Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

Python – Connexion et Requete Active Directory de base

par | 12 Mai 2025 |

Le script ci-dessous presente un exemple de connexion et requete basique a Active Directory via l’utilisation du module ldap3, pour recuperer la liste des utilisateurs.

Pour plus de details sur l’utilisation du module ldap3:

https://ldap3.readthedocs.io/en/latest

from ldap3 import Server, Connection, ALL, SUBTREE
import getpass

# Paramètres de connexion
AD_SERVER = 'ldap://mydc.mydomain.com'
AD_USER = 'admin@mydomain.com'  
AD_PASSWORD = getpass.getpass(f'Enter password for {AD_USER}: ')
AD_SEARCH_BASE = 'DC=mydomain,DC=com'

# Connexion au serveur
server = Server(AD_SERVER, get_info=ALL)
conn = Connection(server, user=AD_USER, password=AD_PASSWORD, auto_bind=True)

# Requête LDAP : tous les utilisateurs
search_filter = '(objectClass=user)'
attributes = ['cn', 'mail', 'sAMAccountName']

conn.search(search_base=AD_SEARCH_BASE,
            search_filter=search_filter,
            search_scope=SUBTREE,
            attributes=attributes)

# Affichage des résultats
for entry in conn.entries:
    print(entry.samAccountName)

# Fermeture de la connexion
conn.unbind()

Avant de commencer, assurez-vous d’avoir installé le module ldap3. Vous pouvez l’installer via pip :

pip install ldap3

Détails des objets du script:

conn.entries : liste des résultats de la requête.

Server : permet de spécifier l’adresse du contrôleur de domaine (parametre AD_SERVER)

Connection : initialise une session LDAP, ici avec une authentification user/password

search_filter : définit le type d’objet recherché (user dans notre exemple).

attributes : sélectionne les attributs que l’on souhaite récupérer pour chaque entrée.

Intune : Règle de conformité – Paramètre personnalisé Antivirus installé

par | 24 Déc 2024 | ,

Dans Intune, nous pouvons utiliser les règles de conformité afin de détecter les appareils qui ne répondent pas aux exigences de l’entreprise.

Ces règles de conformité ont des paramètres par défaut, mais on peut créer nos paramètres personnalisés.

Dans cet article, nous allons configurer un paramètre personnalisé de conformité afin de détecter les appareils qui l’antivirus de l’entreprise installé.

Le script pour détecter l’installation de l’Antivirus est le suivant :

N.B : Dans cet exemple, l’antivirus est Sophos :

### SOPHOS ANTIVIRUS
$SophosApp = (Get-ItemProperty "HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sophos Endpoint Agent" -ErrorAction Ignore | Select PSChildName).PSChildName

$hash = @{"SophosApp" = $SophosApp}

return $hash | ConvertTo-Json -Compress

Ce script sera configuré dans : Intune –> Compliance –> Scripts

Une fois créé, ce script nous servira comme paramètre personnalisé dans notre règle de conformité (personnalisée) dans : Intune –> Compliance –> Policies

 

[Exchange Hybride] Erreur de planification de délégation des équipes dans Outlook

par | 25 Nov 2024 |

Scénario

Dans un déploiement Exchange hybride, les autorisations de délégation sont définies pour que l’utilisateur puisse créer des réunions Teams. Sur Outlook, lorsqu’il crée une réunion Teams pour d’autres utilisateurs Exchange onprem, une erreur Microsoft Teams s’affiche avec le message ci-dessous:

La solution est que l’utilisateur doit encore accorder d’autres droits d’accès aux délégués afin que les délégués peuvent envoyer des éléments notamment créer et répondre à des demandes de réunion.

– Accéder à la boîte aux lettres depuis laquelle les autorisations seront accordées aux délégués puis cliquer sur Paramètres du compte –> Accès délégué

– Cliquer sur Ajouter puis sélectionner l’utilisateur qui sera le délégué et cliquer sur OK.

– Choisir Auteur (peut lire et créer des éléments) ou Éditeur (peut lire, créer et modifier des éléments) et cliquez sur OK.

– L’utilisateur apparaît dans la liste des délégués, cliquer sur OK.

Vérifier par la suite que le délégué peut créer des réunions Teams dans Outlook. Si l’erreur persiste, fermer Microsoft Teams et Microsoft Outlook. Démarrer d’abord Microsoft Teams et une fois connecté, démarrer Microsoft Outlook ou encore redémarrer la machine.

Derniers articles

Catégories

Archives

Auteurs/Autrices