TP04 : Active Directory automation - MissonO/Admin_reseau GitHub Wiki
Auteurs: Oscar Misson et Gabrielle Cruz
Ouvrir l'active directory pour les utilisateurs et ordinateurs et aller dans le folder groupes créé précédemment pour ajouter un nouveau groupe
Créer un nouveau groupe nommé HR dans l'unité d'organisation Group
Accéder aux paramètres du groupe en double cliquant dessus et aller dans l'onglet membres et ajouter un membre que vous avez précédemment créé et cliquer sur Apply
Configurer un dossier partagé dans l'active directory qui puisse être modifié par les membres du groupe HR
Pour ce faire, ouvrez votre explorateur de fichiers et choisissez ou vous souhaitez créer ce dossier (Ici desktop). Faites clic droit New > Folder
Faites clic droit sur votre dossier nouvellement créé et choississez Properties puis l'onglet Sharing et cliquez sur Share
Ajoutez le groupe HR et changez les permissions en Read/Write afin que les utilisateurs du groupe puissent modifier
Validez en cliquant sur Sharing, vous devriez avoir un message de confirmation. Vous pouvez cliquer sur Done
Allez dans l'onglet Security et vérifiez que votre groupe HR a bien les autorisations sur le dossier
Ouvrez le bloc note et créez les fichier creation.csv et suppression.csv. Enregistrez les dans votre dossier partagé
- Faites Save As, notez le nom de votre fichier ainsi que l'extension et changez le type de fichier pour All Files
Créer une GPO qui crée automatiquement un disque réseau U et qui est associé au dossier partagé aux membres du groupe HR
Ouvrez Group Policy Management
Faites un clic droit sur le dossier groupes et cliquez sur Create a GPO in this domain, and link it here... Et nommez votre GPO
Configurez votre GPO en faisant clic droit dessus et Edit
Naviguez jusque Drive Maps (User Configuration > Preferences > Windows Settings > Drive Maps)
Faites clic droit sur Drive Maps et New > Mapped Drive
Indiquez l'emplacement de votre dossier partagé et choisissez :U pour votre disque
Allez ensuite dans l'onglet Common et cochez Run in logged-on user's security context (user policy option) et Item-level targeting et cliquez sur targeting. Faites New item et choisissez Security Group et indiquez le nom de votre groupe sélectionné. Puis appliquez ces paramètres.
Pour appliquez ces paramètres, allez dans votre console et faites gpupdate /force
Vous pouvez vérifier que l'update a fonctionné en ouvrant l'event viewer de votre machine et naviguez jusque Windows Logs > System et cherchez un event avec Group Policy
Ensuite allez sur votre client et connectez vous avec l'utilisateur de HR et vérifiez que vous avez un disque U
Vérifier que les scripts fonctionnent
Configurer l'active directory pour que les scripts soient lancés automatiquement
Ouvrez le Task Scheduler et cliquez sur Create Task
Configurez votre tâche
On peut lancer la tâche par rapport aux certains actions fait par la machine ou l'utilisateur, par exemple lors de connexion ou demarrage du serveur, etc. Dans ce cas, nous allons lancer la tâche dans un horaire spécifique.
Pour que la tâche puisse lancer le script pour créer des users, il faut lancer le script crée la TP précedente dans le programme Powershell.
- Le script de la tâche est trouvable ici et appelle ces deux scripts createNewUserCsv.ps1 et deactivateUserCsv.ps1
- How to Map Network Drives With Group Policy
- How to Set Up Windows Serfver for File Sharing
- GPO policy not showing in GPresult /r. (s. d.). The Spiceworks Community. https://community.spiceworks.com/topic/2267993-gpo-policy-not-showing-in-gpresult-r
- Using WhatIf in PowerShell to test scripts. (2016, 8 février). Pluralsight. https://www.pluralsight.com/blog/software-development/test-powershell-with-whatif