Archives par étiquette : Utilisateur

Renseigner les téléphones d’un utilisateur

Renseigner individuellement les numéros de téléphone d’un utilisateur dans l’AD.
Cela me permet ensuite de pouvoir les appeler depuis Communciator sans systématiquement redemander le numéro.
Dans 10 ans, l’annuaire sera à jour. 😀

Numéro du bureau.

$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 154876532)"
Set-User -Identity $User -Phone $number

Numéro de portable:

$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 654876532)"
Set-User -Identity $User -MobilePhone $number

Enlever à distance un adminstrateur local.

Enlever à distance d’un compte du domaine du groupe « Administrators » d’un ordinateur ou serveur.

 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Remove("WinNT://$domain/$user")

Ajout à distance d’un administrateur local.

Ajouter à distance d’un compte du domaine dans le groupe « Administrators » d’un ordinateur ou serveur.

 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Add("WinNT://$domain/$user")

Déléguer la gestion des listes de distribution.

Dans Exchange 2007, la délégation de la gestion des listes de distribution ne fonctionne plus comme dans les version précédente.
Le champ « Managed By: » dans Exchange Management Console » est un champ d’information.
Il ne permet pas à l’utilisateur spécifié de d’ajouter ou d’enlever des membres dans la listes via Outlook.

Pour autoriser l’utilisateur à gérer les listes, il y a deux solution:
– Via Powershell avec la commande:

Add-ADPermission -Identity "Groupe_compta_Paris" -User "pierre.math" -AccessRights WriteProperty -Properties "Member"

– Via « Active Directory Users and Computers »:
Dans l’onglet « Managed by » du groupe de distribution, renseigner le champ « Name » et cocher « Manager can update membership list ».

http://technet.microsoft.com/en-us/library/cc164350%28EXCHG.80%29.aspx

Copier les groupes d’un utilisateur vers un autre

Permet de copier les groupes dont est membre un utilisateur vers un autre utilisateur.

$users = Read-Host "Please enter the alias of the source user"
$usert = Read-Host "Please enter the alias of the target user"

$userg = Get-QADUser -Identity $users
foreach ($group in $userg.memberof)
{
$adgroup = get-group -identity $group
Add-QADGroupMember -Identity $adgroup.name -Member $usert }

Extraire le nom de la 1ere OU d’un compte AD

Dans un gros domaine, il peut arriver que les utilisateurs soient triés dans des OU correspondantes à des filiales ou sites.

Cette méthode permet de tronquer le CanonicalName d’un compte pour en extraire le nom de la première OU.

$user = Get-QADUser -Identity "Capitaine CAVERNE"
$nodom=$user.CanonicalName.remove(0,15)
$firstslash=$nodom.IndexOfAny("/")
$filiale=$nodom.remove($firstslash)

Le « 15 » correspond au nombre de caractère dans le de domaine.

Qui a modifié la boite de Casimir?

Procédure pour retrouver qui a modifier un attribut d’objet AD.

Trouver le DN du compte modifié avec ldp ou la commande:

get-mailbox Casimir | ft DistinguishedName

Lancer repadmin qui est inclut dans le ressource kit Windows 2003.

repadmin /showobjmeta dcname distinguishedname

Se rendre sur le DC mentionné et à retrouver l’évènement dans le journal sécurité correspondant à l’heure mentionnée.
Attention aux fuseaux horaires.