Comment créer un nouvel utilisateur dans l'Active Directory en utilisant Powershell ?
AccueilPowershellComment créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell ?
Powershell

Comment créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell ?

Par Francois , le 20 juin 2024 , mis à jour le 20 juin 2024 - 11 minutes de lecture
Partager cet article :

L’Active Directory est un annuaire centralisé qui permet de gérer les utilisateurs, les groupes et les ressources au sein d’un environnement Windows. Pour automatiser la création d’utilisateurs, Powershell se révèle être un outil puissant et efficace. Voyons ensemble comment créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell.

Prérequis

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant PowerShell, il est impératif de remplir certains prérequis. Tout d’abord, assurez-vous d’avoir les droits administratifs nécessaires sur le domaine et que le module Active Directory pour PowerShell soit installé. Vous pouvez vérifier sa présence en exécutant la commande suivante :


Import-Module ActiveDirectory

Ensuite, connectez-vous à votre environnement PowerShell en tant qu’administrateur. Si vous ne l’êtes pas, cliquez droit sur l’icône PowerShell et sélectionnez “Exécuter en tant qu’administrateur”.

Pour créer un nouvel utilisateur dans un OU spécifique du domaine, utilisez la commande suivante :



New-ADUser -Name "NomComplet" -GivenName "Prénom" -Surname "Nom" -SamAccountName "NomUtilisateur" -UserPrincipalName "[email protected]" -Path "OU=Utilisateurs,DC=domaine,DC=com" -AccountPassword (ConvertTo-SecureString "MotDePasse" -AsPlainText -Force) -Enabled $true

Les paramètres principaux pour cette commande sont :

  • -Name: Le nom complet de l’utilisateur.
  • -GivenName: Le prénom de l’utilisateur.
  • -Surname: Le nom de famille de l’utilisateur.
  • -SamAccountName: Le nom d’utilisateur (login) de l’utilisateur.
  • -UserPrincipalName: L’adresse e-mail de l’utilisateur.
  • -Path: Le chemin de l’unité organisationnelle (OU) où l’utilisateur sera créé.
  • -AccountPassword: Le mot de passe de l’utilisateur (doit être convertible en texte clair et sécurisé).
  • -Enabled: Pour activer le compte à la création.

Vérifiez que l’utilisateur a bien été créé en consultant l’annuaire ou en utilisant la commande suivante :



Get-ADUser -Filter {SamAccountName -eq "NomUtilisateur"}

Vous pouvez adapter cette commande en fonction des besoins spécifiques et des conventions de votre organisation. En respectant ces étapes et en utilisant les paramètres appropriés, vous pouvez automatiser la création d’utilisateurs dans votre Active Directory, ce qui vous permet de gagner en efficacité et en conformité.

Configuration requise

Avant de pouvoir créer un nouvel utilisateur dans l’Active Directory en utilisant PowerShell, assurez-vous de remplir les conditions suivantes :

1. Avoir des droits d’administrateur sur le domaine Active Directory.

2. Installer le module Active Directory pour Windows PowerShell. Vous pouvez l’installer en exécutant la commande suivante dans une fenêtre PowerShell avec des privilèges administratifs :


Install-WindowsFeature -Name RSAT-AD-PowerShell

3. Vérifier que PowerShell est exécuté avec le privilège d’administrateur. Vous pouvez le faire en recherchant “Windows PowerShell”, en cliquant avec le bouton droit de la souris et en sélectionnant “Exécuter en tant qu’administrateur”.

Une fois les prérequis vérifiés, vous pouvez créer un nouvel utilisateur dans l’Active Directory en utilisant les commandes suivantes :

1. Ouvrez Windows PowerShell avec les privilèges administratifs.

2. Utilisez la commande New-ADUser pour créer le nouvel utilisateur. Voici un exemple de script :


New-ADUser `
-Name "Jean Dupont" `
-GivenName "Jean" `
-Surname "Dupont" `
-SamAccountName "jdupont" `
-UserPrincipalName "[email protected]" `
-Path "OU=Utilisateurs,DC=domaine,DC=local" `
-AccountPassword (ConvertTo-SecureString "MotdePasse123!" -AsPlainText -Force) `
-Enabled $true

Examinons les paramètres utilisés :

  • -Name: Le nom complet de l’utilisateur.
  • -GivenName: Le prénom de l’utilisateur.
  • -Surname: Le nom de famille de l’utilisateur.
  • -SamAccountName: Le nom de connexion de l’utilisateur.
  • -UserPrincipalName: L’adresse de connexion de l’utilisateur.
  • -Path: Le chemin de l’Unité Organisationnelle où sera créé l’utilisateur.
  • -AccountPassword: Le mot de passe du compte converti en chaîne sécurisée.
  • -Enabled: Indique si le compte est activé.

Ce script crée un utilisateur nommé Jean Dupont avec les informations spécifiées et l’ajoute dans l’Unité d’Organisation “Utilisateurs” du domaine “domaine.local”.

Droits d’administration nécessaires

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell, vous devez disposer des outils et configurations suivants :

  • Un environnement Windows avec Active Directory configuré.
  • Le module Active Directory doit être installé.
  • Des droits d’administration pour créer des utilisateurs dans le domaine.

Assurez-vous que vous avez les droits d’administration sur le domaine. Cela comprend les autorisations pour créer, modifier et supprimer des objets dans l’Active Directory. Vous devrez être membre du groupe


Administrateurs de domaine

ou avoir des permissions équivalentes.

Voici les étapes pour créer un utilisateur :

  1. Lancez une session Powershell en tant qu’administrateur.
  2. Importez le module Active Directory avec la commande : 
    Import-Module ActiveDirectory
  3. Utilisez la cmdlet New-ADUser

    pour créer un nouvel utilisateur. Voici un exemple : 

    
New-ADUser `
-Name "Jean Dupont" `
-GivenName "Jean" `
-Surname "Dupont" `
-SamAccountName "j.dupont" `
-UserPrincipalName "[email protected]" `
-Path "OU=Utilisateurs,DC=domaine,DC=local" `
-AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) `
-Enabled $true

Cette commande crée un utilisateur nommé Jean Dupont avec le nom de connexion “j.dupont” et active le compte immédiatement.

Création de l’utilisateur

IT administrator working in an office setting up new user account

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant PowerShell, il est essentiel d’avoir les modules adéquats installés et d’utiliser les cmdlets appropriés.

Commencez par ouvrir une fenêtre PowerShell avec des privilèges administratifs.

Vérifiez que le module Active Directory est installé en utilisant :


Get-Module -ListAvailable -Name ActiveDirectory

Si le module n’est pas présent, il peut être installé à l’aide de :


Install-Module -Name ActiveDirectory

Pour procéder à la création d’un nouvel utilisateur, utilisez la cmdlet


New-ADUser

. Voici un exemple de commande :


New-ADUser -Name "Jean Dupont" -GivenName "Jean" -Surname "Dupont" -SamAccountName "jdupont" -UserPrincipalName "[email protected]" -Path "OU=Utilisateurs,DC=domain,DC=com" -AccountPassword (ConvertTo-SecureString "MotDePasse123!" -AsPlainText -Force) -Enabled $true

Dans cet exemple :

  • -Name spécifie le nom complet de l’utilisateur.
  • -GivenName et -Surname définissent respectivement le prénom et le nom de famille.
  • -SamAccountName définit le nom de connexion de l’utilisateur.
  • -UserPrincipalName spécifie l’adresse e-mail ou l’UPN.
  • -Path indique l’emplacement OU dans lequel l’utilisateur sera créé.
  • -AccountPassword définit le mot de passe avec une conversion en chaîne sécurisée.
  • -Enabled active le compte utilisateur.

Vous pouvez vérifier la création de l’utilisateur avec la commande :


Get-ADUser -Identity jdupont

Cette méthode vous permet d’automatiser la gestion des utilisateurs dans Active Directory de manière efficace. Assurez-vous d’adapter les valeurs spécifiques à votre environnement.

Étapes à suivre

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant PowerShell, assurez-vous d’abord que le module Active Directory est installé sur votre machine. Vous pouvez vérifier cela en utilisant la commande suivante :

Une fois le module installé, lancez une session PowerShell avec des privilèges d’administrateur. Pour créer un nouvel utilisateur, vous devrez utiliser la commande New-ADUser. Voici un exemple de script pour créer un utilisateur nommé “John Doe”:

Dans ce script, plusieurs paramètres sont utilisés pour définir les attributs de l’utilisateur :

  • -Name: Nom complet de l’utilisateur.
  • -GivenName: Prénom de l’utilisateur.
  • -Surname: Nom de famille de l’utilisateur.
  • -SamAccountName: Nom de connexion unique de l’utilisateur.
  • -UserPrincipalName: Adresse e-mail de l’utilisateur.
  • -Path: Chemin de l’Organizational Unit (OU) où l’utilisateur sera créé.
  • -AccountPassword: Mot de passe de l’utilisateur, converti en chaîne sécurisée.
  • -Enabled: Statut du compte utilisateur (activé).

Après avoir exécuté ce script, l’utilisateur “John Doe” sera créé dans l’OU spécifiée avec le mot de passe “ComplexPassword!”. Assurez-vous de personnaliser ce script selon vos besoins spécifiques.

Script Powershell à exécuter

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell, il faut suivre certaines étapes spécifiques. Cela vous permettra de gérer efficacement vos ressources réseau et d’automatiser le processus de création d’utilisateurs.

Powershell offre des cmdlets qui simplifient ce processus. Avant tout, assurez-vous d’avoir les permissions nécessaires et que le module Active Directory est installé.

Voici un exemple de script Powershell pour créer un nouvel utilisateur :



# Importer le module Active Directory
Import-Module ActiveDirectory

# Variables pour les informations de l'utilisateur
$nomUtilisateur = "nouvelUtilisateur"
$nomComplet = "Nouvel Utilisateur"
$username = "nouvel.utilisateur"
$email = "[email protected]"
$ou = "OU=Utilisateurs,DC=exemple,DC=com"
$password = "ComplexePa$$w0rd"

# Créer l'utilisateur
New-ADUser `
    -Name $nomComplet `
    -GivenName "Nouvel" `
    -Surname "Utilisateur" `
    -SamAccountName $username `
    -UserPrincipalName $email `
    -Path $ou `
    -AccountPassword (ConvertTo-SecureString $password -AsPlainText -Force) `
    -Enabled $true

Ceci est une structure de base pour créer un utilisateur. Il est possible de personnaliser ce script en ajoutant ou en modifiant des paramètres selon les besoins spécifiques de votre organisation.

Assurez-vous de remplacer les valeurs des variables comme $nomUtilisateur, $nomComplet, et $password avec les informations appropriées pour chaque utilisateur que vous souhaitez créer.

L’utilisation de ce script permet de gagner du temps et d’assurer la conformité avec les politiques de sécurité de votre entreprise.

Vérification de la création

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell, il est nécessaire de suivre quelques étapes. Avant tout, assurez-vous que votre session Powershell dispose des privilèges administratifs et que le module Active Directory est installé.

Voici un exemple de script Powershell permettant de créer un nouvel utilisateur :



# Importation du module Active Directory
Import-Module ActiveDirectory

# Définition des variables pour le nouvel utilisateur
$nomUtilisateur = "jdoe"
$prenom = "John"
$nom = "Doe"
$motDePasse = ConvertTo-SecureString -AsPlainText "MotDePasse123!" -Force
$uniteOrganisationnelle = "OU=Utilisateurs,DC=domain,DC=local"

# Création du nouvel utilisateur
New-ADUser `
 -Name "$prenom $nom" `
 -GivenName $prenom `
 -Surname $nom `
 -SamAccountName $nomUtilisateur `
 -UserPrincipalName "[email protected]" `
 -Path $uniteOrganisationnelle `
 -AccountPassword $motDePasse `
 -Enabled $true

Ce script effectue les opérations suivantes :

  • Importe le module Active Directory.
  • Définit les variables nécessaires pour le nouvel utilisateur.
  • Crée un utilisateur avec les informations spécifiées.

Après avoir exécuté ce script, il est important de vérifier si l’utilisateur a été correctement créé dans l’Active Directory.



# Vérification de l'existence de l'utilisateur
Get-ADUser -Identity $nomUtilisateur

La commande ci-dessus permet de récupérer les informations sur l’utilisateur récemment créé. Si l’utilisateur existe, vous verrez les détails associés. Sinon, une erreur indiquera que l’utilisateur n’a pas été trouvé, ce qui suggère que la création a échoué.

Contrôles à effectuer

Pour créer un nouvel utilisateur dans l’Active Directory en utilisant Powershell, il est essentiel de disposer des droits administratifs sur le domaine et d’avoir les modules nécessaires. Voici les étapes à suivre :

Assurez-vous d’avoir le module ActiveDirectory installé. S’il n’est pas déjà disponible, exécutez la commande suivante :


Install-Module ActiveDirectory

Pour créer un nouvel utilisateur, utilisez la commande New-ADUser en fournissant les paramètres nécessaires. Un exemple de commande est :



New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "jdoe" 
-UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" 
-AccountPassword (Read-Host -AsSecureString "Enter Password") -Enabled $true

Cette commande crée un utilisateur avec le nom John Doe, un SamAccountName jdoe, et le place dans l’OU spécifiée. L’utilisateur est activé immédiatement et le mot de passe est demandé en entrée sécurisée.

Pour vérifier que l’utilisateur a bien été créé dans l’Active Directory, utilisez la commande Get-ADUser :


Get-ADUser -Identity jdoe

Cette commande permet de vérifier l’existence du nouvel utilisateur en recherchant son SamAccountName.

  • Vérifiez que l’utilisateur dispose des attributs corrects comme le Nom, Surnom, Email.
  • Confirmez que l’utilisateur est placé dans le bon OU.
  • Assurez-vous que le compte est activé et que le mot de passe fonctionne.
  • Vérifiez les groupes auxquels l’utilisateur appartient à l’aide de la commande Get-ADUser avec le paramètre -Properties MemberOf :

Get-ADUser -Identity jdoe -Properties MemberOf

Cette commande liste les groupes auxquels l’utilisateur est membre, permettant ainsi de confirmer que les permissions et accès sont corrects.

Validation de l’ajout dans l’AD

Pour créer un nouvel utilisateur dans l’Active Directory (AD) en utilisant Powershell, commencez par lancer une console Powershell avec des privilèges d’administrateur. Assurez-vous d’avoir importé le module Active Directory en exécutant la commande suivante :


Import-Module ActiveDirectory

Ensuite, vous pouvez utiliser la commande


New-ADUser

pour créer un nouvel utilisateur. Voici un exemple de script pour créer un nouvel utilisateur avec des informations de base :


New-ADUser `
    -Name "Jean Dupont" `
    -GivenName "Jean" `
    -Surname "Dupont" `
    -SamAccountName "jdupont" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Users,DC=domaine,DC=local" `
    -AccountPassword (ConvertTo-SecureString "MotDePasse!123" -AsPlainText -Force) `
    -Enabled $true

Remplacez les valeurs entre guillemets par les informations spécifiques de l’utilisateur que vous souhaitez créer. Notez que


-Path

définit l’Organizational Unit (OU) où l’utilisateur sera placé.

Pour vérifier que l’utilisateur a bien été créé, vous pouvez utiliser la commande


Get-ADUser

. Voici comment faire :


Get-ADUser -Filter {SamAccountName -eq "jdupont"}

Cette commande vérifie si un utilisateur avec le SamAccountName “jdupont” existe dans l’AD. Si l’utilisateur a été correctement ajouté, des informations sur l’utilisateur seront affichées.

Pour s’assurer que l’utilisateur a été ajouté avec toutes les propriétés souhaitées, utilisez la commande suivante pour afficher plus de détails :


Get-ADUser -Identity "jdupont" -Properties * | Select-Object Name, Surname, GivenName, SamAccountName, UserPrincipalName, Enabled

Cette commande affichera les propriétés spécifiées de l’utilisateur “jdupont”. Vous pouvez ainsi vérifier que toutes les informations saisies sont correctes et que l’utilisateur est activé.

  • Stratégie et marketing de l'innovation technologique : créer les marchés de demain Paul Millier Dunod, L'usine nouvelle
    Paul Millier
    22,98 €
  • The Woods Collection Wild Roses Eau de Parfum (Unisexe) 100 ml Nouvel emballage
    Wild Roses by The Woods Collection est un parfum ambré-boisé conçu pour les femmes et les hommes. Lancé en 2016, ce parfum évoque l'image de ravins inexplorés remplis de roses en fleurs, dont l'odeur se mêle à la sauvagerie de la nature pour créer un sentiment de liberté et de beauté sans fin. La note de tête de rose ouvre cette symphonie olfactive avec un accueil riche et enivrant, rappelant la première vue d'une rose en fleur dans la nature. La rose, la reine des fleurs, apporte un sentiment d'élégance et de sophistication à la fragrance, tout en conservant l'esprit sauvage et indompté caractéristique de la nature elle-même. Les notes de cœur d'ambre gris et de musc ajoutent de la profondeur et de la chaleur au cœur du parfum. L'ambre gris, avec son parfum riche et sensuel, et le musc chaud, créent un espace douillet et accueillant où l'histoire des roses sauvages peut se dérouler. Cette combinaison symbolise le lien entre la beauté de la nature et la profondeur des émotions humaines. Une note de fond de jasmin termine cette composition avec une trace légère et aérienne, apportant un accent de fraîcheur et de propreté à la fragrance. Le jasmin, avec ses notes douces et enivrantes, ajoute une dernière note d'innocence et de délicatesse au parfum, rappelant que même dans la nature la plus sauvage, on peut trouver des moments de paix et de beauté. Wild Roses est idéal pour ceux qui recherchent un parfum luxueux et sensuel avec une touche d'élégance et de beauté naturelle. Il est parfait pour le quotidien et les occasions spéciales où l'on veut laisser une impression inoubliable. Wild Roses est un parfum qui célèbre le caractère sauvage et indompté de la nature, ainsi que la beauté et l'élégance qui s'y trouvent.
    43,45 €
  • Acqua Di Parma Magnolia Infinita Eau de Parfum (Femme) 100 ml Nouvel emballage
    Le parfum Magnolia Infinita d'Acqua di Parma est un parfum floral conçu exclusivement pour les femmes. Lancée en 2022, cette innovation célèbre la beauté infinie du magnolia, en l'associant à d'autres essences florales et d'agrumes pour créer une expérience inoubliable et rafraîchissante. Imaginez un jardin en fleurs un matin de printemps, où le parfum des fleurs se mêle à de subtiles notes d'agrumes. Les notes de tête de Magnolia Infinita vous enchanteront avec la fraîcheur de la bergamote de Calabre, du citron et de l'orange. Ce départ vibrant et pétillant éveille vos sens et vous apporte une sensation instantanée de joie et d'énergie. Au fur et à mesure que la fragrance se déploie, vous atteignez le cœur de la composition où le magnolia, le jasmin sambac, l'ylang-ylang et la rose créent un riche bouquet floral. Ces notes de cœur apportent délicatesse et élégance, évoquant un sentiment de tranquillité et de beauté, comme si vous marchiez parmi des fleurs en pleine éclosion. Les notes de fond apportent ensuite profondeur et sensualité. Le musc et le patchouli forment une base riche et terreuse qui laisse une impression durable. Cette finition confère au parfum un sillage sophistiqué et chaleureux qui se pose comme un doux voile de luxe sur la peau. Magnolia Infinita d'Acqua di Parma n'est pas seulement un parfum, c'est un voyage dans un monde d'élégance florale et de beauté infinie, où chaque souffle apporte de nouvelles émotions et expériences. Un parfum qui vous enveloppe comme un voile floral délicat et laisse une impression inoubliable.
    102,95 €
Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.