====== M2L : Projet de script d'administration avec Powershell ======

===== Présentation =====
En tant qu'administrateur à M2L vous souhaitez créer des scripts pour faciliter vos tâches d'administration.

Dans chaque OU de ligue il doit y avoir :
    * une sous OU **Cadres** contenant les comptes et un groupe Global **G_Cadres** pour cadres la ligue,
    * une sous OU **Clubs** contenant les comptes et groupes Glocal **G_Club** des dirigeants des clubs. 

Sur le serveur de fichiers **M2L-DC** vous devez gérer les dossiers communs : 
  * **Cadres** avec un accès en modification pour les cadres de la ligue,
  * **Clubs** avec un accès en modification pour les dirigeants des clubs. 

===== Premier projet =====
Vous avez à créer un script avec Powershell permettant de configurer Active Directory et gérer les dossiers communs. Le script doit avoir les fonctionnalités suivantes :
  * **lire un fichier texte** contenant les informations sur les utilisateurs : 
    * **rôle** (Cadre ou club)
    * **nom de compte**
    * **mot de passe**,
    * **nom complet**,
    * **description**
  * pour chaque ligne du fichier, le script doit faire les actions suivantes : 
    * tout d'abord **créer l'OU Cadres ou Clubs** s'ils **n'existent pas**,
    * puis **créer le compte** dans l'**OU Cadres ou Clubs** ;
    * mettre le compte dans le bon **groupe (G_Cadres ou G_Clubs)**,
    * créer les **groupes locaux** pour gérer les accès au dossiers communs
    * créer les **dossiers Cadres et Clubs** sur le serveur de fichiers sils n'existent pas
    * définir les **autorisations de sécurité NTFS** en modification pour les **groupes locaux** sur les dossiers **Cadres et Clubs**.

===== Pour vous aider =====

  * Accéder à la gestion de l'annuaire :
    * utilisez le **bureau à distance** pour pouvoir travailler sur l'annuaire Active Directory M2L,
    * votre compte d'administration de M2L est **nom.adminm2l** mot de passe **nom.adminm2l**,
    * Utilisez la console d'administration **Utilisateurs et ordinateurs Active Directory**
  * Les cmdlet utiles :
      * **Get-command -Module ActiveDirectory ** pour visualiser les commandes disponibles pour
      * Obtenir de l'aide sur une cmdlet : **Get-Help Get-ADuser -OnLine**

Vous pouvez gérer les autorisations de sécurité NFTS avec le module **NTFSSecurity**.

Pour en savoir plus :
  * **Get-Command -Module NTFSSecurity**
  * Lien : https://www.it-connect.fr/gerer-les-autorisations-ntfs-en-powershell-avec-ntfssecurity/


===== Des liens pour vous aider =====
Rechercher sur Internet des exemples de script Powershell d'administration.

En voici quelques liens mais vous pouvez en trouver d'autres :
  * http://powershell-scripting.com/
  * https://technet.microsoft.com/fr-fr/scriptcenter/dd793613.aspx
  * https://www.supinfo.com/articles/single/342-ajout-utilisateur-active-directory-aide-fichier-csv
  * http://www.gauthiermillour.fr/script-powershell-creation-dutilisateur-active-directory-depuis-un-fichier-csv/