Mettre à jour massivement l?active directory

Soyez le premier à donner votre avis sur cette source.

Vue 7 099 fois - Téléchargée 581 fois

Description

Contexte : Lors de développement .Net et de déploiement SharePoint, les informations concernant les utilisateurs proviennent fréquemment de l?Active Directory.

Problème : Comment vérifier les informations et les mettre à jour en masse sans passer par la console Active Directory ?

Solution :

Un simple tableau Excel et quelque macros suffisent pour récupérer la liste des comptes utilisateurs d?une OU et celles sous-jacente, en se basant sur le nom des attributs AD défini dans les cellules de la ligne 3.

Une macro « showDB » permet de lancer l?interface d?utilisation regroupant les fonctionnalités suivantes :

Connexion à un annuaire :
donnez le nom de domaine auquel se connecter et appuyez sur le bouton « connexion » pour générer la liste des OU disponibles.
Importation des utilisateurs à partir d?une OU en mode ajout ou remplacement.
Synchronisation des données du classeur vers l?active directory (écrasement des données de A vers B).
Synchronisation des données de l?active directory vers le classeur (écrasement des données de A vers B ? ajout d?un commentaire sur la cellule ayant subie une modification).
Suppression des données du tableau.
Suppression des commentaires du tableau.

Remarque :

La ligne 3 du tableau contient le nom des attributs AD utilisés par les macros pour importer et synchroniser les données.
Les 2 premières colonnes contiennent des attributs non modifiables (distinguishedName et sAMAccountName)
Les autres colonnes peuvent être modifié à volonté, restreint ou étendu.
Pour restreindre ou étendre le nombre d?attributs, modifier la valeur de la constante dans le code VBA : « Public Const LAST_COL As Long = 25 » qui représente le numéro de la derniére colonne.
Pré-requis :

Excel 2000/2003
Travailler sur un ordinateur qui fasse parti du domaine AD cible et un compte utilisateur sur ce domaine.
Pour la lecture : n?importe quel compte utilisateur du domaine.
Pour l?écriture : le compte admin du domaine ou n?importe quel compte ayant les droits en écritures sur les attributs AD.

Source / Exemple :


Voir le fichier zip ci-joint

Conclusion :


Pour toutes questions :
Arnaud Le Granché
http://www.weedo.ch

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

cs_ethernet47
Messages postés
3
Date d'inscription
vendredi 22 août 2003
Statut
Membre
Dernière intervention
25 février 2013
-
Un grand MERCI au réalisateur de ce script qui me rend bien service.
Sachant qu'il suffit juste de modifier les noms dans le tableau Excel
des champs que l'on souhaite importer. (pas encore testé dans le sens Excel vers AD)
mais c'est pour bientôt :)
wwaret
Messages postés
1
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 octobre 2010
-
Bonjour

Je suis actuellement stagiaire dans une association. Mon maître de stage m'a demandé de travailler sur l'AD, pour pouvoir avoir une base de départ et comprendre comment et fait l'active directory j'ai voulu le transférer dans un tableau excel.J'ai donc essayé votre outil.

Mais j'ai plusieurs soucis lors de l'exécution de la macro ShowDB il m'affiche une erreur au niveau de la ligne Set oUser = GetObject("LDAP://" & cnString) j'ai donc modifié en enlevant le cnString en mettant le nom du domaine directement à la place de cnString il ne m'affiche pas d'erreur il me dit que la mise à jour à bien été effectuée, mais je n'ai rien dans le tableau.

Je me tourne donc vers vous en espérant avoir été claire dans mon explication

cordialement
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
31 -
Ah ben justement, j'étais en train de développer cet outil pour notre admin réseau lorsqu'il fait un changement de mot de passe en masse tous les mois.
Je vais regarder ce que tu as fais, car je n'ai aucune connaissance particulière en AD et je galère un peu (bien que ce soit relativement simple, tout de même).

En plus, j'ai un autre projet sur AD, la création dynamique de comptes ftp clients via une page web intranet avec durée de vie limité et dossier dédié.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.