Quelques commandes utiles permettant d'interroger un annuaire Active Directory
Dans un premier temps, importer le module
PS > Import-Module ActiveDirectoryExporter les utilisateurs (uniquement les actifs)
PS > Get-ADUser -Properties * -Filter { enabled -eq "True" }Exporter les ordinateurs (seulement les propriétés indiquées)
PS > Get-ADComputer -Properties Name,OperatingSystem,LastLogonDate,ms-Mcs-AdmPwd,description,ipv4address -Filter *Rechercher un utilisateur en particulier
PS > Get-ADUser uguilbert -Properties *Idem pour un ordinateur
PS > Get-ADComputer L67BE4619ZGJR3V4V -Properties *Si une authentification spécifique est nécessaire
Tout d'abord, créer un mot de passe sécurisé - Tout est expliqué ici
Exemple d'un script utilisant un user et un mot de passe spécifique pour interroger l'AD
$key = Get-Content -Path ".mykey" -Encoding Byte
$user = "gillesdidier"
$password = "76492d1116743f0423413b16050a5345MgB8AGMAZABXAHgAOQBWAHoAcgBXADUAcABJAEkAQQBVAGIAMQA1AGsAYgBuAHcAPQA9AHwAMAAxADcANABjADgAMQAwADMAOQBhADIAZQBkAGIAZAA3ADQAYgA2AGQAMQBhADEAZgAxADkAMwBjADEAOQA4ADUANABjADUANgBmAGUAMgA2ADMAMwAxADEAYQAwAGIAYwBkADUAOAAwADMAZAA4AGEAOQBhADcANQA4ADUAMQBiAGIAOQA2ADkANABiADAAMAA4ADgAMgA2AGEANgAyADAAZgBjADkAOQAwAGEAMQAyADcAZQA2AGEAMgBjAGUA" | ConvertTo-SecureString -Key $key
$creds = New-Object System.Management.Automation.PSCredential($user,$password)
Import-Module ActiveDirectory
Get-ADUser -Credential $creds -Properties * -Filter { enabled -eq "True" }La variable $key contient le contenu du fichier .mykey
La variable $password est égale au mot de passe sécurisé grâce à la clé .mykey