Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory script pour gerer les membership par samid et non le CN

script pour gerer les membership par samid et non le CN

4 réponses
Avatar
Lyes
Bonjour,

J'ai adapté le petit script batch ci dessous pour qu'il m'ajoute des
utilisateurs à un groupe à partir d'une liste de users dans un fichier texte.

Mon problème est que ce script fonctionne en important des users par leurs
CN qui dans mon cas équivaut au Display Name et que certains users ont des
nom composés ou avec accents et c'est infernal à gérer.

Je voudrais donc adapter ce script pour qu'il travaille avec le
SamAccountName plutôt que le CN, mais je ne sais pas comment faire.
J'ai cherché le technet sur le dsmod group -addmbr mais visiblement il ne
fonctionne qu'avec le CN.

Quelqu'un voit il une solution de contournement qui fonctionnerait avec le
SamAccountName?

---------début du script ---------------------------------------
@echo off

echo modification du groupe grp_compta
cd /d %~dp0
cd c:\scripting\repport
echo le %date% %time% > users_added.txt
echo =================================================== >> users_added.txt


FOR /F "delims= " %%i IN (users_to_add.txt) do (
echo %%i
echo %%i >> users_added.txt
dsquery group -d mydomain.com -name grp_compta | dsmod group -d mydomain.com
-addmbr "cn=%%i,ou=compta,ou=Ressources,dc=mydomain,dc=com"
echo. >> users_added.txt
echo --------------------------------------------------- >> users_added.txt
echo. >> users_added.txt
)
-------------fin du script----------------------------------------------

Merci de votre aide

Lyes
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Marc Lognoul [MVP]
Bonsoir,

Et pourquoi avec la bonne vieille commande "net group"
http://technet.microsoft.com/en-us/library/cc754051(WS.10).aspx ?

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/



"Lyes" wrote in message
news:
Bonjour,

J'ai adapté le petit script batch ci dessous pour qu'il m'ajoute des
utilisateurs à un groupe à partir d'une liste de users dans un fichier
texte.

Mon problème est que ce script fonctionne en important des users par leurs
CN qui dans mon cas équivaut au Display Name et que certains users ont des
nom composés ou avec accents et c'est infernal à gérer.

Je voudrais donc adapter ce script pour qu'il travaille avec le
SamAccountName plutôt que le CN, mais je ne sais pas comment faire.
J'ai cherché le technet sur le dsmod group -addmbr mais visiblement il ne
fonctionne qu'avec le CN.

Quelqu'un voit il une solution de contournement qui fonctionnerait avec le
SamAccountName?

---------début du script ---------------------------------------
@echo off

echo modification du groupe grp_compta
cd /d %~dp0
cd c:scriptingrepport
echo le %date% %time% > users_added.txt
echo =================================================== >>
users_added.txt


FOR /F "delims= " %%i IN (users_to_add.txt) do (
echo %%i
echo %%i >> users_added.txt
dsquery group -d mydomain.com -name grp_compta | dsmod group -d
mydomain.com
-addmbr "cn=%%i,ou=compta,ou=Ressources,dc=mydomain,dc=com"
echo. >> users_added.txt
echo --------------------------------------------------- >>
users_added.txt
echo. >> users_added.txt
)
-------------fin du script----------------------------------------------

Merci de votre aide

Lyes




Avatar
Lyes
Bonjour Marc,

Merci pour ta réponse, j'ai consulté la page technet de net group et ça
semble en effet répondre à mon besoin.
Toutefois sais tu si le paramètre /domain peut servir à préciser le domaine
cible des utilisateurs et du groupe à alimenter?

Dans mon cas il s'agit d'une forêt AD 2008 avec plusieurs domaines et le
compte utilisateur ainsi que l'ordinateur depuis lequel je dois effectuer
cette tache sont dans un domaine différent (mais au sein de la même forêt) du
domaine où se trouvent les ressources (users et groups) que je manipule.

Merci d'avance pour ton aide

Lyes

"Marc Lognoul [MVP]" wrote:

Bonsoir,

Et pourquoi avec la bonne vieille commande "net group"
http://technet.microsoft.com/en-us/library/cc754051(WS.10).aspx ?

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/



"Lyes" wrote in message
news:
> Bonjour,
>
> J'ai adapté le petit script batch ci dessous pour qu'il m'ajoute des
> utilisateurs à un groupe à partir d'une liste de users dans un fichier
> texte.
>
> Mon problème est que ce script fonctionne en important des users par leurs
> CN qui dans mon cas équivaut au Display Name et que certains users ont des
> nom composés ou avec accents et c'est infernal à gérer.
>
> Je voudrais donc adapter ce script pour qu'il travaille avec le
> SamAccountName plutôt que le CN, mais je ne sais pas comment faire.
> J'ai cherché le technet sur le dsmod group -addmbr mais visiblement il ne
> fonctionne qu'avec le CN.
>
> Quelqu'un voit il une solution de contournement qui fonctionnerait avec le
> SamAccountName?
>
> ---------début du script ---------------------------------------
> @echo off
>
> echo modification du groupe grp_compta
> cd /d %~dp0
> cd c:scriptingrepport
> echo le %date% %time% > users_added.txt
> echo =================================================== >>
> users_added.txt
>
>
> FOR /F "delims= " %%i IN (users_to_add.txt) do (
> echo %%i
> echo %%i >> users_added.txt
> dsquery group -d mydomain.com -name grp_compta | dsmod group -d
> mydomain.com
> -addmbr "cn=%%i,ou=compta,ou=Ressources,dc=mydomain,dc=com"
> echo. >> users_added.txt
> echo --------------------------------------------------- >>
> users_added.txt
> echo. >> users_added.txt
> )
> -------------fin du script----------------------------------------------
>
> Merci de votre aide
>
> Lyes
>
>



Avatar
Marc Lognoul [MVP]
Helas non, l'option /domain signifie juste qu'il faut adresser le domain de
l'utilisateur courant et non spécifier un domain autre.
Personnellement, je m'orienterais vers to VBS ou du PowerShell. Ex en ADSI
avec le provider WinNT:

strDomain="MONDOMAINE"
strUser="StuartLittle"
strGroupName ="Administrators"

Set oDomain = GetObject("WinNT://" & strDomain)
Set oGroup = oDomain.GetObject("Group", strGroupName)
oGroup.Add ("WinNT://" & strDomain & "/" & strUser)

strUser et StrGroupName étant des SamAccountName tous les deux.

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/




"Lyes" wrote in message
news:
Bonjour Marc,

Merci pour ta réponse, j'ai consulté la page technet de net group et ça
semble en effet répondre à mon besoin.
Toutefois sais tu si le paramètre /domain peut servir à préciser le
domaine
cible des utilisateurs et du groupe à alimenter?

Dans mon cas il s'agit d'une forêt AD 2008 avec plusieurs domaines et le
compte utilisateur ainsi que l'ordinateur depuis lequel je dois effectuer
cette tache sont dans un domaine différent (mais au sein de la même forêt)
du
domaine où se trouvent les ressources (users et groups) que je manipule.

Merci d'avance pour ton aide

Lyes

"Marc Lognoul [MVP]" wrote:

Bonsoir,

Et pourquoi avec la bonne vieille commande "net group"
http://technet.microsoft.com/en-us/library/cc754051(WS.10).aspx ?

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/



"Lyes" wrote in message
news:
> Bonjour,
>
> J'ai adapté le petit script batch ci dessous pour qu'il m'ajoute des
> utilisateurs à un groupe à partir d'une liste de users dans un fichier
> texte.
>
> Mon problème est que ce script fonctionne en important des users par
> leurs
> CN qui dans mon cas équivaut au Display Name et que certains users ont
> des
> nom composés ou avec accents et c'est infernal à gérer.
>
> Je voudrais donc adapter ce script pour qu'il travaille avec le
> SamAccountName plutôt que le CN, mais je ne sais pas comment faire.
> J'ai cherché le technet sur le dsmod group -addmbr mais visiblement il
> ne
> fonctionne qu'avec le CN.
>
> Quelqu'un voit il une solution de contournement qui fonctionnerait avec
> le
> SamAccountName?
>
> ---------début du script ---------------------------------------
> @echo off
>
> echo modification du groupe grp_compta
> cd /d %~dp0
> cd c:scriptingrepport
> echo le %date% %time% > users_added.txt
> echo =================================================== >>
> users_added.txt
>
>
> FOR /F "delims= " %%i IN (users_to_add.txt) do (
> echo %%i
> echo %%i >> users_added.txt
> dsquery group -d mydomain.com -name grp_compta | dsmod group -d
> mydomain.com
> -addmbr "cn=%%i,ou=compta,ou=Ressources,dc=mydomain,dc=com"
> echo. >> users_added.txt
> echo --------------------------------------------------- >>
> users_added.txt
> echo. >> users_added.txt
> )
> -------------fin du
> script----------------------------------------------
>
> Merci de votre aide
>
> Lyes
>
>





Avatar
Lyes
Merci une fois de plus pour tes nombreuses réponses à mes nombreuses questions.

Désolé d'utiliser ce newsgroup comme outils de formation mais j'ai payé
dernièrement une formation de 4500 € dans un centre de formation bien connu
de levallois (92) mais le fomateur ne maitrisait pas du tout son sujet et je
suis extrêment déçu de ce centre.
J'invite d'ailleurs tous les gens qui souhaitent se former sur les
technologies Microsoft à n'accorder aucune confiance à ce centre dont je
tairai le nom et qui pourtant arbore fièrement ces partenariat avec des
editeurs et constructeurs comme Microsoft,Citrix,VMware...

Lyes

"Marc Lognoul [MVP]" wrote:

Helas non, l'option /domain signifie juste qu'il faut adresser le domain de
l'utilisateur courant et non spécifier un domain autre.
Personnellement, je m'orienterais vers to VBS ou du PowerShell. Ex en ADSI
avec le provider WinNT:

strDomain="MONDOMAINE"
strUser="StuartLittle"
strGroupName ="Administrators"

Set oDomain = GetObject("WinNT://" & strDomain)
Set oGroup = oDomain.GetObject("Group", strGroupName)
oGroup.Add ("WinNT://" & strDomain & "/" & strUser)

strUser et StrGroupName étant des SamAccountName tous les deux.

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/




"Lyes" wrote in message
news:
> Bonjour Marc,
>
> Merci pour ta réponse, j'ai consulté la page technet de net group et ça
> semble en effet répondre à mon besoin.
> Toutefois sais tu si le paramètre /domain peut servir à préciser le
> domaine
> cible des utilisateurs et du groupe à alimenter?
>
> Dans mon cas il s'agit d'une forêt AD 2008 avec plusieurs domaines et le
> compte utilisateur ainsi que l'ordinateur depuis lequel je dois effectuer
> cette tache sont dans un domaine différent (mais au sein de la même forêt)
> du
> domaine où se trouvent les ressources (users et groups) que je manipule.
>
> Merci d'avance pour ton aide
>
> Lyes
>
> "Marc Lognoul [MVP]" wrote:
>
>> Bonsoir,
>>
>> Et pourquoi avec la bonne vieille commande "net group"
>> http://technet.microsoft.com/en-us/library/cc754051(WS.10).aspx ?
>>
>> --
>> Marc Lognoul [MCSE, MCTS, MVP]
>> Heureux celui qui a pu pénétrer les causes secrètes des choses
>> Happy is the one who could enter the secret causes of things
>> Blog EN: http://www.marc-antho-etc.net/blog/
>> Blog FR: http://www.marc-antho-etc.net/blogfr/
>>
>>
>>
>> "Lyes" wrote in message
>> news:
>> > Bonjour,
>> >
>> > J'ai adapté le petit script batch ci dessous pour qu'il m'ajoute des
>> > utilisateurs à un groupe à partir d'une liste de users dans un fichier
>> > texte.
>> >
>> > Mon problème est que ce script fonctionne en important des users par
>> > leurs
>> > CN qui dans mon cas équivaut au Display Name et que certains users ont
>> > des
>> > nom composés ou avec accents et c'est infernal à gérer.
>> >
>> > Je voudrais donc adapter ce script pour qu'il travaille avec le
>> > SamAccountName plutôt que le CN, mais je ne sais pas comment faire.
>> > J'ai cherché le technet sur le dsmod group -addmbr mais visiblement il
>> > ne
>> > fonctionne qu'avec le CN.
>> >
>> > Quelqu'un voit il une solution de contournement qui fonctionnerait avec
>> > le
>> > SamAccountName?
>> >
>> > ---------début du script ---------------------------------------
>> > @echo off
>> >
>> > echo modification du groupe grp_compta
>> > cd /d %~dp0
>> > cd c:scriptingrepport
>> > echo le %date% %time% > users_added.txt
>> > echo =================================================== >>
>> > users_added.txt
>> >
>> >
>> > FOR /F "delims= " %%i IN (users_to_add.txt) do (
>> > echo %%i
>> > echo %%i >> users_added.txt
>> > dsquery group -d mydomain.com -name grp_compta | dsmod group -d
>> > mydomain.com
>> > -addmbr "cn=%%i,ou=compta,ou=Ressources,dc=mydomain,dc=com"
>> > echo. >> users_added.txt
>> > echo --------------------------------------------------- >>
>> > users_added.txt
>> > echo. >> users_added.txt
>> > )
>> > -------------fin du
>> > script----------------------------------------------
>> >
>> > Merci de votre aide
>> >
>> > Lyes
>> >
>> >
>>