Forums Développement Scripting Microsoft

Tester si un utilisateur appartient à un groupe en Powershell

Le lundi 12 Janvier 2009 à 09:36

dav8669

Bonjour,
J'ai plusieurs groupes et je voudrais tester pour chaque groupe que l'utilisateur appartient au groupe.
Merci

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Google : connectivité fébrile en Chine
Google fait la démonstration en vidéo de problèmes de connectivité expérimentés par...
PES 2013 : video de gameplay E3 2012
Konami dévoile une première vidéo de gameplay de son prochain PES 2013. Cette année...

Plus de vidéos

Téléchargements

Utilitaires

Dead Pixel Tester : tester les pixels morts de son écran
Dead Pixel Tester permet de vérifier les pixels de votre écran à cristaux liquides,...
Educatif

LogicCircuit : tester ses circuits électroniques
Vous vous mettez à l’électronique et vous concevez vous-même vos circuits ? Vous aurez...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Gilles LAURENT [MVP]

Le 12/01/2009 à 12:13 #18367971

"dav8669" news:
| Bonjour,

Bonjour,

| J'ai plusieurs groupes et je voudrais tester pour chaque groupe que
| l'utilisateur appartient au groupe.

Le script ci-dessous (Powershell V2 CTP) recherche l'ensemble des
groupes du domaine puis affiche sous forme de tableau formaté (Group,
Member) l'appartenance ou non de l'utilisateur "$user" aux groupes.

$view = `
@{Label="Group";`
Expression={$_.properties.name}}, `
@{Label="Member";`
Expression={$_.properties.member -contains $user.distinguishedname}}

$user=[ADSI]"LDAP://cn=user,ou=test,dc=domain,dc=local"
$searcher=[adsisearcher]"(objectclass=group)"
$searcher.searchroot="LDAP://dc=domain,dc=local"
$searcher.findall() | Format-Table $view -a

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr

-1 Répondre en citant

dav8669

Hors ligne

Inscrit le 01/01/1970
Suivre
Voir le profil
Message privé

Le 13/01/2009 à 10:35 #18375181

Gilles LAURENT [MVP] a écrit le 12/01/2009 à 12h13 :

"dav8669" a écrit dans le
message de
news:
| Bonjour,

Bonjour,

| J'ai plusieurs groupes et je voudrais tester pour chaque groupe que
| l'utilisateur appartient au groupe.

Le script ci-dessous (Powershell V2 CTP) recherche l'ensemble des
groupes du domaine puis affiche sous forme de tableau formaté (Group,
Member) l'appartenance ou non de l'utilisateur "$user" aux groupes.

$view = `
@{Label="Group";`
Expression={$_.properties.name}}, `
@{Label="Member";`
Expression={$_.properties.member -contains $user.distinguishedname}}

$user=[ADSI]"LDAP://cn=user,ou=test,dc=domain,dc=local"
$searcher=[adsisearcher]"(objectclass=group)"
$searcher.searchroot="LDAP://dc=domain,dc=local"
$searcher.findall() | Format-Table $view -a

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr

Bonjour,
Merci pour ta solution avec la vue mais elle est pas adaptée à mes besoins.
En effet, en fonction si l'utilisateur appartient à un groupe ou non, je fais un traitement.
Donc comment récupérer la valeur souhaitée dans la vue?
De plus je connais les groupes que je veux tester pour l'utilisateur donc il y a peut être pas besoin de parcourir tout le domaine?
Merci

-1 Répondre en citant Masquer

Gilles LAURENT [MVP]

Le 13/01/2009 à 11:00 #18375601

"dav8669" news:
| Bonjour,

Bonjour,

| Merci pour ta solution avec la vue mais elle est pas adaptée à mes
| besoins. En effet, en fonction si l'utilisateur appartient à un
| groupe ou non, je fais un traitement.
| Donc comment récupérer la valeur souhaitée dans la vue?
| De plus je connais les groupes que je veux tester pour l'utilisateur
| donc il y a peut être pas besoin de parcourir tout le domaine?

$user=[adsi]"LDAP://cn=user,ou=test,dc=domain,dc=local" # bind
$group=[adsi]"LDAP://cn=group,ou=test,dc=domain,dc=local" #bind
$ismember=$group.member -contains $user.distinguishedname
if ($ismember) {
"traitement"
}

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr

-1 Répondre en citant

dav8669

Hors ligne

Inscrit le 01/01/1970
Suivre
Voir le profil
Message privé

Le 15/01/2009 à 12:01 #18391851

Gilles LAURENT [MVP] a écrit le 13/01/2009 à 11h00 :

"dav8669" a écrit dans le
message de
news:
| Bonjour,

Bonjour,

| Merci pour ta solution avec la vue mais elle est pas adaptée à
mes
| besoins. En effet, en fonction si l'utilisateur appartient à un
| groupe ou non, je fais un traitement.
| Donc comment récupérer la valeur souhaitée dans la vue?
| De plus je connais les groupes que je veux tester pour l'utilisateur
| donc il y a peut être pas besoin de parcourir tout le domaine?

$user=[adsi]"LDAP://cn=user,ou=test,dc=domain,dc=local" # bind
$group=[adsi]"LDAP://cn=group,ou=test,dc=domain,dc=local" #bind
$ismember=$group.member -contains $user.distinguishedname
if ($ismember) {
"traitement"
}

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr

Bonjour
$user=[ADSI]"LDAP://1*/cn=*ou=*,dc=*,dc=*"
$user
$user.memberof | ForEach-Object {
$ismember =$group.member -contains $user.distinguishedname
$ismember
Mon problème consiste à afficher pour chaque objet, le nom du groupe.
Merci

-1 Répondre en citant Masquer

Gilles LAURENT [MVP]

Le 15/01/2009 à 13:55 #18392931

"dav8669" wrote:

Bonjour

Bonjour,

$user=[ADSI]"LDAP://1*/cn=*ou=*,dc=*,dc=*"
$user
$user.memberof | ForEach-Object {
$ismember =$group.member -contains $user.distinguishedname
$ismember
Mon problème consiste à afficher pour chaque objet, le nom du groupe.

Le nom des groupes (et non le dn) dont l'utilisateur est membre ?

$user=[adsi]"LDAP://cn=user,ou=test,dc=domain,dc=local"
$user.memberof | % {
$_.split('=,')[1]
}

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse