Comment créer un nouveau compte d'utilisateur Active Directory à l'aide de PowerShell ?

Pour créer un nouveau compte utilisateur Active Directory à l'aide de PowerShell, il faut utiliser la cmdlet New-ADUser. Cet article explique comment créer un compte AD à l'aide de PowerShell et également à l'aide d'ADManager Plus, une solution de gestion et de reporting d'Active Directory, Office 365 et Exchange entièrement basée sur une interface graphique. Cet article compare le processus de création d'un utilisateur en utilisant à la fois PowerShell et ADManager Plus, et démontre pourquoi ADManager Plus est l'option la plus simple et la plus facile parmi les deux.

Windows PowerShell

Étapes à suivre pour créer un compte d'utilisateur AD à l'aide de PowerShell.

  • Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
  • Obtenir la valeur des attributs nécessaires comme le sAMAccountName, le nom unique (DN), le mot de passe, etc. du compte à créer.
  • Créez le script en utilisant la cmdlet New-ADUser, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell destiné à créer un compte d'utilisateur AD

 Copied
New-ADUser -Name "JohnS"

Ce script ajoutera le nouveau compte utilisateur, JohnS, à AD, mais son statut sera désactivé. Nous devons modifier le compte en définissant les autres attributs et l'activer.

Sample script to create a user account that can be used by the corresponding user to log in

 Copied
New-ADUser -Name “James Bond” -SamAccountName “jamesb” -GivenName “James” -Surname “Bond”-Path “OU=SaveTheWorld,DC=Example,DC=com” -AccountPassword(“password” -AsSecureString) -Enabled $true
Cliquez pour copier tout le script

ADManager Plus

Pour créer un nouveau compte d'utilisateur AD

  • Cliquez sur l'option Créer un utilisateur unique située dans Gestion des utilisateurs, sous l'onglet Gestion.
  • Sélectionnez le domaine et le modèle souhaités, saisissez tous les attributs nécessaires, puis cliquez sur Créer.

Capture d'écran

Create a new Active Directory user account using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Limites de l'utilisation de PowerShell pour créer de nouveaux comptes d'utilisateur dans AD.

  • Vous ne pourrez pas créer de comptes d'utilisateurs AD à l'aide de PowerShell si vous ne disposez pas des autorisations suffisantes dans AD. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD natif pour créer des comptes d'utilisateurs AD.
  • L'utilisation de PowerShell pour créer des comptes d'utilisateur avec tous les attributs nécessaires est difficile car les noms LDAP de tous les attributs doivent être saisis correctement dans le script ; toute faute de frappe entraîne des erreurs. ADManager Plus, en revanche, propose des modèles de création que tout utilisateur peut utiliser pour configurer tous les attributs en une seule fois. Ces modèles proposent également des règles, qui permettent de configurer automatiquement des attributs spécifiques, en un seul clic.
  • Si un compte utilisateur avec le même nom existe déjà, la création d'un utilisateur avec PowerShell cause des erreurs. Mais avec ADManager Plus, il est possible de détecter et d'éviter les doublons de manière proactive, en ajoutant des numéros aux noms, etc.
  • La création et l'application de formats de nommage personnalisés à l'aide de PowerShell peuvent relever du parcours du combattant. ADManager Plus offre cependant une option intégrée qui vous permet de créer et d'utiliser facilement plusieurs formats de noms personnalisés, sans avoir à écrire une seule ligne de code.
  • Avec PowerShell, l'automatisation de la création de nouveaux utilisateurs nécessite un script long et complexe. Cependant, ADManager Plus vous permet d'automatiser la création d'utilisateurs par de simples actions de type pointer-cliquer.
  • Si vous souhaitez créer des comptes AD en bloc ou utiliser un fichier CSV pour créer plusieurs comptes AD à l'aide de PowerShell, le script doit être modifié. Avec ADManager Plus cependant, l'option d'importation CSV étant intégrée, vous pouvez utiliser la fonction de création d'utilisateur pour créer un seul compte ou plusieurs comptes en une seule fois.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Un trait d'union mal placé ou une autorisation insuffisante pour la configuration de l'un des attributs utilisés dans le script suffisent à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.