Comment ajouter des utilisateurs à un groupe dans Active Directory en utilisant PowerShell

Pour ajouter des utilisateurs à un groupe Active Directory (AD) à l'aide de PowerShell, il faut utiliser la cmdlet Add-ADGroupMember. L'ajout d'utilisateurs à un groupe à l'aide de PowerShell nécessite une certaine expertise en matière d'AD et de script, car la cmdlet doit être utilisée avec un ensemble différent de paramètres et de filtres, en fonction de vos besoins. Par exemple, les scripts PowerShell permettant d'ajouter des membres à un groupe en utilisant la fonction Add-ADGroupMember seront différents de ceux permettant d'ajouter des utilisateurs à des groupes à partir d'un fichier CSV, d'ajouter un groupe à un groupe, d'ajouter un utilisateur à un groupe, d'ajouter plusieurs utilisateurs à des groupes, etc.

Cet article explique la procédure à suivre pour ajouter des utilisateurs à un groupe AD à l'aide de PowerShell et d'ADManager Plus, une solution de gestion et de reporting unifiée d'Active Directory, Office 365 et Exchange. Cet article montre également comment ADManager Plus, avec sa fonction spécialement conçue pour ajouter un seul utilisateur ou ajouter en bloc des utilisateurs à un groupe AD, est l'option la plus simple et la plus efficace des deux.

Windows PowerShell

Étapes à suivre pour utiliser PowerShell pour ajouter un utilisateur à un groupe.

  • Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
  • Obtenez la valeur des attributs nécessaires tels que le nom du groupe, les sAMAccountNames des utilisateurs à ajouter aux groupes, etc.
  • Créez le script en utilisant le cmdlet Add-ADGroupMember, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell pour ajouter un utilisateur à un groupe AD

 Copied
Add-ADGroupMember -Identity SaveTheWorldTeam -Members JamesBond,SuperMan,IronMan
Cliquez pour copier tout le script

Ce script va ajouter les utilisateurs JamesBond, SuperMan et IronMan au groupe AD SaveTheWorldTeam.

ADManager Plus

Pour ajouter un utilisateur à un groupe AD,

  • Cliquez sur la fonction Attributs de groupe sous Gestion des utilisateurs, dans l'onglet Gestion.
  • Sélectionnez le domaine souhaité et les groupes nécessaires dans le champ « Ajouter au groupe ». Si nécessaire, sélectionnez les groupes pertinents pour les champs « Supprimer du groupe » et « Définir le groupe principal ». Ajoutez les utilisateurs à ajouter. Vous pouvez également importer la liste à partir d'un fichier CSV. Cliquez sur Créer.

Capture d'écran

Add users to group using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Limites de l'utilisation de PowerShell pour ajouter un utilisateur à un groupe AD

  • Vous ne pourrez pas ajouter des utilisateurs à des groupes à l'aide de PowerShell si vous ne disposez pas des autorisations suffisantes dans AD. Avec ADManager Plus, les privilèges des utilisateurs dans AD ou Exchange n'ont pas besoin d'être élevés pour ajouter des utilisateurs aux groupes AD.
  • L'utilisation de PowerShell pour ajouter des utilisateurs à des groupes est complexe, car le script doit être modifié ou créé exclusivement pour différents besoins tels que l'ajout d'utilisateurs à plusieurs groupes, l'ajout en bloc d'utilisateurs à des groupes, etc. ADManager Plus, quant à lui, offre une fonction prédéfinie qui vous permet d'ajouter un utilisateur unique ou plusieurs utilisateurs à des groupes, et même d'importer une liste à partir d'un CSV, par des actions de type pointer-cliquer, le tout en utilisant la même fonction.
  • Avec PowerShell, l'ajout et la suppression d'utilisateurs de groupes au cours d'une même action nécessiteraient des scripts complexes. ADManager Plus offre cependant des options intégrées permettant d'ajouter des utilisateurs à des groupes, de supprimer des utilisateurs d'autres groupes et de définir le groupe principal, en une seule action.
  • Si vous souhaitez ajouter en bloc des utilisateurs à des groupes en utilisant un fichier CSV, le script PowerShell doit être modifié. Avec ADManager Plus, l'option d'importation CSV étant intégrée, vous pouvez utiliser la même fonction pour ajouter des utilisateurs à des groupes, individuellement ou en bloc.
  • Avec PowerShell, l'automatisation de la création de nouveaux utilisateurs nécessite un script long et complexe. Cependant, ADManager Plus vous permet d'automatiser la création d'utilisateurs par de simples actions de type pointer-cliquer.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Un trait d'union mal placé, une faute de frappe dans les noms LDAP ou une autorisation insuffisante pour configurer ne serait-ce qu'un seul des attributs utilisés dans le script suffisent à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.