Temps de lecture: 27 secondes
Commandes Powershell utiles pour l’administration Active Directory
Rechercher l’utilisateur “Administrateur”
Get-ADUser -Identity "administrateur"
Afficher toutes les propriétés d’un utilisateur
Get-ADUser -Identity "administrateur" -Properties *
Sélectionner une propriété (dans l’exemple la date de création de l’utilisateur)
Get-ADUser -Identity "administrateur" -Properties Created | Select Created
Sélectionner plusieurs propriétés (dans l’exemple la date de création de l’utilisateur, si le compte est bloqué, si le compte est activé)
Get-ADUser -Identity "administrateur" -Properties * | Select Created, LockedOut, enabled
Afficher tous les utilisateurs du domaine
Get-ADUser -Filter {Name -like "*"}
Afficher tous les utilisateurs d’une OU
Get-ADUser -Filter {Name -like "*"} -SearchBase "OU=Utilisateurs,DC=mes-vms,DC=fr"
Afficher les groupes d’un utilisateur
Get-ADUser MonUtilisateur -Properties Memberof | select memberof
Réinitialiser un mot de passe utilisateur
Set-ADAccountPassword -Identity MonUtilisateur -NewPassword (ConvertTo-SecureString -AsPlainText "MonSuperMotDePasse!" -Force)
Afficher les comptes désactivés
Search-ADAccount -AccountDisabled
Afficher les comptes expirés
Search-ADAccount -AccountExpired
Afficher les comptes bloqués
Search-ADAccount -LockedOut
Afficher les comptes ayant le mot de passe expiré
Search-ADAccount -PasswordExpired
Déplacer un utilisateur d’OU
$User = Get-ADUser test | select DistinguishedName #Permet de récupérer le DN de l'utilisateur
$Ou = Get-ADOrganizationalUnit -Filter 'Name -like "*"' | select DistinguishedName #Permet de récupérer le DN l'OU
Move-ADObject -Identity "CN=test,CN=Users,DC=mes-vms,DC=fr" -TargetPath "OU=Utilisateurs,DC=mes-vms,DC=fr"
La liste des commandes Powershell sera alimentés au fur et à mesure.
Pour une meilleure fiabilité des articles, merci de reporter d’éventuelles erreurs