Script PowerShell #1 — Gérer les utilisateurs Active Directory : Créer, Modifier et Désactiver des comptes

Vue d'ensemble

Gérer les utilisateurs Active Directory manuellement via ADUC est répétitif et source d'erreurs. Un onboarding uniforme implique de cliquer dans le même assistant, de définir les mêmes groupes, d'appliquer la même convention de nommage. AD User Manager v4 est un outil GUI PowerShell gratuit qui encapsule les cmdlets ActiveDirectory essentiels dans une seule fenêtre — créer, modifier, copier et désactiver des comptes sans jamais ouvrir ADUC.

Ceci est le Script #1 de la série 10 Scripts PowerShell pour Automatiser Votre Routine Sysadmin Windows.

Prérequis

• Windows Server 2012 R2 ou ultérieur avec Active Directory Domain Services
• PowerShell 5.1 ou ultérieur (intégré à Windows 10 / Server 2016+)
• Module RSAT ActiveDirectory (Get-ADUser, New-ADUser, Set-ADUser, Disable-ADAccount)
• Un compte avec droits de délégation pour créer des utilisateurs, modifier des groupes et désactiver des comptes

Téléchargement et premier lancement

Téléchargez le script AD_Admin_anavem_v4.ps1 depuis la section Téléchargements de anavem.com. Libre d'utilisation et de modification pour un usage interne.

1. Cliquez droit sur le fichier .ps1 → Exécuter avec PowerShell (ou lancez-le depuis une console PowerShell élevée).
2. Si la politique d'exécution bloque le script, exécutez d'abord : Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
3. Lors du premier lancement, le script importe automatiquement le module ActiveDirectory et affiche l'interface principale.

Présentation de l'interface

La fenêtre principale comporte quatre onglets :

• Créer un utilisateur — formulaire de création de compte avec détection automatique du SAMAccountName
• Modifier un utilisateur — recherche et mise à jour des attributs de profil
• Copier un utilisateur — duplique les appartenances aux groupes et les attributs OU depuis un compte existant
• Désactiver un utilisateur — désactive le compte et déplace l'objet vers l'OU d'archivage

Créer un utilisateur

1. Allez dans l'onglet Créer un utilisateur.
2. Renseignez Prénom, Nom et Département. Le champ SAMAccountName est pré-rempli au format prenom.nom.
3. Saisissez ou générez un Mot de passe temporaire. Le script applique L'utilisateur doit changer le mot de passe à la prochaine connexion par défaut.
4. Sélectionnez l'Unité Organisationnelle dans la liste déroulante (alimentée dynamiquement par Get-ADOrganizationalUnit).
5. Cliquez sur Charger les groupes, puis cochez les groupes de sécurité ou de distribution à assigner.
6. Cliquez sur Créer un utilisateur. Le script exécute New-ADUser puis Add-ADGroupMember pour chaque groupe sélectionné.

Modifier un utilisateur

1. Allez dans l'onglet Modifier un utilisateur.
2. Tapez un nom, un SAMAccountName ou un e-mail partiel dans la barre de recherche et cliquez sur Rechercher.
3. Sélectionnez le compte dans la liste de résultats.
4. Modifiez les champs : Numéro de téléphone, Titre, Département, Bureau, Adresse e-mail.
5. Cochez/décochez des groupes dans la liste pour ajouter ou retirer des appartenances.
6. Cliquez sur Mettre à jour l'utilisateur pour appliquer les modifications via Set-ADUser et Add/Remove-ADGroupMember.

Copier un utilisateur

Cette fonctionnalité accélère l'onboarding en répliquant la configuration d'un compte existant :

1. Allez dans Copier un utilisateur.
2. Recherchez et sélectionnez l'utilisateur source (ex. un collègue du même département).
3. Renseignez les informations du nouvel utilisateur (Prénom, Nom, Mot de passe).
4. Cliquez sur Copier l'utilisateur. Le script :

• Crée le compte dans la même OU que la source (Get-ADUser -Properties DistinguishedName)
• Copie tous les membres de groupes (Get-ADUser -Properties MemberOf)
• Applique les mêmes attributs Département, Titre et Bureau

Désactiver un utilisateur

1. Allez dans Désactiver un utilisateur.
2. Recherchez et sélectionnez le compte à désactiver.
3. Cliquez sur Désactiver le compte. Le script exécute Disable-ADAccount et déplace l'objet vers l'OU définie dans la variable $ouDesactives.

Journal d'activité

Chaque opération est journalisée dans la zone de texte du bas de l'interface :

$rtbLog.SelectionColor = $ctext
$rtbLog.AppendText($msg + "\n")
$rtbLog.ScrollToCaret()

Bonnes pratiques

• Convention de nommage : appliquez un standard SAM cohérent (ex. prenom.nom) pour éviter les doublons et simplifier les recherches.
• Structure OU : le script pré-remplit le chemin OU par défaut (OU=Utilisateurs,OU=Corp,DC=...) au démarrage — mettez à jour la variable $ou dans Connect-AD pour correspondre à votre arborescence AD.
• Chargement des groupes : le bouton Charger les groupes exécute Get-ADGroup -Filter *. Sur les domaines de grande taille, filtrez par préfixe pour améliorer les performances.
• Remise du mot de passe : partagez les mots de passe générés via un canal sécurisé (gestionnaire de mots de passe, e-mail chiffré, SMS) — jamais en clair.
• Piste d'audit : horodatez chaque opération dans le journal d'activité. Pour une traçabilité persistante, associez avec Start-Transcript ou exportez en CSV après chaque session.

Téléchargement

Le script complet AD_Admin_anavem_v4.ps1 est disponible gratuitement sur anavem.com dans la section Téléchargements. Libre d'utilisation et de modification pour un usage interne.