Procédure : Créer un Nouvel Utilisateur
1. Objectif du Document
Ce document fournit la procédure standardisée pour créer de nouveaux comptes utilisateurs (élèves ou professeurs) dans notre domaine Active Directory.
L’utilisation des scripts PowerShell dédiés est obligatoire pour cette tâche. Elle garantit que chaque compte est créé de manière cohérente, placé dans la bonne Unité d’Organisation (OU), ajouté aux bons groupes de sécurité, et respecte notre stratégie de nommage.
2. Le “Pourquoi” : L’Automatisation contre l’Erreur Humaine
Créer un utilisateur manuellement via l’interface graphique Active Directory Users and Computers est un processus lent et source d’erreurs : il faut cliquer dans une dizaine de fenêtres, se souvenir de la bonne OU, trouver le bon groupe…
Nos scripts sont conçus pour être des assistants intelligents. Ils posent quelques questions simples et s’occupent de toute la logique complexe en arrière-plan. Les avantages sont immenses :
- ✅ Cohérence Garantie : Tous les utilisateurs sont créés de la même manière.
- ⏱️ Gain de Temps : Une opération de 2 minutes devient une affaire de 30 secondes.
- ❌ Réduction des Erreurs : Fini les oublis d’ajout à un groupe ou les erreurs de placement dans l’annuaire.
- 🔒 Sécurité : Le script génère des mots de passe temporaires complexes et force l’utilisateur à le changer à sa première connexion.
3. Prérequis
- Avoir ouvert une session sur un serveur où les outils d’administration Active Directory sont installés (ex:
vm-win-dc-01). - Lancer Windows PowerShell ISE ou Visual Studio Code en tant qu’administrateur.
- Les scripts doivent être accessibles depuis le serveur (ex:
C:\Scripts).
4. Scénarios d’Utilisation
Il existe deux scripts pour deux scénarios différents.
Scénario A : Création d’un Utilisateur Unique (Mode Interactif)
C’est le cas le plus courant : un nouvel élève ou professeur arrive en cours d’année.
- Ouvrir le script : Dans PowerShell ISE, ouvrez le fichier
New-ADUserInteractive.ps1. - Lancer le script : Appuyez sur
F5ou sur le bouton “Exécuter le script”. - Suivre l’assistant : La console va vous poser une série de questions. Répondez-y pas à pas :
Prénom de l'utilisateurNom de famille de l'utilisateurQuel est le statut de cet utilisateur ?(1: Élève, 2: Professeur)- En fonction de vos choix, le script vous demandera le niveau et la filière.
- Récupérer les informations : Une fois toutes les questions répondues, le script va créer l’utilisateur et afficher un résumé final contenant :
- Le nom complet.
- Le nom d’utilisateur final (qui gère automatiquement les doublons, ex:
p.martin2). - Le mot de passe temporaire à communiquer à l’utilisateur.
Scénario B : Création de Plusieurs Utilisateurs en Masse (Rentrée Scolaire)
Ce script est idéal pour la rentrée des classes, quand il faut créer des dizaines ou des centaines de comptes d’un coup.
- Préparer le fichier source :
- Ouvrez le fichier modèle
Nouveaux_Utilisateurs.xlsx(situé dansC:\Scripts). - Remplissez le tableau avec les informations des nouveaux arrivants. Les colonnes doivent être respectées scrupuleusement :
Prenom Nom Statut Niveau Filiere Pierre Martin Eleve Seconde CIEL Alice Dubois Eleve BTS CIEL-A Jean Dupont Professeur N/A N/A
- Ouvrez le fichier modèle
- Ouvrir le script : Dans PowerShell ISE, ouvrez le fichier
New-ADUserFromExcel.ps1. - Lancer le script : Appuyez sur
F5. Le script va lire le fichier Excel ligne par ligne et créer chaque utilisateur. - Récupérer le rapport : Une fois l’opération terminée, le script génère un nouveau fichier Excel dans le dossier
C:\Scripts\Rapports. Ce fichier contient la liste de tous les comptes créés avec leur nom d’utilisateur et leur mot de passe initial. C’est ce document qui peut être utilisé pour une distribution sécurisée des identifiants.
5. Emplacement des Scripts
Les scripts originaux et documentés sont archivés dans le coffre Obsidian pour référence :
Procédure suivante : Gérer le Cycle de Vie Annuel des Élèves.