GPO le service w32time du PDC pour utiliser NTP.

1- Créer une GPO « Mise à l’heure du PDC »
2- Créer un filtre WMI pour sélectionner le PDC.
Le filtre est Select * from Win32_ComputerSystem where DomainRole = 5
Ce filtre assure que seul le PDC est affecté par cette GPO même si celui-ci est remplacé ou le rôle déplacé sur un autre contrôleur.

Il est possible de faire la configuration à la main, mais la GPO va permettre que garantir que la configuration ne bouge pas.

3- Appliquer le filtre WMI sur la GPO.

4- Configurer le service de temps dans la GPO.

« Système/Service de temps Windows/Fournisseurs de temps »
Ne changer que NtpServer et Type.

5- Appliquer la GPO sur l’OU « Contrôleurs de domaine ».

Voici maintenant comment configurer par GPO le service w32time sur les membres et contrôleurs du domaine en NT5DS.

1- Créer une GPO « Mise à l’heure du domaine ».
2- Configurer le service de temps dans la GPO.
« Système/Service de temps Windows/Fournisseurs de temps »
Il suffit d’activer la GPO sans changer la configuration.

5- Appliquer la GPO à la racine du domaine.

Vous garantissez ainsi que l’ensemble de votre domaine est à l’heure.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Vous souhaitez créer une arborescence d’unités d’organisations pour chacun des vos 53 sites géographiques. Cette arborescence d’OU sera identique pour chaque sites.
La quantité d’OU à créer vous impressionne. Voici comment gagner quelques heures.

 
$OUFilName = Read-Host "Entrez l'OU parent"
$OUSiteName = Read-Host "Entrez le nom de la nouvelle OU"
$Domain = [ADSI]"LDAP://AD-DC-01/dc=domain,dc=local"
 
#Creation de l'OU de site.
$OUSite = $Domain.Create("OrganizationalUnit", "ou=" + $OUSiteName + ",ou=" + $OUFilName)
$OUSite.SetInfo()
Write-Host "L'OU $OUSiteName a été créée."
 
#Creation du premier niveau d'OU.
$OUFirst = "Ordinateurs","Groupes","Utilisateurs"
Foreach ( $ou in $OUFirst) {
$SetOU = $Domain.Create("OrganizationalUnit", "ou=" + $ou + ",ou=" + $OUSiteName + ",ou=" + $OUFilName)
$SetOU.SetInfo()
Write-Host "L'OU $OU a été créée."
}
 
#Creation des OU d'ordinateurs
$OUComp = "Portables","Fixes"
Foreach ( $ou in $OUComp) {
$SetOU = $Domain.Create("OrganizationalUnit", "ou=" + $ou + ",ou=Ordinateurs,ou=" + $OUSiteName + ",ou=" + $OUFilName)
$setOU.SetInfo()
Write-Host "L'OU $OU a été créée."
}
 
#Creation des OU d'utilisateurs.
$OUUsr = "Standards","Citrix","Administrateurs"
Foreach ( $ou in $OUUsr) {
$SetOU = $Domain.Create("OrganizationalUnit", "ou=" + $ou + ",ou=Utilisateurs,ou=" + $OUSiteName + ",ou=" + $OUFilName)
$setOU.SetInfo()
Write-Host "L'OU $OU a été créée."
}

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

« Gagner du temps », c’est souvent l’objectif qui nous pousse à utiliser PowerShell. Voici donc comment importer des modifications dans un DNS avec PowerShell.
Ce script contient les commandes pour supprimer des enregistrements et en ajouter. Pour les mises à jour vous devrez passer par la suppression et l’ajout.
Il est possible de modifier le type d’enregistrement pour traiter par exemple des Alias.

$DNSServer = "AD-DC-01" 
$DNSZone = "domain.local" 
$InputFile = "./import-file.txt"
 
$records = Import-CSV $InputFile
 
ForEach ($record in $records) { 
    $recordName = $record.name 
    $recordType = "A" 
    $recordAddress = $record.ip
    $action = $record.action
 
    if ( $action -eq "DELETE") {
        $cmdDelete = "dnscmd $DNSServer /RecordDelete $DNSZone $recordName $recordType /f" 
        Write-Host "Running the following command: $cmdDelete" 
        Invoke-Expression $cmdDelete 
}
    ElseIf ( $action -eq "ADD") {
        $cmdAdd = "dnscmd $DNSServer /RecordAdd $DNSZone $recordName $recordType $recordAddress" 
        Write-Host "Running the following command: $cmdAdd" 
        Invoke-Expression $cmdAdd 
}
}

Ce script va vous permettre de faire l’importation en masse d’enregistrements mais aussi de planifier des modifications dans le DNS.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Voici un script PowerShell qui retourne l’heure locale de tous les ordinateurs présents dans une OU de l’Active Directory.
Il contrôle préalablement si l’ordinateur ou serveur répond à un ping.

$ping = new-object System.Net.NetworkInformation.Ping
$servers = Get-ADComputer -SearchBase "OU=Serveurs,DC=domain,DC=local" -filter *
Foreach ($server in $servers){
$servername = $server.name
$reply = $ping.send($servername)
if ($reply.status –eq “Success”)
{
$rtime = $null
$rtime = Get-WmiObject -Class Win32_OperatingSystem -ComputerName $servername -ErrorAction SilentlyContinue
if ($rtime -ne $null) {
$time = $rtime.ConvertToDateTime($rtime.LocalDateTime)
Write-Host $servername" : "$time
}}
Else{
Write-Host "Server $servername not responding"
}
}

Il y a quelques seconds entre le premier et le dernier en fonction du nombre d’ordinateurs et du délais d’exécution.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Voici comment lister les liens de sites Active Directory et les sites qu’ils lient avec PowerShell.

$site_links = get-adobject -filter 'objectclass -eq "sitelink"' -SearchBase 'cn=configuration,dc=domain,dc=local' -properties sitelist
$site_links | fl Name,sitelist

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Dans un domaine Active Directory important avec beaucoup de sites Active Directory, de contrôleurs de domaine et de sous-réseaux, il peut être fastidieux de passer par la MMC « Sites et Services Active Directory » pour contrôler la configuration.
Voici comment afficher avec PowerShell la liste des sites avec leurs contrôleurs de domaine et les sous-réseaux associés.

$forest = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()
$sites = $forest.Sites
$sites | ft Name,Servers,Subnets –AutoSize

Vous pourrez visualiser rapidement si des sites sont sans contrôleurs ou sans sous-réseaux.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Voici la commande PowerShell pour connaitre la valeur du Tombstone Lifetime de votre domaine Active Directory.
Cette valeur correspond à la durée de vie des objets supprimés dans le domaine.
Si un contrôleur de domaine ne réplique pas depuis le nombre de jours du Tombstone LifeTime, il ne sera plus possible pour lui de répliquer avec les autres contrôleurs.

Get-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,D
C=local" -properties tombstonelifetime

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Filtrer ou rechercher un utilisateur lorsque l’on ne connait qu’une partie de son nom.

Get-AdUser -Filter 'Name -like "*chris*"'

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Pourquoi ce compliquer la vie.

En référence à l’article Implémenter différentes stratégies de mot de passe dans un domaine, il est possible de configurer un « Password Settings Object » (PSO) avec PowerShell.

New-ADFineGrainedPasswordPolicy -Name "AdminsPasswordPolicy" -Precedence 10 -ComplexityEnabled $true -Description "The Domain Administrators Password Policy"-DisplayName "Domain Admins PSO" -LockoutDuration "0.00:30:00" -LockoutObservationWindow "0.00:30:00" -LockoutThreshold 5 -MaxPasswordAge "60.00:00:00" -MinPasswordAge "1.00:00:00" -MinPasswordLength 8 -PasswordHistoryCount 5 -ReversibleEncryptionEnabled $false

Le résultat avec la commande

New-ADFineGrainedPasswordPolicy -Name "AdminsPasswordPolicy"

Manage Fine-Grained Password Policy (Technet)

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :