Suite à une migration de domaine AD, certains comptes migrés dans le domaine cible n’étaient pas membre du groupe utilisateurs du domaine. Afin d’identifier ces comptes nous avons utilisé la commande suivante de ActiveRoles Management Shell pour Active Directory:

Get-QADUser -NotMemberof 'ldap389\domain users' | export-csv domusers.csv

Après avoir retiré du fichier les comptes qui ne doivent pas être membre du groupe utilisateurs du domaine, comme le compte guest par exemple. Il nous reste à ajouter les comptes mal migrés dans le groupe utilisateurs du domaine et surtout définir ce groupe comme étant le groupe primaire du compte:

$csv = import-csv domusers.csv
 
foreach ($line in $csv) { Add-QADMemberOf $line.UserPrincipalName -Group 'ldap389\domain users' ; Set-QADUser $line.UserPrincipalName  -ObjectAttributes @{primaryGroupID=@(513)} }

Vous remarquez que 513 est l’ID pour définir le groupe primaire utilisateurs du domaine, pour une liste complète des groupes primaires connus et les IDs correspondants vous pouvez vous référer à cette KB.

This post is also available in: Anglais

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

*Name

*Email (not published)

Website

Notify me of followup comments via e-mail

Code Anti-spam *