Migration de comptes: Primary group utilisateurs du domaine
Suite à une migration de domaine AD, certains comptes migrés dans le domaine cible n’étaient pas membre du groupe utilisateurs du domaine. Afin d’identifier ces comptes nous avons utilisé la commande suivante de ActiveRoles Management Shell pour Active Directory:
Get-QADUser -NotMemberof 'ldap389\domain users' | export-csv domusers.csv |
Après avoir retiré du fichier les comptes qui ne doivent pas être membre du groupe utilisateurs du domaine, comme le compte guest par exemple. Il nous reste à ajouter les comptes mal migrés dans le groupe utilisateurs du domaine et surtout définir ce groupe comme étant le groupe primaire du compte:
$csv = import-csv domusers.csv foreach ($line in $csv) { Add-QADMemberOf $line.UserPrincipalName -Group 'ldap389\domain users' ; Set-QADUser $line.UserPrincipalName -ObjectAttributes @{primaryGroupID=@(513)} } |
Vous remarquez que 513 est l’ID pour définir le groupe primaire utilisateurs du domaine, pour une liste complète des groupes primaires connus et les IDs correspondants vous pouvez vous référer à cette KB.
This post is also available in: Anglais