Lightweight AD Toolbox

La Lightweight ActiveDirectory ToolBox est un script Powershell permettant d'accéder à des tâches récurrentes de gestion d'un ActiveDirectory que j'ai développé dans le but de m'améliorer en Powershell. Cet outil offre plusieurs fonctionnalités propres aux utilisateurs, ordinateurs, groupes et aux contrôleurs de domaine.

Cette release 7 est la dernière version de l'outil. Il sera maintenu pour corriger des bugs éventuels ou assurer sa compatibilité mais plus aucune nouvelle fonction ne sera ajoutée.

Cette version a été testée sur les OS Windows suivants : 10 et Server 2012 R2, en anglais et en français avec des niveaux fonctionnels de forêt et de domaine en 2008 R2 et 2012 R2.

Afin que l'application fonctionne au mieux, il est essentiel de l'utiliser sur une machine ayant les modules PowerShell ActiveDirectory d'installés et de l'exécuter avec un compte ayant des privilèges sur le domaine (accès aux diverses OU, lecture des journaux d'événements, etc.) ; si l'application devrait fonctionner sans trop de problèmes dès Powershell V2, les V4 et plus récentes assureront un fonctionnement optimal.

En cas de bug, de lien mort ou pour toute autre suggestion, vous pouvez m'envoyer un courriel à contact@enguerrand.pro.

Cette release 7 est disponible sur le miroir de téléchargement 💾.

Historique des modifications

Release 7 en date du 13/09/2018

- Il est désormais possible d’exporter la liste des membres d’un groupe.

Release 6 en date du 01/06/2018 

- Un nouvel onglet d'accueil a été ajouté.
- Le nouvel onglet "Event Viewer" permet de consulter certains journaux d'événements d'un contrôleur de domaine sélectionné.
- Le nouvel onglet "Locked Accounts" permet de lister les comptes actuellement verrouillés sur le domaine et de déterminer pour chaque compte la station procédant au verrouillage.
- Certaines portions de code ont été réaménagées dans de nouvelles fonctions.
- Un bug pouvant empêcher d'utiliser les boutons pour opérer sur un DC si celui-ci n'a pas de rôle a été corrigé.
- Il est désormais possible de récupérer les informations d'un groupe d'un utilisateur grâce au nouveau bouton. L'inverse (depuis un groupe, obtenir un utilisateur) est également possible.

Release 5 en date du 19/05/2018 

- Il est désormais possible de travailler sur les objets ordinateurs dans l'onglet "Computers" proposant de rechercher ces objets dans l'ActiveDirectory, d'obtenir des informations plus ou moins détaillées et de réaliser diverses actions sur les stations sélectionnées.
- Le filtre de recherche pour les groupes a adopté le nouveau type de filtre proposé pour les ordinateurs, la recherche peut se faire sans filtre, par le nom, un identifiant pour les groupes ou un OS pour les ordinateurs.
- L'export d'informations n'enregistre plus dans un répertoire temporaire ou dans le répertoire du script ; l'emplacement de sauvegarde ainsi que le nom est désormais au libre choix de l'utilisateur.
- L'onglet concernant les contrôleurs de domaine a été enrichi d'un ComboBox indiquant les rôles d'un contrôleur de domaine le cas échéant ainsi que d'une commande de ping.
- La fonction de log a été entièrement réécrite pour plus de lisibilité et moins de "lourdeur" dans le code. Par ailleurs, plus d'actions sont désormais journalisées.
- L'ActiveDirectory ayant répondu à la requête est désormais affiché dans la barre de menus.
- Certains traitements et fonctions ont été rendus plus robustes.
- Certains bugs mineurs et coquilles ont été corrigés.

Release 4 en date du 12/05/2018

- L'interface utilisateur a été remaniée avec la séparation de fonctionnalités par onglets ; la barre de menus propose désormais des fonctionnalités indépendantes des onglets et le bouton de remise à zéro du formulaire d'information utilisateur a été replacé à côté des autres comme sur les release 1 et 2.
- Le nouvel onglet "Groups" offre la possibilité d'effectuer des recherches de groupes ActiveDirectory, avec un filtre se basant sur le nom du groupe. Ce filtre gère les caractères joker habituels.
- Le nouvel onglet "Active Directory Info" permet de récupérer la liste complète des contrôleurs de domaine de la forêt AD sur laquelle est rattachée la station exécutant le script. Il est possible ensuite d'ouvrir une session TS sur l'un des serveurs ou de lancer un dcdiag en plusieurs variantes.
- Le journal qui était auparavant sur l'unique affichage de l'application a été migré dans son propre onglet. Ses dimensions et lisibilité ont été revues à la hausse.
- Un système de vérification de mise à jour a été ajouté.
- Correction d'un bug concernant la récupération des groupes d'un utilisateur se produisant si l'utilisateur recherché n'était membre que des groupes dans les OU built-in d'ActiveDirectory.
- Correction d'un bug renvoyant toujours un "0" au lancement du script dans la console Powershell.
- Divers aménagements et corrections dans le code ont été ajoutés.
- Corrections orthographiques et syntaxiques.

Release 3 en date du 08/05/2018

- Ajout d'un journal de modifications réalisées dans l'application qui peut être exporté au format CSV.
- Un menu est désormais disponible en haut de la fenêtre. Il remplace les boutons supprimés et permet d'accéder aux options propres au journal ou aux liens du développeur.
- Les boutons "Reset" et "Quit" ont été supprimés, ainsi que le lien vers le site web du développeur.
- Amélioration de la robustesse de la fonctionnalité d'export des informations vers un fichier. La fonction d'export CSV du log a été codée avec cette amélioration.
- Aménagement léger du code avec une nouvelle "region" pour les fonctions.
- Correction de coquilles orthographiques.

Release 2 en date du 04/05/2018

- Aménagement du code avec de nouvelles fonctions pour une meilleure lisibilité.
- Ajout de la gestion des dates d'expiration des comptes (suppression de l'expiration, changement de la date).
- Ajout de la gestion de l'expiration du mot de passe du compte. (switch du flag dans l'AD)
- Ajout de la fonctionnalité de changement de mot de passe.
- Ajout de l'affichage du dernier changement de password.
- Ajout de l'affichage du flag de non-expiration du mot de passe et de son expiration.
- Ajout de l'affichage de la date d'expiration du compte.
- Ajout d'un lien vers le site web du développeur.
- Ajout de TabIndex dans le code sur les divers contrôles pour une navigation plus aisée au clavier dans l'application.
- Ajout de bulles d'aide sur chaque bouton/fonctionnalité.

Release 1 en date du 01/05/2018

Fonctionnalités :
- Affichage des informations usuelles d'un compte AD.
- Export des informations/attributs d'un compte AD dans un fichier texte à l'emplacement de lancement du script.
- Déverrouillage de compte.
- (Dés)activation de compte.
- Consultation de la liste des groupes dont le compte est membre.

Liens de téléchargement :

Un Commentaire

  1. C'est génial

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.