Active Directory : supprimer un utilisateur en PowerShell

Dans ce tutoriel, nous allons voir comment supprimer un utilisateur dans un annuaire Active Directoy en Powershell.

Au première abord, cela est assez facile en utilisant le Cmdlet Remove-ADUser, mais vous allez voir qu’il y a plusieurs façon de procéder.

Vous l’aurez compris, pour supprimer un utilisateur, on va utiliser la Cmdlet Remove-ADUser et on va utiliser le paramètre -Identity pour indiquer l’utilisateur à supprimer.

-Identity va permettre d’identifier l’utilisateur à l’aide d’un des identifiants suivant :

  • sAMAccountName
  • objectSid
  • objectGUID
  • DN (Distinguished name)

La suppression d’un utilisateur demande la confirmation, pour ne avoir de confirmation, il suffit d’ajouter ceci à la commande : -Confirm $True

Dans ce tutoriel, on va travailler (plutôt supprimer) l’utilisateur Pierre Kiroule.

Comme vous pouvez le voir, le sAMAccountName et le UserPrincipalName (UPN) sont différents.

Les commandes ci-après devront être adaptées à votre environnement.

C’est partie, on va attaque la suppression de l’utilisateur, voici la commande la commande :

Remove-ADUser -Identity pierre

C’est assez simple non !

Si vous souhaitez faire un script, on peut stoker l’utilisateur dans une variable :

$User = "pierre"
Remove-ADUser -Identity $User

Le problème avec le sAMAccountName, c’est que celui-ci peut être tronqué s’il est trop long … ce qui peut être embêtant, si vous souhaitez utiliser UPN est souvent identique à l’adresse e-mail, il faut falloir faire différemment.

Il faut dans un premier temps rechercher l’utilisateur avec la commande Get-ADUser et la concaténer avec Remove-ADUser.

Supprimer un utilisateur avec UserPrincipalName :

Get-ADUser -Filter {UserPrincipalName -eq "[email protected]"} | Remove-ADUser

Pour faire un début de script :

$UPN = "[email protected]"
Get-ADUser -Filter {UserPrincipalName -eq $UPN} | Remove-ADUser

Autre élément à prendre en compte, quand on souhaite supprimer un objet dans l’Active Directory, c’est la protection contre les suppressions accidentelles. Si celle-ci est activé, vous aurez un message d’erreur indiquant que vous n’avez pas l’autorisation.

Avec Powershell, on va concaténer plusieurs commande pour désactiver la protection et ensuite supprimer l’utilisateur.

En utilisant sAMAccountName :

Get-ADUser pierre | Set-ADObject -ProtectedFromAccidentalDeletion:$false -PassThru | Remove-ADUser -Confirm:$false -Verbose

En utilisant le UserPrincipalName

Get-ADUser -Filter {UserPrincipalName -eq "[email protected]"} | Set-ADObject -ProtectedFromAccidentalDeletion:$false -PassThru | Remove-ADUser -Confirm:$false -Verbose

Vous savez maintenant comment supprimer un utilisateur de l’Active Directory avec PowerShell.

Pour aller plus loin, voici un début de script :




Laisser un commentaire