ps-scripts/AD/CreateN1-N2Users/Create-ADtechs.ps1

106 lines
3.6 KiB
PowerShell
Raw Normal View History

2025-01-02 16:56:26 +01:00
#On vérifie que les modules soient bien installés
if (Get-Module -ListAvailable -Name PSWriteColor) {
$modExiste = $true
}
else {
$modExiste = $false
}
#Cette étape permet de désactiver les messages de confirmation d'install
Set-PSRepository -Name 'PSGallery' -InstallationPolicy Trusted
switch ($modExiste) {
$true{Import-Module ActiveDirectory;Import-Module PSWriteColor}
$false{Install-Module PSWriteColor -Confirm:$False;Import-Module ActiveDirectory;Import-Module PSWriteColor}
Default {Import-Module ActiveDirectory;Import-Module PSWriteColor}
}
2025-01-02 17:18:15 +01:00
#On crée le CSV pour y stocker les ID
$pcName = (Get-ComputerInfo).CSName
Set-Content "C:\techLogins-$pcName.csv" -Value "Username,Password"
2025-01-02 16:56:26 +01:00
########### Fonctions ###########
function GenPass { #Genere un mdp aléatoire selon les parametres indiqués
2024-11-27 17:59:24 +01:00
$TokenSet = @{
U = [Char[]]'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
L = [Char[]]'abcdefghijklmnopqrstuvwxyz'
N = [Char[]]'0123456789'
S = [Char[]]'!"#$%&''()*+,-./:;<=>?@[\]^_`{|}~'
}
$Upper = Get-Random -Count 5 -InputObject $TokenSet.U
$Lower = Get-Random -Count 5 -InputObject $TokenSet.L
$Number = Get-Random -Count 5 -InputObject $TokenSet.N
$Special = Get-Random -Count 5 -InputObject $TokenSet.S
$StringSet = $Upper + $Lower + $Number + $Special
$RdString = (Get-Random -Count 15 -InputObject $StringSet) -join ''
return $RdString
}
2025-01-02 16:56:26 +01:00
function GetADSID { #On récupere le SID de l'AD pour pouvoir l'intégrer aux groupes qui en ont besoin
$fullSID = (Get-ADDomain).DomainSID.Value
$domaineSID = $fullSID.split("-",5)[-1]
return $domaineSID
}
2025-01-02 16:56:26 +01:00
function GetACID { #Fonction de test
return "superSID"
}
2025-01-02 16:56:26 +01:00
#################################
2025-01-02 16:56:26 +01:00
########### Variables ###########
$userList = "Tech-N1","Tech-N2","Tech-N3"
2025-01-02 17:37:42 +01:00
# On récupère le SID du serveur car certains SID de groupes en ont besoin
2025-01-02 16:56:26 +01:00
$domaineSID = (GetADSID)
2025-01-02 17:37:42 +01:00
# On utilise le SID des groupes au lieu de leur noms familliers car Microsoft les traduit dans la langue cible du serveur
2025-01-02 16:56:26 +01:00
$grpAccountOp = "S-1-5-32-548"
$grpDomainAdm = "S-1-5-21-$domaineSID-512"
$grpPrintOp = "S-1-5-32-550"
$grpServerOp = "S-1-5-32-549"
$grpPowerUsers = "S-1-5-32-547"
#################################
2025-01-02 16:56:26 +01:00
########### Script ###########
2025-01-02 16:56:26 +01:00
#Pour chaque user, on le crée + ajoute aux bons groupes
ForEach($user in $userList){
$userPass = (GenPass)
$detailsUser = @{
Name = $user
AccountPassword = $userPass
Enabled = $true
ChangePasswordAtLogon = $false
PasswordNeverExpires = $true #On fait en sorte qu'il n'expire pas
}
New-ADUser @detailsUser #On cree l'user...
2025-01-02 16:56:26 +01:00
#...puis on l'ajoute aux bons groupes
switch ($user) {
"Tech-N1"{$Groups = @($grpPowerUsers,$grpPrintOp)}
"Tech-N2"{$Groups = @($grpAccountOp,$grpPrintOp)}
"Tech-N3"{$Groups = @($grpDomainAdm)}
Default {}
}
2025-01-02 17:20:30 +01:00
2025-01-02 17:18:15 +01:00
$newCsvLine = @([PSCustomObject]@{Username = $user; Password = $userPass}
$newCsvLine | Export-CSV "C:\techLogins-$pcName.csv" -Append -NoTypeInformation -Encoding UTF8
2025-01-02 16:56:26 +01:00
ForEach ($Group in $Groups) {
Add-ADPrincipalGroupMembership $User -MemberOf $Group
}
2024-11-27 17:59:24 +01:00
2025-01-02 16:56:26 +01:00
Write-Color -Text "L'utilisateur ",$User," a bien été cée et ajouté aux groupes 'Account operators' et 'Print Operators'. Son mot de passe est ",$userPass -Color White,Green,White,Cyan
2025-01-02 17:20:30 +01:00
}
Write-Color -Text "Les utilisateurs ainsi que leur mots de passes ont été exportés ici : ","C:\techLogins-$pcName.csv" -Color White,Green