Bonjour à tous
 
je travail pour un client qui nous envoi un formulaire  sous word pour la création de compte AD ( plus de 10 créations de compte) et 10 suppression de comptes par jour en moyenne.
j'aurai voulu savoir comment automatiser la tache au maximum sur son AD, nous devons renseigner les champs habituels (login , adresse , téléphone , groupe  de sécurité , ajout de licence office 365 etc..)
 
j'aurai voulu avoir votre retour d’expérience sur le sujet.
 
j'ai pensé a une idée qui doit être réalisable mais je ne sais pas par ou commencer.
 
je souhaite savoir si il est possible d'avoir un formulaire en web disponible en local afin que le responsable de site puisse saisir les informations nécessaire
 qui derrière va envoyer un mail  au SI contenant des commandes powershell et s’intégrer a l'AD directement après validation.
 
idem sur la suppression de compte comment la gérer vous (lancement d'un script powershell pour vérifier que le compte ne s'est pas connecté  depuis x jours ?)
normalement il y a une fiche de sortie mais elle n'est pas toujours transmises en temps voulu par les responsables de service , résultat l'utilisateur ayant quitté la société est toujours actifs dans l'infrastructure.
 
merci d'avoir ?
 

couplage au soft RH avec une vrai solution de gestion d'identité

Bonjour
merci du retour , j'ai contacté support du logiciel RH
si le logiciel n'est pas compatible y a t'il d'autre solution possible ?

"solution de gestion d'identité "
as tu plus d'information ?
quel est le role de cette solution ?

Gérer les identités
Provisionner/déprovisionner/mettre à jour les comptes dans les différents systèmes (AD, Office 365, badges d'accès, cantine, PABX, diverses applications avec leur repository d'identités)
Et gérer toutes les problématiques de gestion d'accès si un employé change de rôle, promu, muté (pour éviter une Jérome Kerviel où au fil du temps tu arrives à avoir toutes les permissions partout parce que rien n'a été nettoyé qd tu changé de job)

J’ai bricolé un truc comme ça, à base de sharepoint, tache planifiée et un bête script de création de compte.  
 
Je vais pas te macher le travail, mais voilà déjà une piste

Tu as plein de façon de faire ça, de manière plus ou moins industrialisée.
 
L'idée étant que les RH font de la RH, et l'IT de l'IT (donc la gestion des entrées/sorties deviennent le ressort exclusif des RH).
 
Tout dépend ensuite de ton budget, de ta boîte, des besoin etc...ce genre de projet peut se chiffrer en millions pour de grosses boîtes.

 
bricolé, je pense qu'en effet c'est le terme

pour l'instant pas encore eu de retour de l'editeur
j'ai trouve des pistes intéressantes avec un fichier en CSV
https://www.it-connect.fr/chapitres [...] r-dun-csv/

Hello
 
Oui enfin une boucle avec New-ADUser c'est un peu la base  
 
Si tu veux checker l'inactivité d'un user tu peux vérifier les attributs pwdLastSet (en particulier par rapport à ta politique de rotation de mot de passe) et LastLogonTimeStamp.
 
Pour l'automatisation de la création des comptes, c'est possible évidemment, mais fait moi plaisir, utilise quelque chose de sérieux avec un compte de service tout simple qui a juste les droits "create/delete users" sur l'OU de destination + les droits nécessaires sur les objets descendants de type users dans l'OU en question.
SURTOUT tu ne mets pas ton compte de service Administrator ou Domain Admins... C'est la meilleure façon d'exposer ton AD à un poutrage en règle.