My-PowerShell

Renseigner individuellement les numéros de téléphone d’un utilisateur dans l’AD.
Cela me permet ensuite de pouvoir les appeler depuis Communciator sans systématiquement redemander le numéro.
Dans 10 ans, l’annuaire sera à jour.

Numéro du bureau.

$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 154876532)"
Set-User -Identity $User -Phone $number

Numéro de portable:

$User  = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 654876532)"
Set-User -Identity $User -MobilePhone $number

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Permet de activer rapidement l’héritage des permissions dans les sécurités d’un compte AD.

$user  = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Enlever à distance d’un compte du domaine du groupe « Administrators » d’un ordinateur ou serveur.

 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Remove("WinNT://$domain/$user")

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Ajouter à distance d’un compte du domaine dans le groupe « Administrators » d’un ordinateur ou serveur.

 $computer  = Read-Host "Enter computer name" 
 $user = Read-Host "Enter user name" 
 $domain = ([ADSI]"").name 
 ([ADSI]"WinNT://$computer/Administrators,group").Add("WinNT://$domain/$user")

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Dans Exchange 2007, la délégation de la gestion des listes de distribution ne fonctionne plus comme dans les version précédente.
Le champ « Managed By: » dans Exchange Management Console » est un champ d’information.
Il ne permet pas à l’utilisateur spécifié de d’ajouter ou d’enlever des membres dans la listes via Outlook.

Pour autoriser l’utilisateur à gérer les listes, il y a deux solution:
- Via Powershell avec la commande:

Add-ADPermission -Identity "Groupe_compta_Paris" -User "pierre.math" -AccessRights WriteProperty -Properties "Member"

- Via « Active Directory Users and Computers »:
Dans l’onglet « Managed by » du groupe de distribution, renseigner le champ « Name » et cocher « Manager can update membership list ».

http://technet.microsoft.com/en-us/library/cc164350%28EXCHG.80%29.aspx

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Permet de copier les groupes dont est membre un utilisateur vers un autre utilisateur.

$users = Read-Host "Please enter the alias of the source user"
$usert = Read-Host "Please enter the alias of the target user"
 
$userg = Get-QADUser -Identity $users
foreach ($group in $userg.memberof)
{
$adgroup = get-group -identity $group
Add-QADGroupMember -Identity $adgroup.name -Member $usert }

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Dans un gros domaine, il peut arriver que les utilisateurs soient triés dans des OU correspondantes à des filiales ou sites.

Cette méthode permet de tronquer le CanonicalName d’un compte pour en extraire le nom de la première OU.

$user = Get-QADUser -Identity "Capitaine CAVERNE"
$nodom=$user.CanonicalName.remove(0,15)
$firstslash=$nodom.IndexOfAny("/")
$filiale=$nodom.remove($firstslash)

Le « 15″ correspond au nombre de caractère dans le de domaine.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Changer rapidement le mot de passe d’un utilisateur sur le domaine.

$user = Read-Host "Enter alias"
$password = Read-Host "Enter password" -AsSecureString
 
Set-QADUser -Identity $user -UserPassword $password

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Procédure pour retrouver qui a modifier un attribut d’objet AD.

Trouver le DN du compte modifié avec ldp ou la commande:

get-mailbox Casimir | ft DistinguishedName

Lancer repadmin qui est inclut dans le ressource kit Windows 2003.

repadmin /showobjmeta dcname distinguishedname

Se rendre sur le DC mentionné et à retrouver l’évènement dans le journal sécurité correspondant à l’heure mentionnée.
Attention aux fuseaux horaires.

Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :