none
script qui liste les groupes AD auxquelles un user est membre ? RRS feed

Réponses

  • Bonsoir,

    voici un exemple de script VBS qui indique les groupes auxquels appartient l'utilisateur courant:

    Option Explicit
    on error resume next
    Dim objNetwork, objUser, CurrentUser, WshShell
    Dim strGroup
    'Creation des objets
    Set WshShell = CreateObject("WScript.Shell")
    Set objNetwork = CreateObject("WScript.Network")
    Set objUser = CreateObject("ADSystemInfo")
    Set CurrentUser = GetObject("LDAP://" & objUser.UserName)
    strGroup = LCase(Join(CurrentUser.MemberOf))
    wscript.echo StrGroup
    Ce type de script peut aussi fonctionner pour un autre utilisateur AD, sous réserve de rechercher son "distinguished name"

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mercredi 13 janvier 2010 23:13

Toutes les réponses

  • Bonjour,

    Voici une version "brut de fonderie":
    $root=([adsi]"").distinguishedName
    $ou=[adsi]("LDAP://ou=x,ou=y,ou=z,"+$root)

    # here targetCN should be the exact CN for interested user in your AD
    $user=$ou.psbase.children.find("cn=CNUtilisateur")
    $groups = $user.memberof
    foreach($group in $groups)
    {
    $strGroup = $group.split(',')[0]
    $strGroup = $strGroup.split('=')[1]
    $strGroup
    }


    Les extensions Quest pour la gestion d'AD offre plus de finesse et de compacité, ex: Get-QADUser MonUtilisateur |select memberof. Voir http://www.quest.com/powershell/activeroles-server.aspx


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 12 janvier 2010 16:17
    Modérateur
  • Bonsoir,

    voici un exemple de script VBS qui indique les groupes auxquels appartient l'utilisateur courant:

    Option Explicit
    on error resume next
    Dim objNetwork, objUser, CurrentUser, WshShell
    Dim strGroup
    'Creation des objets
    Set WshShell = CreateObject("WScript.Shell")
    Set objNetwork = CreateObject("WScript.Network")
    Set objUser = CreateObject("ADSystemInfo")
    Set CurrentUser = GetObject("LDAP://" & objUser.UserName)
    strGroup = LCase(Join(CurrentUser.MemberOf))
    wscript.echo StrGroup
    Ce type de script peut aussi fonctionner pour un autre utilisateur AD, sous réserve de rechercher son "distinguished name"

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mercredi 13 janvier 2010 23:13
  • Merci
    jeudi 14 janvier 2010 09:58