none
Commande powershell Active Directory RRS feed

  • שאלה

  • Bonjour,

    Je cherche a automatisé certaine chose dans un active directory mais sans succès pour modifié le Canonical Name.

    Je procédé de la façon suivante : 

    Je créer une variable qui récupère le Canonical Name puis je l’intègre a la commande de modification .

    $CN = get-aduser -filter 'samaccountname -eq "abobi"' -Properties * | Select-Object DistinguishedName

    Move-ADObject -Identity "$CN" -TargetPath "OU=Utilisateurs,OU=nomination,OU=Sites,DC=group,DC=local"

    Mais une erreur s'affiche : Move-ADObject : Cannot find an object with identity: '@{DistinguishedName=CN=ABOBI Corali....

    Pouvez vous m'aider ?

    Merci d'avance

    יום שישי 22 מאי 2020 09:56

כל התגובות

  • Bonjour,

    il y a 2 types d'erreurs dans ton test de modification.

    Tout d'abord, pour récupérer le contenu du champ (DN) que tu as sélectionné, il faut utiliser ceci :

     "$cn.distinguishedname" au lieu de "$cn"

    Ensuite, la commande "Move-ADObject" ne va te permettre de que de déplacer l'objet dans une autre OU, mais ne va pas permettre le renommage.

    Utiliser la commande "Rename-ADObject" permettra effectivement de renommer le CN de l'utilisateur.

    Rename-ADObject $cn.distinguishedname -NewName "NewCN-User"

    Accessoirement, je remplacerai le nom de la variable $CN en $DN, pour appeler un chat, un chat. Ce serait plus logique.

    S'il faut déplacer l'objet, faire un déplacement dans une commande supplémentaire.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    יום שישי 22 מאי 2020 10:31
  • Je me suis trompé pour la propriété de la commande

    /Je récupère le CN de abodi (SamAccountName) et le place dans la variable $CN

    $CN = get-aduser -filter 'samaccountname -eq "abobi"' -Properties * | Select-Object CN

    Ensuite je la met dans l’intégre dans la commande pour déplace l'utilisateur dans la bonne OU

    Move-ADObject -Identity "$CN" -TargetPath "OU=Utilisateurs,OU=nomination,OU=Sites,DC=group,DC=local"

    Sauf que a ce moment la,la commande intègre plus que demandé dans la variable. Donc si vous avez une autre facon de faire ?

    יום שישי 22 מאי 2020 11:23
  • Attention, le CN et le SamAccountName sont 2 valeurs très différentes !

    - Le SamAccountName est unique dans le domaine.

    - Un même CN peut être utilisé dans différentes OU, et ne pas être unique. 

     

    Néanmoins, que ce soit CN ou DN, il faut utiliser la structure que j'ai indiqué !!!!!

    "$CN.CN" au lieu de "$cn"

    L'instruction devient donc :

    Rename-ADObject $cn.cn -NewName "NewCN-User"

    Le CN est le nom de l'objet qui doit être renommé. Move-ADObject ne fonctionnera pas pour ce champ.

    Cela ne fonctionnera JAMAIS tant ceci ne sera pas compris: L'instruction Select crée une liste de 1 à n champs faisant partie d'un objet. Il faut donc indiquer le nom de l'objet, puis le nom du champ souhaité dans cette liste.

    ATTENTION: modifier le CN ne change pas le SamAccountname.

    A bientôt,

    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    יום שישי 22 מאי 2020 14:22