Archive

Articles taggués ‘Utilisateur’

Guide de démarrage rapide Outlook 2013

Un petit guide de démarrage rapide pour Outlook 2013 fournit par Microsoft.

A télécharger ici.

Guide_Outlook_2013

Categories: Exchange 2013 Tags: , ,

Renseigner les téléphones d’un utilisateur

Renseigner individuellement les numéros de téléphone d’un utilisateur dans l’AD.
Cela me permet ensuite de pouvoir les appeler depuis Communciator sans systématiquement redemander le numéro.
Dans 10 ans, l’annuaire sera à jour. :D

Numéro du bureau.

?View Code POWERSHELL
$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 154876532)"
Set-User -Identity $User -Phone $number

Numéro de portable:

?View Code POWERSHELL
$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 654876532)"
Set-User -Identity $User -MobilePhone $number

Activer l’héritage de la sécurité sur un compte

Permet de activer rapidement l’héritage des permissions dans les sécurités d’un compte AD.

?View Code POWERSHELL
$user  = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance
Categories: Active Directory Tags: ,

Enlever à distance un adminstrateur local.

Enlever à distance d’un compte du domaine du groupe « Administrators » d’un ordinateur ou serveur.

?View Code POWERSHELL
 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Remove("WinNT://$domain/$user")

Ajout à distance d’un administrateur local.

Ajouter à distance d’un compte du domaine dans le groupe « Administrators » d’un ordinateur ou serveur.

?View Code POWERSHELL
 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Add("WinNT://$domain/$user")

Déléguer la gestion des listes de distribution.

Dans Exchange 2007, la délégation de la gestion des listes de distribution ne fonctionne plus comme dans les version précédente.
Le champ « Managed By: » dans Exchange Management Console » est un champ d’information.
Il ne permet pas à l’utilisateur spécifié de d’ajouter ou d’enlever des membres dans la listes via Outlook.

Pour autoriser l’utilisateur à gérer les listes, il y a deux solution:
- Via Powershell avec la commande:

?View Code POWERSHELL
Add-ADPermission -Identity "Groupe_compta_Paris" -User "pierre.math" -AccessRights WriteProperty -Properties "Member"

- Via « Active Directory Users and Computers »:
Dans l’onglet « Managed by » du groupe de distribution, renseigner le champ « Name » et cocher « Manager can update membership list ».

http://technet.microsoft.com/en-us/library/cc164350%28EXCHG.80%29.aspx

Copier les groupes d’un utilisateur vers un autre

Permet de copier les groupes dont est membre un utilisateur vers un autre utilisateur.

?View Code POWERSHELL
$users = Read-Host "Please enter the alias of the source user"
$usert = Read-Host "Please enter the alias of the target user"
 
$userg = Get-QADUser -Identity $users
foreach ($group in $userg.memberof)
{
$adgroup = get-group -identity $group
Add-QADGroupMember -Identity $adgroup.name -Member $usert }

Extraire le nom de la 1ere OU d’un compte AD

Dans un gros domaine, il peut arriver que les utilisateurs soient triés dans des OU correspondantes à des filiales ou sites.

Cette méthode permet de tronquer le CanonicalName d’un compte pour en extraire le nom de la première OU.

?View Code POWERSHELL
$user = Get-QADUser -Identity "Capitaine CAVERNE"
$nodom=$user.CanonicalName.remove(0,15)
$firstslash=$nodom.IndexOfAny("/")
$filiale=$nodom.remove($firstslash)

Le « 15″ correspond au nombre de caractère dans le de domaine.

Changer le mot de passe d’un utilisateur

Changer rapidement le mot de passe d’un utilisateur sur le domaine.

?View Code POWERSHELL
$user = Read-Host "Enter alias"
$password = Read-Host "Enter password" -AsSecureString
 
Set-QADUser -Identity $user -UserPassword $password

Qui a modifié la boite de Casimir?

Procédure pour retrouver qui a modifier un attribut d’objet AD.

Trouver le DN du compte modifié avec ldp ou la commande:

?View Code POWERSHELL
get-mailbox Casimir | ft DistinguishedName

Lancer repadmin qui est inclut dans le ressource kit Windows 2003.

repadmin /showobjmeta dcname distinguishedname

Se rendre sur le DC mentionné et à retrouver l’évènement dans le journal sécurité correspondant à l’heure mentionnée.
Attention aux fuseaux horaires.

Categories: Active Directory Tags: