Active Directory

Updaté 2018-09-20

Pour extraire les membres du Domain admins d'un Domain.

Import-Module ActiveDirectory

get-adgroupmember -Identity "Domain Admins" | Export-Csv c:\Extract\DomainAdmins_Members.txt -force

Pour extraire le detail d'un user :

Import-Module ActiveDirectory

Get-ADUser -Identity "chrpel01" -Properties *

Pour mover d'OU des users qui n'ont jamais été loggé et qui sont disabled :

Import-Module ActiveDirectory

Get-ADUser -Filter { (-not ( lastlogontimestamp -like "*")) -and ( enabled -eq $false ) } -Properties * | Move-ADObject -TargetPath "OU=UsersToDelete,DC=cscree,DC=local"

exemple qui extrait les comptes disabled dans un fichier txt trié par la lastlongdate et qui sort une liste avec seulement quelques champs.

Import-Module ActiveDirectory

Get-ADUser -Filter { ( enabled -eq $false ) } -Properties * | Sort LastLogonDate | FT SAMaccountName, LastLogonDate, HomeDirectory, Enabled, DistinguishedName | Out-File"C:\temp\your.txt"

Post date: 2018-09-20

script pour backup des Homedirectory

$strFileList = "C:\Temp\HomeDirectoryToArchive.txt"

import-module activedirectory

get-aduser -filter * -Properties HomeDirectory -SearchBase "OU=UsersToArchive,DC=CSCREE,DC=LOCAL" | FT HomeDirectory | Out-File C:\Temp\HomeDirectoryToArchive.txt

Get-ADUser -Filter * -Properties * -SearchBase "OU=UsersToArchive,DC=CSCREE,DC=LOCAL" | FT SamAccountName | Out-File C:\Temp\UsersToArchive.txt

$content = Get-Content C:\Temp\HomeDirectoryToArchive.txt

$content2 = Get-Content C:\Temp\UsersToArchive.txt

$line = Get-Content $strFileList | Measure-Object –Line

For ($i=0; $i -le $line.Lines; $i++){

$Distination = "\\SRV-MIS-HV05b\Schools_Old_J_Drives\SCRIPT\" + $content2[($i)]

if ($i -gt 2) {

[System.Windows.MessageBox]::Show($Distination)

D:\tools\robocopy.exe $content[($i)] $Distination /COPYALL /ZB /R:2 /W:2 /E

}}