TUTOS.EU

Exemple d'appel d'une API en Powershell - à compléter

Comment faire pour interroger l'Active Directory en Powershell


Vous êtes sur un serveur Windows 2008 et vous souhaitez interroger l'active directory.
Quand tout va bien et que vous êtes sur un serveur AD, la commande suivante doit fonctionner :

Import-Module ActiveDirectory
Lien vers le fichier : cliquez ici Copier le code

Exemple :

Puis vous avez accès à une liste de commandes que l'on obtient avec

Get-command -Module ActiveDirectory
Lien vers le fichier : cliquez ici Copier le code

Exemple :

Si vous n'êtes sur un serveur active directory, de base cela ne fonctionne pas et vous avez le type d'erreur ci-dessous :

Le Framework 3.5 doit être installé. Pour savoir si c'est le cas, tapez cette commande :

dism /Online /Get-Features /Format:Table | find /I "netfx3"
Lien vers le fichier : cliquez ici Copier le code

Vous devez avoir cette réponse :

La nécessité du Framework 3.5 est indiquée sur cette page :

Si ce n'est pas le cas installez le composant avec cette commande :

dism.exe /online /enable-feature /featurename:NetFx3
Lien vers le fichier : cliquez ici Copier le code

Le Framework 3.5 apparait ainsi dans l'interface :

Installez la KB968934
Active Directory Management Gateway Service (Active Directory Web Service for Windows Server 2003 and Windows Server 2008)

Le lien de téléchargement est
http://www.microsoft.com/en-US/download/details.aspx?id=2852

Si vous avez ce message d'erreur

Ensuite j'ai essayé ceci :

dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell
Lien vers le fichier : cliquez ici Copier le code

Ce qu'il faut c'est AD DS Snap-Ins and Command-Line Tools
Cad ceci

C'est indiqué sur
https://technet.microsoft.com/fr-fr/library/cc816817%28v=ws.10%29.aspx

où on dit qu'il faut
Remote Server Administration Tools for AD DS (RSAT)


Sous Windows 10, comme expliqué sur https://theitbros.com/install-and-import-powershell-active-directory-module/
comme sous Windows 2008 il faut Remote Server Administration Tools for AD DS (RSAT) qui est disponible pour les versions pro, entreprise ou edu.

Enable-WindowsOptionalFeature -Online -FeatureName RSATClient-Roles-AD-Powershell
Lien vers le fichier : cliquez ici Copier le code

Voir avec

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Lien vers le fichier : cliquez ici Copier le code

Si vous avez une erreur type 0x80240437 NotSpecified COMException

Cela peut venir du fait que vos mises à jour Windows update sont bloquées par une gpo par un administrateur. Pour les remettre temporairement faire les commandes ci-dessous
(astuce de https://stackoverflow.com/questions/53917787/error-with-windows-10-powershell-get-windowscapability-and-add-windowscapability)

Set-ItemProperty -Path HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU -Name UseWUServer -Value 0
Restart-Service -Name wuauserv -Force
Lien vers le fichier : cliquez ici Copier le code

Retenter l'import de Remote Server Administration Tools for AD DS (RSAT)

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Lien vers le fichier : cliquez ici Copier le code

Re désactiver les mises à jour automatiques de Windows

Set-ItemProperty -Path HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU -Name UseWUServer -Value 1
Restart-Service -Name wuauserv -Force
Lien vers le fichier : cliquez ici Copier le code

De là, importer le module AD

Import-Module ActiveDirectory
Lien vers le fichier : cliquez ici Copier le code

Pour rappel on peut lister les modules avec

Get-Module –ListAvailable
Lien vers le fichier : cliquez ici Copier le code

Pages Web

Site WebDescription
blogs.technet.comInstall Active Directory Management Service

2