Script Powershell : Active Directory

Les Bases

Nous n’allons pas voir les bases complètes car beaucoup d’autres sites traitent déjà le sujet et bien mieux que je ne le ferai jamais.
En revanche, d’expérience, je sais que souvent on souhaite transformer les scripts de base récupérés ça et là pour notre application du quotidien (à la maison ou en entreprise). Et là, normalement en lisant ce qui suit, vous devriez trouver votre compte.

Les scripts ont été testés en environnement de production, et sont quasi tous nécessaires au bon fonctionnement, ou plutôt a la maintenance, d’un Active Directory “standard” ou en tout cas dans sa configuration minimale d’entreprise. De nombreux Système d’Information utilisent bien souvent des outils tiers propriétaires, ou des développements “custom” et de nos jours (bien sombres) réfléchissent aux économies substantielles faites grâce au langage Powershell (Posh).

De nombreux exemples que tout le monde a rencontré : scripts de login avec des redirections en fonction des groupes, des mappages de lecteurs réseaux applicatifs, des classements de comptes ou d’objets ad dans des unités d’organisation (OU) spécifiques, des sauvegardes, des rapports d’utilisation de tel ou tel partage, de quota, des déploiements d’outils standards (adobe reader, .net, 7zip) ou d’applications métiers …

Pour débuter, il vaut mieux avoir bien compris le fonctionnement des cmdlet, snipet, et être capable de lire les bases du code des scripts comme les logs, les credentials, les requêtes AD qui en substance sont tout ce que nous avons besoin (les données d’info, le moyen pour y accéder a ces données, et les extractions qui nous permettent de produire les rapports nécessaires au suivi ou a la gestion d’erreur).

Je vous invite à lire les prochains articles ou les choses prennent une tournure plus sport…