Ajouter les comptes SharePoint dans l’AD en Powershell
En ce moment je dois très souvent (re)monter des VM SharePoint en mode ferme avec tout sur une seule machine
- Active Directory
- SQL
- SharePoint 2010
Pour créer les comptes utilisateurs et comptes de service je me suis fait un petit script Powershell (que voici).
(Attention, comme je suis en mode ferme sur une seule machine (cas très spécial à réserver pour les tests/dev), tout mes utilisateurs doivent être dans le groupe « Domain Admins ». Sur le contrôleur de domaine il n’est pas possible de définir des « Local administrators ». On est obligé d’être « Domain Admin » pour se logguer sur la machine).
Import-Module ActiveDirectory
$users = @("sqlSvcAcc", "spAdmin", "spFarmAcc", "spAppPoolAcc")
foreach($u in $users){
$user = Get-ADUser -Filter * | where {$_.Name -like "*$u*"}
if($user -eq $null){
New-ADUser -SamAccountName $u -Name $u -UserPrincipalName $("$u@demo.lab") -AccountPassword (ConvertTo-SecureString -AsPlainText "Password123" -Force) -Enabled $true -PasswordNeverExpires $true -Path "CN=Users,DC=demo,DC=lab"
$user = Get-ADUser -Filter * | where {$_.Name -like "*$u*"}
Write-Host "$u account created" -ForegroundColor Green
}
else {
Write-Host "$u account already created" -ForegroundColor Yellow
}
$admGroup = Get-ADGroup -Filter * | where {$_.Name -like "Domain Admins"}
if($(Get-ADGroupMember $admGroup | where {$_.Name -like "$($user.Name)"}) -eq $null ){
Add-ADGroupMember $admGroup $user
Write-Host "$u account added to admin group" -ForegroundColor Green
}
else {
Write-Host "$u account already added to admin group" -ForegroundColor Yellow
}
}
