Nous allons voir comment effectuer une recherche sur un objet utilisateur dans Active Directory à l’aide du SamAccountName. Et ainsi avoir accès aux propriétés du compte.
Tout d’abord on initialise une variable contenant la connexion à un contrôleur de domaine avec les éléments d’identification.
$dc= New-Object system.directoryservices.directoryEntry('LDAP://192.168.1.1','login','mdp')
Ensuite on initialise notre variable de recherche.
$Search_DC=New-Object system.directoryservices.directorysearcher($dc)
Nous allons maintenant rechercher l’utilisateur ayant pour SamAccountName “alphonse.dupuit”
$Search_DC.filter="(&(objectClass=user)(samaccountname=alphonse.dupuit))"
On affiche le résultat.
$search.findone()
On peut maintenant afficher et donc récupérer les différentes propriétés de l’objet utilisateur.
($search.findone()).properties
Nous pouvons également accéder a ces informations en utilisant d’autres méthodes :ajout de module tel que Active-Directory, Quest, etc..
Exemple avec les cmdlets Quest
Ajout des cmdlets Quest au shell :
Add-PSSnapin Quest.ActiveRoles.ADManagement
initialisation de variables pour identification
$U="login"
$PU="mdp"
$D=convertto-securestring -string $pu -AsPlainText –force (mot de passe crypté)
Connexion au contrôleur de domaine
Connect-QADService 192.168.1.1 –ConnectionAccount $U -ConnectionPassword $D
Recherche de l’utilisateur cedrick.vaccard
Get-qaduser cedrick.vaccard
On peut désormais accéder et récupérer les propriétés de l’utilisateur
Get-qaduser cedrick.vaccard |fl
