Question
PrimaryGroupID
- FLORY
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 3 ans 3 mois #30334
par FLORY
PrimaryGroupID a été créé par FLORY
Bonjour bonjour,
J'espère que vous allez bien !
C'est mon premier poste donc voici ma problématique :
Objectif :
mettre pour un User AD en Groupe Principale un groupe de sécurité créer au préalable
En gros, j'ai à disposition des groupe de sécurité qui correspond a des services (Urgence, Maternité,etc...)
Dans ces groupes de sécurité, les membres sont composé de plusieurs utilisateurs de l'AD
Comme vous le savez, sur le profil d'un utilisateur, on peut définir le groupe principal (primaryGroupID)
Questions :
- Pensez vous qu'il soit possible de le faire pour un utilisateur en Powershell ?
- Si oui, est-il possible de le faire en masse ?
J'espère que vous allez bien !
C'est mon premier poste donc voici ma problématique :
Objectif :
mettre pour un User AD en Groupe Principale un groupe de sécurité créer au préalable
En gros, j'ai à disposition des groupe de sécurité qui correspond a des services (Urgence, Maternité,etc...)
Dans ces groupes de sécurité, les membres sont composé de plusieurs utilisateurs de l'AD
Comme vous le savez, sur le profil d'un utilisateur, on peut définir le groupe principal (primaryGroupID)
Questions :
- Pensez vous qu'il soit possible de le faire pour un utilisateur en Powershell ?
- Si oui, est-il possible de le faire en masse ?
Connexion ou Créer un compte pour participer à la conversation.
- Damien Commenge
- Hors Ligne
- Membre senior
Réduire
Plus d'informations
- Messages : 65
- Remerciements reçus 4
il y a 3 ans 3 mois #30335
par Damien Commenge
Réponse de Damien Commenge sur le sujet PrimaryGroupID
Bonjour,
Quel est le besoin concret ?
Je n'ai jamais eu à toucher ce primarygroupID dans un environnement windows, donc je suis curieux de savoir dans quel cas est ce que tu en as besoin ?
C'est également inscrit sur l'interface graphique qu'il n'y a pas de besoin à moins d'avoir des clients mac ou posix.
Pour répondre à ta requête, ce topic devrait t'aider :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG
Il faut que ton utilisateur soit déjà membre du groupe que tu veux lui assigner comme primarygroupID.
En espérant avoir ton besoin
Quel est le besoin concret ?
Je n'ai jamais eu à toucher ce primarygroupID dans un environnement windows, donc je suis curieux de savoir dans quel cas est ce que tu en as besoin ?
C'est également inscrit sur l'interface graphique qu'il n'y a pas de besoin à moins d'avoir des clients mac ou posix.
Pour répondre à ta requête, ce topic devrait t'aider :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG
Il faut que ton utilisateur soit déjà membre du groupe que tu veux lui assigner comme primarygroupID.
En espérant avoir ton besoin
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 3 ans 3 mois - il y a 3 ans 3 mois #30338
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet PrimaryGroupID
Bonjour !
Effectivement comme le dit Damien, le primaryGroup ne sert à rien sous Windows...
Arnaud
Effectivement comme le dit Damien, le primaryGroup ne sert à rien sous Windows...
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Dernière édition: il y a 3 ans 3 mois par Arnaud Petitjean.
Connexion ou Créer un compte pour participer à la conversation.
- FLORY
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 3 ans 3 mois #30342
par FLORY
Réponse de FLORY sur le sujet PrimaryGroupID
Bonjour Messieurs,
Merci beaucoup pour vos retours !
Pour vous répondre, nous exécutons dans notre infra un script via GPO qui récupère le groupe principale de l'utilisateur.
En fonction du groupe principale, le script exécute un net use qui remonte plusieurs lecteur partager.
Le script est comme un "tableau" qui récence tout les noms de groupes de sécurité.
pour être plus explicite, voici un aperçu du script :
En debut du script, il y a cette fonction mis en place
'<<<< Get The primaryGroupID for the user >>>>
intPrimaryGroupID = objUser.Get("primaryGroupID")
'<<<< Find the group from the primaryGroupID >>>>
GroupName = getGroupFromToken(intPrimaryGroupID, defaultNC)
...
Puis un peu plus dans le script :
If Groupname="Chirurgie Viscérale" Then
WshShell.Run ("net use H: \\SRV\SERVICES\CV\Service" &" /persistent:yes"),2,True
WshShell.Run ("net use G: \\SRV\SERVICE_DIM" &" /persistent:yes"),2,True
J'ai effectivement ajouter tout les users dans les groupes de sécurité respectif
J'entend bien qu'il existe de nouvelle méthode plus simple, mais dans l'infra actuelle ou je travail, c'est ce script qui est en prod.
Merci encore pour votre soutient
Merci beaucoup pour vos retours !
Pour vous répondre, nous exécutons dans notre infra un script via GPO qui récupère le groupe principale de l'utilisateur.
En fonction du groupe principale, le script exécute un net use qui remonte plusieurs lecteur partager.
Le script est comme un "tableau" qui récence tout les noms de groupes de sécurité.
pour être plus explicite, voici un aperçu du script :
En debut du script, il y a cette fonction mis en place
'<<<< Get The primaryGroupID for the user >>>>
intPrimaryGroupID = objUser.Get("primaryGroupID")
'<<<< Find the group from the primaryGroupID >>>>
GroupName = getGroupFromToken(intPrimaryGroupID, defaultNC)
...
Puis un peu plus dans le script :
If Groupname="Chirurgie Viscérale" Then
WshShell.Run ("net use H: \\SRV\SERVICES\CV\Service" &" /persistent:yes"),2,True
WshShell.Run ("net use G: \\SRV\SERVICE_DIM" &" /persistent:yes"),2,True
J'ai effectivement ajouter tout les users dans les groupes de sécurité respectif
J'entend bien qu'il existe de nouvelle méthode plus simple, mais dans l'infra actuelle ou je travail, c'est ce script qui est en prod.
Merci encore pour votre soutient
Connexion ou Créer un compte pour participer à la conversation.
- Damien Commenge
- Hors Ligne
- Membre senior
Réduire
Plus d'informations
- Messages : 65
- Remerciements reçus 4
il y a 3 ans 3 mois - il y a 3 ans 3 mois #30343
par Damien Commenge
Réponse de Damien Commenge sur le sujet PrimaryGroupID
Oulà...
Ca part de loin là...
Encore un script VBS pour gérer les lecteurs réseaux et en plus avec un attributs qu'il n'est pas recommandé de modifier sous windows.
Depuis quelque années, pour mapper des lecteurs réseaux, on utilise la section préférences dans les GPOs plutôt.
Ton utilisateur est déjà membres des groupes en questions en plus donc c'est super simple à réaliser.
Tu peux indiquer via le ciblage que si l'utilisateur est membre du groupe compta on monte le lecteur réseau qui qui pointe vers la compta. Si c'est le groupe informatique, même chose etc etc...
Et évidement, ca va se cumuler donc si l'utilisateur est membre de compta et informatique il aura les 2 lecteurs réseaux si tu le souhaite (attention à ne pas utiliser la même lettre de lecteur).
Je te déconseille de continuer à utiliser la méthode via script et prévoir sa migration vers les préférences pour la partie gestion des lecteurs réseaux.
L'utilisation de script pour un besoin aussi simple n'est pas nécessaire aujourd'hui, même si ca devait l'être probablement il y a 15 ans...
Voilà un petit article où tout est bien expliqué :
techcommunity.microsoft.com/t5/ask-the-d...on-group/ba-p/395918
Ca part de loin là...
Encore un script VBS pour gérer les lecteurs réseaux et en plus avec un attributs qu'il n'est pas recommandé de modifier sous windows.
Depuis quelque années, pour mapper des lecteurs réseaux, on utilise la section préférences dans les GPOs plutôt.
Ton utilisateur est déjà membres des groupes en questions en plus donc c'est super simple à réaliser.
Tu peux indiquer via le ciblage que si l'utilisateur est membre du groupe compta on monte le lecteur réseau qui qui pointe vers la compta. Si c'est le groupe informatique, même chose etc etc...
Et évidement, ca va se cumuler donc si l'utilisateur est membre de compta et informatique il aura les 2 lecteurs réseaux si tu le souhaite (attention à ne pas utiliser la même lettre de lecteur).
Je te déconseille de continuer à utiliser la méthode via script et prévoir sa migration vers les préférences pour la partie gestion des lecteurs réseaux.
L'utilisation de script pour un besoin aussi simple n'est pas nécessaire aujourd'hui, même si ca devait l'être probablement il y a 15 ans...
Voilà un petit article où tout est bien expliqué :
techcommunity.microsoft.com/t5/ask-the-d...on-group/ba-p/395918
Dernière édition: il y a 3 ans 3 mois par Damien Commenge.
Connexion ou Créer un compte pour participer à la conversation.
- FLORY
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
il y a 3 ans 3 mois - il y a 3 ans 3 mois #30345
par FLORY
Réponse de FLORY sur le sujet PrimaryGroupID
Bonjour à vous,
Effectivement, le script VBS est en place bien avant que je n'arrive dans cette établissement.
Il répond au besoin encore aujourd'hui
Mais merci de m'avoir fournis la procédure de mappage de lecteur via une GPO, je pourrais m'entrainer.
J'en profite pour avoir votre aide sur le script récupéré du premier lien suivant :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG
Par définition, le $User correspond à tous les utilisateurs d'une OU ciblé avec un groupe principale différent de "Utilisateur du domaine" ? C'est bien ça ?
Ensuite, pour tous users qui se trouve dans $users, tu remplace/modifie l'attribut primaryGroupID par 513(Utilisateur du domaine. C'est bien ça ?
J'ai essayer le script, il ajoute bien le groupe Utilisateur du domaine(513)
para contre je n'arrive pas a le faire avec un autre groupe de sécurité...
Questions :
- Savait-vous a quoi correspond la ligne "-ne" ?
- J'ai essayé de remplacer par un autre groupPrimaryID (ex :21016 = groupe test), pas de changement... avez-vous une idée ?
Merci encore
Effectivement, le script VBS est en place bien avant que je n'arrive dans cette établissement.
Il répond au besoin encore aujourd'hui
Mais merci de m'avoir fournis la procédure de mappage de lecteur via une GPO, je pourrais m'entrainer.
J'en profite pour avoir votre aide sur le script récupéré du premier lien suivant :
social.technet.microsoft.com/Forums/wind...o-default?forum=ITCG
$Users = Get-ADUser -Filter {primaryGroupID -ne 513} -SearchBase "OU=xx,DC=xx"
Foreach ($User in $Users) {Set-ADUser -Identity $User -Replace @{primaryGroupID=513}}
Par définition, le $User correspond à tous les utilisateurs d'une OU ciblé avec un groupe principale différent de "Utilisateur du domaine" ? C'est bien ça ?
Ensuite, pour tous users qui se trouve dans $users, tu remplace/modifie l'attribut primaryGroupID par 513(Utilisateur du domaine. C'est bien ça ?
J'ai essayer le script, il ajoute bien le groupe Utilisateur du domaine(513)
para contre je n'arrive pas a le faire avec un autre groupe de sécurité...
Questions :
- Savait-vous a quoi correspond la ligne "-ne" ?
- J'ai essayé de remplacer par un autre groupPrimaryID (ex :21016 = groupe test), pas de changement... avez-vous une idée ?
Merci encore
Dernière édition: il y a 3 ans 3 mois par Arnaud Petitjean. Raison: Mise du code dans la balise appropriée
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.079 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- PrimaryGroupID