PowerShell et Active Directory

Installer le rôle AD DS :

Add-WindowsFeature AD-Domain-Services

Créer une nouvelle forêt (.INFO pour l'exemple)

Install-ADDSForest -DomainName .INFO -InstallDNS

Créer une OU (Unité d'Organisation) COMPTA :

New-ADOrganizationalUnit -name 'COMPTA'

Créer un utilisateur avec les caractéristiques suivantes :

Nom Complet : Micheline Micheu
Prénom : Micheline
Nom : Micheu
Nom du compte : Micheline.Micheu
Nom principal de l'utilisateur(@domaine) : Micheline.Micheu
Le domaine dont il dépend : .INFO
L'OU dont l'utilisateur dépend : 'OU=COMPTA,DC=,DC=INFO'
L'utilisateur a un mot de passe, et il devra le changer à sa première connexion
Le compte utilisateur est actif

New-ADUser -Name 'Micheline Micheu' -GivenName 'Micheline' -Surname 'Micheu' -SamAccountName 'Micheline.Micheu' -UserPrincipalName 'Micheline.Micheu@.INFO' -Path 'OU=COMPTA,DC=,DC=INFO' -AccountPassword(ConvertTo-SecureString 'mot-de-passe-de-micheline' -AsPlainText -Force) -ChangePasswordAtLogon $true -Enabled $true

Supprimer un utilisateur (au cas où)

Remove-ADUser -Identity 'CN=Micheline Micheu,OU=COMPTA,DC=,DC=INFO'

Vérifier si les scripts ont le droit d'être exécutés

se positionner dans le répertoire, puis :

Get-ExecutionPolicy

-> si le résultat est 'Restricted', cela signifie que le script ne peut s'exécuter que dans un domaine de confiance
...

Modifier les droits d'exécution des scripts (pour tout autoriser - non restreint)

(Lancer Powershell ISE en mode administrateur)

Set-ExecutionPolicy unrestricted

A ne pas Faire, cela s'entend !!

Modifier les droits d'exécution des scripts (autoriser les locaux ET domaines de confiance)

(Lancer Powershell ISE en mode administrateur)

Set-ExecutionPolicy remotesigned