« PowerShell/Sécurité » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « {{Sommaire}} == Liste des droits sur le contenu d'une arborescence == <source> # Liste des droits de sécurité sur les dossiers et fichiers d'une arborescence # Création d'un fichier $FichierDestination = "C:\Support\PermissionListeTest.csv" $CheminRacine = "C:\Support\" # Entête de document $FichierEntete = "Chemin;IdentityReference;AccessControlType;IsInherited;InheritanceFlags;PropagationFlags;FilesystemRights" $FichierExiste = Test-Path $FichierDestinatio... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
{{Sommaire}} | {{Sommaire}} | ||
== Stockage des identifiants == | |||
Création d'un fichier contenant les identifiants : | |||
<source> | |||
$IdentFichier = "c:\support\lecompte.xml" | |||
New-Object System.Management.Automation.PSCredential("lecompte", (ConvertTo-SecureString -AsPlainText -Force "#MonMotdePasse2023*")) | Export-Clixml $IdentFichier | |||
</source> | |||
Utilisation du fichier contenant les identifiants: | |||
<source> | |||
$IdentFichier = "c:\support\lecompte.xml" | |||
$Ident = Import-Clixml -path $IdentFichier | |||
</source> | |||
== Liste des droits sur le contenu d'une arborescence == | == Liste des droits sur le contenu d'une arborescence == | ||
Version du 18 septembre 2023 à 18:55
Stockage des identifiants
Création d'un fichier contenant les identifiants :
$IdentFichier = "c:\support\lecompte.xml"
New-Object System.Management.Automation.PSCredential("lecompte", (ConvertTo-SecureString -AsPlainText -Force "#MonMotdePasse2023*")) | Export-Clixml $IdentFichier
Utilisation du fichier contenant les identifiants:
$IdentFichier = "c:\support\lecompte.xml" $Ident = Import-Clixml -path $IdentFichier
Liste des droits sur le contenu d'une arborescence
# Liste des droits de sécurité sur les dossiers et fichiers d'une arborescence
# Création d'un fichier
$FichierDestination = "C:\Support\PermissionListeTest.csv"
$CheminRacine = "C:\Support\"
# Entête de document
$FichierEntete = "Chemin;IdentityReference;AccessControlType;IsInherited;InheritanceFlags;PropagationFlags;FilesystemRights"
$FichierExiste = Test-Path $FichierDestination
If ($FichierExiste -eq $True) {Remove-Item $FichierDestination}
Add-Content -Encoding UTF8 -Value $FichierEntete -Path $FichierDestination
$DossierListe = dir $CheminRacine -recurse | Where {$_.psiscontainer -eq $True}
Foreach ($Dossier in $DossierListe) {
$DroitListe = Get-ACL $Dossier.fullname | ForEach-Object { $_.Access }
Foreach ($Droit in $DroitListe) {
$FichierLigne = ($Dossier.Fullname,
$Droit.IdentityReference,
$Droit.AccessControlType,
$Droit.IsInherited,
$Droit.InheritanceFlags,
$Droit.PropagationFlags,
($Droit.FileSystemRights -replace ',', '/' )
) -join ";"
Add-Content -Encoding UTF8 -Value $FichierLigne -Path $FichierDestination
}
}
Autre
Pour la mise à jour de compte utilisateur, attribut titre et numéro de mobile, d'après le nom du compte et une fichier :
Import-Csv "D:\script\util-maj-tel.csv" | Foreach { Set-ADUser -Identity $_.SamAccountName –Title $_.Title -MobilePhone $_.MobilePhone }
Copier les groupes de sécurité d'un compte vers un autre !
Get-ADUser -Identity "comptesource" -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members "comptecible"
Ressource
Installer le module Active Directory sur Windows 10 et Windows Server
Gérer les utilisateurs Active Directory avec PowerShell
Créer un utilisateur dans l’Active Directory avec PowerShell
Gérer les utilisateurs et ordinateurs inactifs dans l’Active Directory