Archive

Archive for the ‘Active Directory’ Category

PowerShell – Récupérer la liste des serveurs Windows depuis Active Directory

22 mars 2015 1 commentaire

Pour rester dans l’esprit du billet précédent, voici un petit script pour récupérer la liste des serveurs Windows directement depuis Active Directory. Simple et efficace.


Import-Module ActiveDirectory
$Computers = Get-ADComputer -Filter {OperatingSystem -Like "Windows *Server*"} | select Name
$Computers | out-file .\servers.txt
(Get-Content .\servers.txt| Select-Object -Skip 3) | Set-Content .\servers.txt
Catégories :Active Directory, Powershell, Scripts Étiquettes :

Freeware – Microsoft ADReplStatus

Sous ce nom barbare (en fait, il faut lire Active Directory Replication Status), se cache un outil fort sympathique regroupant les fonctionnalités de repadmin et de replmon (indispensables lorsqu’il s’agit de troubleshooter des problèmes de réplication AD) et tout cela dans une interface graphique au look Office.

Parmi les fonctionnalités de ADReplStatus :

  • Visualisation des erreurs de réplication et d’ informations détaillées sur les contrôleurs de domaine
  • Les erreurs de réplication sont liées à la base de connaissance  Microsoft TechNet permettant une interprétation simplifiée.
  • Les données peuvent être exportées au format CSV.

A essayer.

 

Freeware – Quest Object Restore for Active Directory et ses copains

Vous avez par inadvertance supprimé un ou plusieurs comptes Active Directory (si si, ca arrive plus souvent qu’on ne le pense)  et vous voila bien embêté !

Si votre DC tourne sous Windows 2008 R2, vous pouvez remercier le ciel, la nouvelle fonction “Corbeille Active Directory” devrait vous sauver la mise (à condition que vous l’ayez préalablement activé bien sur : hihihi).

Si vous fonctionnez sur une version antérieure, deux alternatives s’offrent à vous :

  1. Effectuer une restauration faisant autorité : nécessite d’avoir une sauvegarde de votre annuaire sous la main. Inconvénient, le contrôleur reste indisponible pendant toute l’opération. 
  2. La réanimation des objets tombstone (ce terme pourrait se traduire par “pierre tombale”) : en effet, même lorsqu’un objet Active Directory est supprimé, il est en réalité conservé dans la base AD quelques temps encore (de 60 à 180 jours en fonction des version de windows)  même s’il n’apparait plus dans la console Utilisateurs AD. 

    Le gros inconvénient de la méthode réanimation est que le processus de suppression ne se contente pas de masquer les objets supprimés, il supprime également une partie de leurs attributs !  Ca peut être très ennuyeux si vous avez passé de longues heures à renseigner les champs nom, prénom, tel, adresse, etc… de 2000 utilisateurs !!! Le mot de passe, on s’en doutait un peu, n‘est pas récupéré.

    Il existe différents outils permettant de réanimer des objets tombstone, mais mon préféré est indéniablement Quest Object Restore for Active Directory.

    quest_ad_recover

      Très simple d’utilisation (il suffit de se connecter à un domaine pour afficher les objets tombstone et d’un clique droit pour les restaurer), son seul inconvénient est qu’il ne permet de restaurer qu’un objet à la fois.

      Autres outils de réanimation : 
    • adrestore : utilitaire en ligne de commande que vous pouvez télécharger gratuitement sur le site de microsoft.
    • NetWrix AD Object Restore Wizard : Celui ci me semble particulièrement prometteur. Cet outil effectue des snapshots de l’annuaire (une fois par jour par défaut) et permet en cas de nécessité de restaurer des objets supprimés ou simplement modifié de manière granulaire.
    • ADResore.net : je ne l’ai pas testé, vos feedbacks son les bienvenues.
    • ActiveRoles Management Shell for Active Directory : Quest toujours nous fait cadeau d’une librairie Powershell permettant de manipuler des objets AD. Ultra puissant et incontournable, la librairie intègre bien entendu des cmdlets permettant de manipuler des objets tombstone.    

    A lire également :

    Catégories :Active Directory, Freeware, Tips & Tricks Étiquettes : , ,

    Freeware – CodeTwo Active Directory Photos

    18 août 2011 1 commentaire

    Vous vous êtes surement demandé à un moment ou à un autre si (et bien sur comment ?) il était possible d’intégrer une photo d’un utilisateur à ses attributs Active Directory.  Eh bien la réponse est oui, cela est possible et cerise sur le gâteau, cette information pourra être exploitée par Outlook 2010 par exemple pour  afficher une vignette de l’expéditeur sur un message entrant (voir ci-dessous).

    image

    Théoriquement, la manipulation demande de mettre un peu les mains dans le cambouis en se plongeant dans le scripting PowerShell. Par chance, il existe aujourd’hui des outils simples permettant de réaliser cette opération de manière graphique et intuitive : CodeTwo Active Directory Photos en fait partie.

    L’interface est particulièrement sympathique (je vous laisse en juger) et franchement difficile de faire plus simple.

    image

     

    Télécharger CodeTwo Active Directory Photos

    Articles similaires:

    Catégories :Active Directory, Freeware, Scripts Étiquettes : , , ,

    Freeware – Active Directory Topology Diagrammer

    Microsoft Active Directory Topology Diagrammer est désormais disponible en version 2.2.

    Pour rappel, cet outil permet (en interrogeant vos contrôleurs de domaine) de générer un schéma au format Visio reflétant fidèlement votre topologie Active Directory.

    La grosse nouveauté de cette version 2.2 réside dans la possibilité de pouvoir paramétrer de manière fine l’ensemble des objets représentés dans le schéma (Domaines, relations d’approbation, unités d’organisation, serveurs exchange, …)

    image

     

    Télécharger Microsoft Active Directory Topology Diagrammer

    Freeware – Quest Quick Connect Express for Active Directory

    Un outil qui devrait faire des heureux ! Quest Quick Connect Express for Active Directory est une des dernières merveilles pondues par les développeurs de Quest Software.

    Quick Connect

    En deux mots, Quick Connect Express permet de mettre en place un mécanisme de synchronisation d’annuaire (DirSync dans le jargon) entre deux forêts AD distinctes (ADAM ou ADLDS sont également supportés). Il s’agit donc d’une alternative (gratuite et semble t il plus simple) à des solutions comme Microsoft Identity Integration Feature Pack.

    Je n’ai pas encore eu l’occasion de tester le produit, mais je pense que la lecture de cet article devrait répondre aux nombreuses questions que vous vous posez.  

    Télécharger Quest Quick Connect Express for AD (versions x86 et x64)

    Par la même occasion, jetez un œil sur les autres Freeware proposés par Quest. Que du bonheur.

    Catégories :Active Directory, Freeware Étiquettes : , , ,

    Script – Créer des comptes utilisateurs Active Directory depuis un fichier CSV

    1 octobre 2010 6 commentaires

    vbscriptJ’ai découvert toute la puissance du Scripting lors d’un projet de migration Windows NT 4.0 vers Windows 2000 il y a bientôt 10 ans de cela. 

    Eh bien 10 ans après, ces scripts fonctionnement toujours parfaitement.

     

    En voici un que j’utilise assez souvent et qui permet de créer un ensemble de compte utilisateurs à partir d’un fichier CSV (que vous pouvez créer très simplement à partir d’Excel par exemple).

    A partir des 2 colonnes du fichier (le prénom et le nom), le script crée des utilisateurs avec les attributs suivants :

    • Nom Affiché = Nom +  <espace> + Prénom
    • Login = 1ere_lettre (prénom) + “.” + Nom
    • UPN = Login + “@” + suffixe (défini dans le script)
    • Mot de passe = P@ssword

    Bien entendu, tous ces éléments peuvent être modifiés au gré de vos besoins.

    Recopiez le code qui suit dans un fichier texte. Renommer l’extension en .VBS et le tour est joué.

     

     

    option explicit

    dim LDAPConnectString
    dim Connection, InputFileName, FSO, TextFile, Count, User, Line, Cols
    dim SamAccountName, CN, FirstName, LastName, UserPrincipalName

    on error resume next

    Const SuffixeUPN = "@mydomain.lan"
    Const CSVSeparator = ";"
    LDAPConnectString = "LDAP://ou=import,dc=mydomain,dc=lan"
    Set Connection = GetObject(LDAPConnectString)

    InputFileName = "Users.csv"
    Count = 0

    set FSO = CreateObject("Scripting.FileSystemObject")
    set textFile =  FSO.OpenTextFile(InputFileName,1)

    Do until textFile.AtEndOfStream

      Line = textfile.ReadLine
      Cols = Split(Line, CSVSeparator)
      Count = Count + 1
      FirstName = Trim(cols(0)) ‘Prenom
      LastName = Trim(cols(1)) ‘Nom
      SamAccountName = Lcase(left(FirstName, 1) & "." & LastName)
      Set User = Connection.Create("User", "CN=" & LastName & " " & FirstName)
      User.Put "displayName", LastName & " " & FirstName
      User.Put "sAMAccountName", SamAccountName
      User.Put "givenName", FirstName
      User.Put "sn", LastName
      User.Put "UserPrincipalName", SamAccountName & suffixeUPN
      User.SetInfo
      User.AccountDisabled = false
      User.SetPassword("P@ssw0rd")
      User.SetInfo

    Loop

    wscript.echo "Opération Terminée. " & Count & " utilisateurs importés."   

    textFile.close
    set Connection = nothing
    set FSO = nothing
    set textFile = nothing

    Catégories :Active Directory, Microsoft, Scripts Étiquettes :