Projet Networking TNE

Gérer le Cycle de Vie des Élèves (PowerShell)

4 min de lecture

Procédure : Gérer le Cycle de Vie Annuel des Élèves

1. Objectif du Document

Ce document décrit la procédure de fin d’année scolaire pour mettre à jour les comptes des élèves dans l’Active Directory. Cette opération consiste à :

  1. Archiver les comptes des élèves sortants (Terminales et BTS 2ème Année).
  2. Promouvoir les élèves dans leur niveau supérieur (de Seconde à Première, de Première à Terminale, etc.).

Cette procédure est entièrement automatisée par un script PowerShell pour garantir sa fiabilité et sa rapidité.

2. Le “Pourquoi” : Le Grand Déménagement Annuel

Chaque fin d’année, c’est un grand déménagement dans notre annuaire. Des centaines de comptes doivent changer d’OU, changer de groupes de sécurité, et certains doivent être désactivés.

Tenter cette opération manuellement serait extrêmement long et risqué : un mauvais glisser-déposer, l’oubli de retirer un élève de son ancien groupe… les erreurs sont quasi inévitables et peuvent avoir un impact direct sur les droits d’accès des élèves à la rentrée.

Le script Invoke-ADAnnualLifecycle.ps1 est notre équipe de déménageurs professionnels. Il exécute un plan précis, dans un ordre logique, pour s’assurer que chaque “carton” (chaque compte utilisateur) arrive à la bonne destination, avec les bonnes étiquettes (les bons groupes), sans rien perdre en route.

3. Prérequis

  • Timing : Cette opération doit être réalisée pendant l’inter-année scolaire (par exemple, début juillet).
  • Accès : Avoir ouvert une session sur un contrôleur de domaine (vm-win-dc-01) avec des droits d’administrateur du domaine.
  • Le Fichier CSV des Admis en BTS : C’est le prérequis le plus important. Le script a besoin d’un fichier nommé BTS_Admis.csv placé dans C:\Scripts\. Ce fichier lui indique quels élèves de Terminale doivent être promus en BTS au lieu d’être archivés.
    • Format du fichier : Le fichier doit contenir deux colonnes, NomUtilisateur et FiliereBTS.
    • Exemple :
      NomUtilisateurFiliereBTS
      m.durandCIEL-A
      l.petitFED-MELEC

4. Comprendre la Logique du Script

Le script est conçu pour éviter les “collisions”. Il opère dans un ordre inverse, en vidant les classes supérieures avant de les remplir.

  1. Phase 1 : Archivage des BTS 2A. Les sortants sont désactivés et déplacés. L’OU “Deuxième Année” est maintenant vide.
  2. Phase 2 : Promotion des BTS 1A vers 2A. Les comptes sont déplacés et leurs groupes mis à jour. L’OU “Première Année” de BTS est maintenant vide.
  3. Phase 3 : Traitement des Terminales. En se basant sur le fichier BTS_Admis.csv, le script déplace les admis vers la bonne filière de BTS 1A. Tous les autres élèves de Terminale sont archivés. Les OUs “Terminale” sont maintenant vides.
  4. Phase 4 & 5 : Promotion des Lycéens. Les Premières sont promus en Terminale, puis les Secondes sont promus en Première.

5. Procédure d’Exécution

  1. Préparer le fichier BTS_Admis.csv et le placer dans C:\Scripts\. C’est l’étape manuelle la plus critique.
  2. Ouvrir le script : Dans PowerShell ISE (ou VS Code) lancé en tant qu’administrateur, ouvrez le fichier Invoke-ADAnnualLifecycle.ps1.
  3. (Optionnel mais Recommandé) Faire un “Dry Run” : Pour une sécurité maximale, vous pouvez commenter les lignes d’action (Disable-ADAccount, Move-ADObject, Remove-ADGroupMember, Add-ADGroupMember) en ajoutant un # au début de chacune. En lançant le script ainsi, il n’exécutera que les commandes Write-Host et vous montrera tout ce qu’il prévoit de faire, sans rien modifier.
  4. Exécuter le script : Appuyez sur F5.
  5. Analyser la sortie : Lisez attentivement les messages qui s’affichent dans la console. Le script est très verbeux et vous indique chaque action qu’il réalise (archivage, promotion, etc.).

6. Points de Validation Post-Opération

  • Vérifier les archives : Allez dans l’OU LyceeTechnique/Comptes Desactives/AnciensEleves. Elle doit maintenant contenir les comptes des anciens élèves de Terminale et de BTS 2A. Vérifiez que leurs comptes sont bien désactivés (petite flèche vers le bas sur l’icône).
  • Vérifier une promotion : Prenez un élève qui était en Première CIEL l’année précédente.
    • Vérifiez qu’il se trouve maintenant dans l’OU .../Lycee/Terminale/CIEL.
    • Ouvrez ses propriétés, allez dans l’onglet Member Of. Il doit être membre du groupe GRP-SEC-Lycee-Terminale-CIEL et ne plus être membre de l’ancien groupe GRP-SEC-Lycee-Premiere-CIEL.
  • Vérifier une promotion en BTS : Prenez un élève listé dans votre fichier CSV. Vérifiez qu’il se trouve bien dans la bonne OU de .../BTS/Premiere Annee/ et qu’il est membre du bon groupe.

7. Emplacement du Script

Procédure suivante : Ajouter une Nouvelle VM au Cluster.

Vue Graphique

Liens retour