Mise à jour automatique d'Active Directory à l'aide d'un script PowerShell
Le script PowerShell donné ci-dessous est un exemple d'utilisation de PowerShell pour mettre à jour les numéros de téléphone mobile des utilisateurs de leur organisation dans Active Directory (AD). ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service, permet aux utilisateurs de mettre à jour eux-mêmes les informations de leur profil Active Directory. Voici une comparaison entre la mise à jour des informations AD des utilisateurs en utilisant PowerShell et ADSelfService Plus :
Avec PowerShell
$UsersCSV = Import-CSV "<enter CSV file here"
$Results = @()
ForEach ($User in $UsersCSV) {
$Username = $User.username.trim()
$Number = $User.mobile.trim()
$UserDetails = $null
$UserCheck = $null
Try{
$UserDetails = Get-ADUser -Identity $Username -Properties MobilePhone
}
Catch{
$_.Exception.Message
Continue
}
If (!$UserDetails.'MobilePhone') {
Try{
Set-ADUser -Identity $username -replace @{ 'MobilePhone' = $($Number) }
$UserCheck = Get-ADUser -Identity $Username -Properties mobilephone -ErrorAction Stop
If ($UserCheck) {
$Object = New-Object PSObject -Property ([ordered]@{
"User name" = $Username
"Mobile" = $UserCheck.MobilePhone
})
$Results += $Object
}
}
Catch{
$_.Exception.Message
Continue
}
}
}
$Results | Format-TableADSelfService Plus
- Créez une stratégie. Sélectionnez Mise à jour automatique et toute autre action en libre-service qui peut être effectuée par les utilisateurs de la stratégie.
- Allez dans Libre-service du répertoire > Mise en page de la mise à jour automatique.
- Vous pouvez choisir de modifier la mise en page par défaut en cliquant sur l'icône de modification ou en cliquant sur Créer une nouvelle mise en page.
- Faites glisser et déposez les rubriques requises dans la mise en page.
- Cliquez sur Enregistrer.
- Cliquez sur Affecter des stratégies et dans la fenêtre contextuelle qui s’affiche, choisissez la mise en page que vous avez créée pour la stratégie souhaitée.
- Cliquez sur OK.
- Les utilisateurs de cette stratégie pourront désormais mettre à jour leurs informations de profil AD en utilisant ADSelfService Plus.
- Configuration rapide :
Avec ADSelfService Plus, les administrateurs peuvent configurer la mise à jour automatique d'AD par simple glisser-déplacer des champs souhaités dans la mise en page.
- Choisissez quels utilisateurs peuvent mettre à jour leurs informations AD :
En créant une stratégie ADSelfService, les administrateurs sélectionnent le domaine, les UO et les groupes dont les utilisateurs peuvent mettre à jour les informations de leur profil AD.
- Mise à jour sécurisée des informations AD :
Avant que les utilisateurs puissent se connecter au portail ADSelfService Plus et mettre à jour leurs informations AD, ils devront compléter l’authentification multifacteur. Pendant l’authentification MFA, les utilisateurs devront vérifier leur identité en utilisant d'autres méthodes en plus de l'authentification avec le nom d'utilisateur et le mot de passe AD.
- Créez des règles de workflow d'approbation :
Vous assurer que les informations mises à jour automatiquement par les utilisateurs finaux sont vérifiées et validées par le service d'assistance ou les responsables, avant d'être mises à jour dans Active Directory.
- Vérifier les actions de mise à jour automatique :
Capture tous les opérations de mise à jour automatique qui peuvent être facilement générées d'un simple clic et exportées dans différents formats tels que CSV, HTML, XLS et PDF.
- Obliger les utilisateurs à mettre eux-mêmes à jour les informations de leur profil :
Les utilisateurs peuvent être obligés d’effectuer eux-mêmes une mise à jour des champs sélectionnés comme obligatoires dès qu'ils se connectent au portail ADSelfService Plus.
- Personnalisation des champs :
Les champs d'information du profil peuvent être personnalisés en fonction des besoins de l'organisation. Le nom et le type du champ peuvent être modifiés et les champs peuvent être rendus obligatoires ou en lecture seule si nécessaire.
Permettre aux utilisateurs de mettre à jour les informations de leur profil Active Directory.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps