Création en masse d'utilisateurs dans Active Directory par importation CSV

Cette page contient les exigences obligatoires ainsi que les directives à suivre pour la création réussie de comptes utilisateurs par importation du fichier CSV. Elle explique également l'utilisation de certains attributs Active Directory fréquemment utilisés.

Cliquez pour afficher la liste des attributs LDAP supportés par ADManager Plus et un exemple de fichier CSV.

Étapes :

1. Cliquez sur l'onglet Gestion Cliquez sur le lien
2. Créer des utilisateurs en masse sous Création d'utilisateur pour invoquer l'assistant Créer des utilisateurs en masse. Sélectionnez le domaine dans le menu déroulant
3. Domaine sélectionné Le modèle système est la sélection par défaut dans le champ Modèle sélectionné. Vous pouvez sélectionner un modèle différent dans le menu déroulant Modèle sélectionné, selon vos besoins. Pour en savoir plus sur les modèles, cliquez ici
4. Bouton Importer, puis sur le bouton Choisir un fichier.
5. Cliquez sur l'onglet pour importer le fichier CSV contenant les détails des utilisateurs. Cliquez sur , puis sur Suivant Après avoir ajouté tous les utilisateurs, l'étape suivante consiste à sélectionner l'objet conteneur où les comptes utilisateurs doivent être créés. Sélectionnez l'UO dans la liste affichée ou cliquez sur OK Créer une nouvelle UO pour créer un nouveau conteneur. Cliquez sur
6. Créer des utilisateurs pour créer les utilisateurs définis dans le conteneur sélectionné. Certains des attributs Active Directory fréquemment utilisés : Attributs généraux Nom de l'UO

Mot de passe

Nom du modèle

• Attributs de groupe
• Membre de
• PrimaryGroupID

Attributs Contact/Organisation

• Gestionnaire
• Pays

Attributs de compte

• UserAccountControl
• AccountExpires

Postes de travail d'ouverture de session

• Attributs Profil/Profil TS
• Lecteur de base
• Répertoire de base

Chemin du profil

• Répertoire de base TS
• Chemin du profil TS
• Limites de session Terminal
• Attributs Exchange
• Adresses proxy
• Attributs des utilisateurs avec boîte aux lettres activée

Attributs des utilisateurs avec messagerie activée

• Proxy Addresses
• MailBox Enabled Users Attributes
• Mail Enabled Users Attributes

Attributs personnalisés

• Attributs personnalisés
• Script personnalisé

Attributs Office 365

• Licence Office 365

Attributs Google Workspace

• Groupe Google Workspace
• Unité organisationnelle Google Workspace

Attributs de groupe :

Pour créer des utilisateurs sous différentes UO, mentionnez le nom de l'UO sous l'en-tête OUName dans le fichier CSV. Le nom de l'UO doit être spécifié au format de nom unique (DN). Assurez-vous également que vous mettez le DN entre guillemets doubles.
Exemple : John, "OU=FinanceOU, DC=abc, DC=com"

Membre de:

Le fichier CSV doit contenir le mot de passe de l'utilisateur sous l'en-tête Membre de.
Exemple : user1,Password@123

PrimaryGroupID:

Si vous souhaitez utiliser différents modèles pour différents utilisateurs pour créer leurs comptes dans AD, dans le fichier CSV, mentionnez le modèle approprié pour chaque utilisateur sous l'en-tête templateName.
Exemple : user1, CreationTemplate1

Exemple pour les attributs - password,OUName,templateName :

givenName,sn,samAccountName,password,telephoneNumber,department,OUName,templateName

james,smith,jamessmith,Password@123,+1-980-765-1234,Account,"OU=Finance,DC=admp,DC=com",CreationTemplate1

james,william,jameswilliam,Password@123,+1-980-765-1234,Human Resource,"OU=PayRoll,OU=HR,DC=admp,DC=com",CreationTemplate2

MemberOf:

Pour ajouter l'utilisateur à un groupe, vous pouvez spécifier le groupe souhaité sous l'en-tête memberOf, dans le fichier CSV. Lors de la spécification des groupes, assurez-vous que vous mentionnez le nom unique (DN) ou le nom de compte SAM ou le nom d'affichage (displayNAme) ou l'adresse e-mail (mail) du groupe entre guillemets doubles.

Un utilisateur peut être membre de plusieurs groupes. Pour prendre en charge plusieurs valeurs, le nom unique (DN) des groupes doit être séparé par un point-virgule (;).
Exemple : "User1","CN=Group1,CN=Users,DC=domain,DC=com;CN=Group2,CN=Users,DC=domain,DC=com"

primaryGroupID:

Pour spécifier le groupe principal d'un utilisateur, mentionnez le RID du groupe que vous souhaitez définir comme groupe principal sous l'en-tête primaryGroupID.

Exemple pour les attributs - memberOf,primaryGroupID :

givenName,sn,password,memberOf,primaryGroupID

james,smith,Password@123,"CN=group1,OU=Finance,DC=admp,DC=com;CN=Group2,OU=Sales,DC=admp,DC=com",513

james,william,Password@123,"CN=group1,OU=Finance,DC=admp,DC=com",513

UserAccountControl:

Pour spécifier un manager pour un utilisateur, le fichier CSV doit contenir le nom unique (DN) ou le nom de compte SAM ou le nom d'affichage (displayNAme) ou l'adresse e-mail (mail) de l'utilisateur (que vous souhaitez assigner comme manager) existant dans Active Directory. Assurez-vous que vous mettez le DN de l'utilisateur entre guillemets doubles.

AccountExpires:

Les trois valeurs c, co, countryCode sont obligatoires.

1. c - Code de pays à 2 lettres (par exemple, US pour États-Unis).
2. co - Nom du pays (nom complet du pays).
3. countryCode - Code de pays à 3 chiffres (par exemple, 840 pour les États-Unis).

Exemple pour les attributs - manager,c,co,countryCode :

givenName,sn,password,manager,c,co,countryCode

james,smith,Password@123,"CN=ManagerUser,OU=Managers,DC=admp,DC=com",FR,France,250

james,william,Password@123,"CN=ManagerUser,OU=Managers,DC=admp,DC=com",US,United States,840

Useraccountcontrol :

Dans le fichier CSV, l'attribut userAccountControl doit contenir la valeur du drapeau des propriétés du compte utilisateur. Par exemple, une valeur de drapeau de 512 indique que le compte est général tandis que 514 indique que le compte est désactivé.
Pour plus d'informations, cliquez sur http://support.microsoft.com/kb/305144

Pour cocher « L'utilisateur doit changer le mot de passe à la prochaine ouverture de session » : L'attribut « pwdLastSet » doit être défini à 0.

Pour décocher « L'utilisateur doit changer le mot de passe à la prochaine ouverture de session » : L'attribut « pwdLastSet » doit être défini à -1.

Expiration du compte:

1. Pour définir la date d'expiration du compte d'un utilisateur à jamais, la valeur de l'attribut accountExpires dans le fichier CSV doit être mentionnée comme 0.
2. Pour définir une date d'expiration pour un compte utilisateur, la date de fin peut être convertie en une valeur longue. [Cette valeur représente le nombre d'intervalles de 100 nanosecondes depuis le 1er janvier 1601 (UTC).]
3. Ou peut également être définie en fournissant la valeur au format "MM-dd-yyyy".
   Exemple :"05-31-2016"

Répertoire de base:

Pour spécifier les ordinateurs à partir desquels les utilisateurs peuvent se connecter au domaine, entrez les noms NetBIOS des ordinateurs souhaités séparés par des virgules (,) sous l'en-tête userWorkstations.
Exemple : "Computer1,Computer2,Computer3"

Exemple pour les attributs - userAccountControl,accountExpires,pwdLastSet,userWorkStations :

givenName,sn,password,userAccountControl,accountExpires,pwdLastSet,userWorkstations

james,smith,Password@123,512,0,0,"computer1,computer2,computer3"

james,william,Password@123,514,130653018000000000,-1,""

Répertoire de base TS:

Pour spécifier le lecteur personnel, le fichier CSV doit contenir le nom du lecteur suivi d'un deux-points sous l'en-tête homeDrive. Par exemple, pour définir « E » comme lecteur personnel, sous l'en-tête homeDrive doit contenir la valeur "E:"

Dossier personnel, Chemin du profil, Dossier TS personnel, Chemin TS du profil:

1. Les en-têtes CSV peuvent être homeDirectory,profilePath,tsHomeDir,tsProfilePath
2. Les valeurs peuvent être un chemin absolu du dossier
3. Peut contenir des variables comme %userName%, %givenName%, etc.

Exemple pour les attributs - profilePath,homeDrive,homeDirectory :

givenName,sn,password,profilePath,homeDirectory,homeDrive

james,smith,Password@123,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","E:"

james,william,Password@123,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","C:"

Attributs des utilisateurs avec boîte aux lettres activée

Le fichier CSV doit avoir ces attributs : tsTimeOutSettingsConnections (pour « Limite de session active »), tsTimeOutSettingsIdle (pour « Limite de session inactive ») et tsTimeOutSettingsDisConnections ( pour « Terminer une session déconnectée »). Pour ces attributs / limites, vous devez entrer les valeurs en millisecondes.

Remarque: Par exemple, pour définir une limite de session active de 5 minutes, vous devez entrer 300000 (millisecondes) comme valeur pour tsTimeOutSettingsConnections dans le fichier CSV.

Exemple pour les attributs-tsTimeOutSettingsConnections,tsTimeOutSettingsIdle,tsTimeOutSettingsDisConnections:

givenName,sn,password,tsTimeOutSettingsConnections,tsTimeOutSettingsIdle,tsTimeOutSettingsDisConnections

james,smith,Password@123,600000,300000,300000

james,william,Password@123,600000,300000,300000

Adresse e-mail supplémentaire

1. L'utilisateur doit avoir l'attribut « proxyAddresses» défini sur une valeur.
   Exemple - "smtp:user@mail1.com;smtp:user@mail2.com"

Attribut Utilisateurs avec boîte aux lettres activée dans le fichier CSV:
Le fichier CSV doit contenir:

1. Attributs minimaux requis - mailNickname, homeMDB, msExchHomeServerName.
2. homeMDB - doit contenir le DN du magasin de boîtes aux lettres.
3. msExchHomeServerName - valeur du serveur de messagerie au format legacyExchangeDN

Exemple pour créer un utilisateur avec boîte aux lettres activée:

givenname,displayname,password,mailNickame,homeMDB,msExchHomeServerName,proxyAddresses,msExchRequireAuthToSendTo,targetAddress,msExchRecipLimit

james,Smith James,Password@123,jamessmith,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jamessmith@admp.com",true,"smtp:jamessmith@ymail.com",999

james,William James,Password@123,jameswilliam,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jameswilliam@admp.com",true,"smtp:jameswilliam@gmail.com",999

Attribut Utilisateurs activés pour la messagerie dans le fichier CSV:
Le fichier CSV doit contenir:

1. Attributs minimaux requis - mailNickname, targetAddress, msExchAdminGroup
2. targetAddress - la valeur doit être mentionnée dans ce format: SMTP:user@yahoo.com
3. msExchAdminGroup- valeur du groupe administratif Exchange au format legacyExchangeDN.

Exemple pour créer des utilisateurs activés pour la messagerie:

Attributs personnalisés:

Le fichier CSV doit contenir les valeurs appropriées, telles que définies dans Active Directory, sous le nom LDAP des attributs personnalisés pertinents.

Remarque: Avant de tenter d'ajouter des valeurs aux attributs personnalisés via l'importation CSV, vous devez configurer les attributs personnalisés dans l'onglet d'administration d'ADManager Plus.

Après avoir importé les valeurs du fichier csv pour modifier/spécifier la valeur de l'attribut personnalisé d'un utilisateur spécifique:

1. Créer des utilisateurs en masse icône de modification situé dans la colonne action du compte utilisateur souhaité
2. cliquez sur l' onglet attribut personnalisé
3. entrez les valeurs appropriées pour les attributs personnalisés souhaités et cliquez sur OK

Script personnalisé:

1. Créer des utilisateurs en masse icône de modification situé dans la colonne action du compte utilisateur souhaité
2. cliquez sur l' onglet attribut personnalisé et sélectionnez l' option script personnalisé option
3. Dans la fenêtre de commande de script, entrez le script qui doit être exécuté lors de la création de ce compte utilisateur et cliquez sur OK.

Licence Office 365:

Pour attribuer des licences Office 365 lors de la création des comptes Active Directory et Office 365 des utilisateurs, spécifiez les licences souhaitées sous l'en-tête waadLicenseInfo dans le fichier CSV. Si vous souhaitez que tous les plans de service des licences (par exemple licence1 et licence2) soient attribués, le format est « licence1;licence2 ». Si vous souhaitez que seuls des plans de service spécifiques soient appliqués, le format est « licence1,servPlan1,servPlan2;licence2,servPlan3,servPlan4 ».

Exemple d'attribution de licences Office 365:

Groupe Google Workspace:

Pour ajouter l'utilisateur à un groupe dans Google Workspace, vous pouvez spécifier le groupe souhaité sous l'en-tête gappsGroupEmail, dans le fichier CSV.
Exemple: sales_group@example.com

Un utilisateur peut être membre de plusieurs groupes, pour supporter plusieurs valeurs l'email des groupes doit être séparé par un point-virgule (;). Lors de la spécification de plusieurs groupes, assurez-vous de mentionner les emails entre guillemets doubles
Exemple: "sales_group@example.com;development_group@example.com"

Unité organisationnelle Google Workspace:

Pour créer des utilisateurs sous différentes unités d'organisation dans votre domaine Google Workspace, mentionnez le chemin d'accès de l'unité d'organisation Google Workspace sous l'en-tête gappsOrgUnitPath dans le fichier CSV. La valeur doit être spécifiée au format chemin.
Exemple: /corp/support/sales_support