Accueil > SCCM > SCCM – Comment créer le conteneur “System Management” avec Powershell, mais surtout créer un groupe et lui affecter les bons droits sur ce conteneur pour ConfigMgr ?

SCCM – Comment créer le conteneur “System Management” avec Powershell, mais surtout créer un groupe et lui affecter les bons droits sur ce conteneur pour ConfigMgr ?

logo-sccm-20072

image_21En général, lorsque nous installons Microsoft ConfigMgr 2007, nous devons d’abord faire une extension de schéma Active directory et créer le conteneur “System Management” en utilisant la console Adsiedit.msc. Nous devons ensuite affecter le droit “Full Control” au compte machine Serveur SCCM (ou à un groupe dans lequel se trouve celui-ci) sur le dit conteneur.

Bien souvent en mission, nous n’avons pas toujours la main sur l’Active Directory de l’entreprise pour le faire. Nous devons donc écrire une procédure “pas-à-pas” pour les équipes techniques en charge dans l’entreprise.

Mais bien souvent, une procédure manuelle est sujet à l’erreur humaine et/ou à la compréhension de ce qu’il faut faire…

Donc dans une volonté d’éliminer les erreurs humaines et de gagner du temps rédactionnel ou autre nous allons concevoir un script Powershell capable de :

Créer un groupe GLOBAL dans lequel se trouvera notre serveur SCCM (Compte Machine
Créer le conteneur System Management pour Microsoft ConfigMgr 2007
Donner au nouveau groupe GLOBAL, les droits Full Control sur le nouveau conteneur System Management en spécifiant “Apply to : This object and all descendant objects”

Le script doit donc être capable de refléter les screenshots suivants sur le container « System Management » :

SCCM_Conteneur2 SCCM_Conteneur

Script Powershell


Pour ce faire, voici le script…

CD AD:
$GGSMSServers="GG-SMS-Servers"
$ComputerNameSCCM="SCCMServerName"
$adspath = ([ADSI] »).distinguishedName
$query = New-ADObject -name "System Management" -type container -path "CN=System,$adspath" –passthru
$acl = get-acl $query
$group = new-adgroup $GGSMSServers -groupscope global –passthru
$sid = new-object System.Security.Principal.SecurityIdentifier $group.SID
$objectguid = new-object Guid
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid, 0xF01FF, "Allow", $objectguid, "All"
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $query
Get-ADComputer $ComputerNameSCCM | Add-ADPrincipalGroupMembership -MemberOf $GGSMSServers

Sachant que l’extension du schéma Active directory pour SCCM n’est que l’exécution de EXTADSCH.EXE, je ne vais pas en parler ici. Mais rien ne vous empêche de l’inclure dans le script…

EXTADSCH.EXE se trouve dans le répertoire sources SCCM : DVD:>\SMSSETUP\BIN\I386\

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :