locked
Je ne trouve pas les utilisateurs créés en powershell RRS feed

  • Question

  • Bonjour

    Je suis en train de mettre au PowerShell.

    J'ai commencé mon premier script pour créer automatiquement les utilisateurs dans l'AD (et par la suite créer leur boite mails etc).

    Mon script ne me retourne pas d'erreur quand je le lance pour qu'il créé des utilisateurs, mais je ne les vois pas dans mon annuaire. Mais quand je fais un get-aduser je les vois.

    Pouvez-vous m'aider s'il vous plaît ?

    Merci d'avance

    dimanche 24 septembre 2017 14:36

Réponses

  • Juste par hasard vous avez bien actualiser l'affichage dans la console utilisateur et ordinateur AD, car Windows ne le fait pas par défaut. Si votre fenêtre est ouverte avant la création du compte il faut l'actualiser.

    Sinon si vous avez un environnement avec plusieurs DC, il peut y avoir un temps de latence avant que l'objet ne s'affiche. Si le get-aduser voit le compte c'est qu'il a été crée.

    Dans votre commande de création vous avez spécifier l'OU dans laquelle vous créer le compte ? Peut-être qu'il est à un autre emplacement.

    Sinon vous pouvez utiliser la recherche de la console utilisateur et ordinateur Active Directory, ou les requêtes .

     


    dimanche 24 septembre 2017 17:10
  • Bonjour et merci de vos réponse.

    Alors oui j'avais bien rafraîchi la page AD et j'avais même fermé cette page pour la ré-ouvrir. J'avais attendu assez longtemps (plusieurs heures), mais je ne voyais rien !
    Ce matin j'arrive et du coup les utilisateurs que j'ai créé par script sont bien présent (et hier j'avais bien été dans les sites et services AD pour forcer la réplications (avec un des sites le VPN ne marchant pas il n'y a pas de connection et l'autre site fonctionne mais très lentement).

    Merci en tout cas de votre aide !

    lundi 25 septembre 2017 06:17

Toutes les réponses

  • Pour débugger un script, il nous faut au moins le code :)

    La commande pour créer un utilisateur est new-aduser. Sa documentation est ici : https://technet.microsoft.com/fr-fr/library/ee617253.aspx?f=255&MSPPError=-2147217396

    dimanche 24 septembre 2017 16:13
  • Juste par hasard vous avez bien actualiser l'affichage dans la console utilisateur et ordinateur AD, car Windows ne le fait pas par défaut. Si votre fenêtre est ouverte avant la création du compte il faut l'actualiser.

    Sinon si vous avez un environnement avec plusieurs DC, il peut y avoir un temps de latence avant que l'objet ne s'affiche. Si le get-aduser voit le compte c'est qu'il a été crée.

    Dans votre commande de création vous avez spécifier l'OU dans laquelle vous créer le compte ? Peut-être qu'il est à un autre emplacement.

    Sinon vous pouvez utiliser la recherche de la console utilisateur et ordinateur Active Directory, ou les requêtes .

     


    dimanche 24 septembre 2017 17:10
  • Bonjour et merci de vos réponse.

    Alors oui j'avais bien rafraîchi la page AD et j'avais même fermé cette page pour la ré-ouvrir. J'avais attendu assez longtemps (plusieurs heures), mais je ne voyais rien !
    Ce matin j'arrive et du coup les utilisateurs que j'ai créé par script sont bien présent (et hier j'avais bien été dans les sites et services AD pour forcer la réplications (avec un des sites le VPN ne marchant pas il n'y a pas de connection et l'autre site fonctionne mais très lentement).

    Merci en tout cas de votre aide !

    lundi 25 septembre 2017 06:17
  • C'est donc un problème de réplication qu'il faut résoudre.
    • Proposé comme réponse Loïc Veirman lundi 25 septembre 2017 07:21
    lundi 25 septembre 2017 07:20
  • Bonjour,

    J'ai fait un script aussi qui me créé l'utilisateur, la boite mail ect ...

    Il m'arrive parfois qu'il n'apparait pas sur mon DC (le temps où il apparait est variable)

    Il y a t-il une commande pour forcer la syncho / réplication ?

    Merci.

    lundi 25 septembre 2017 07:41
  • Pour forcer la synchro il y a repadmin. Plusieurs options dispo d'un serveur vers les partenaires. 

    Sinon en environnement multi-sites un décalage pouvant aller à 3 heures n'est pas une anomalie, vu que par défaut dans les liens inter-sites il y a 180 minutes ...

    Un petit article qui explique les questions de latence, entre autre pour les scénarios de mise à jour de schéma en vue d'installer un DC plus récent.

    http://pbarth.fr/node/143

    Il permet également de découvrir AD replication Status Tool .

    lundi 25 septembre 2017 07:48