PowerShell : Filtrez Les ProxyAddresses Par Domaine Dans Une OU

Salut les gars ! Aujourd'hui, on plonge dans le vif du sujet avec PowerShell pour résoudre un problème super courant mais un peu casse-tête : comment filtrer les adresses proxy d'utilisateurs situés dans une Unité d'Organisation (OU) spécifique, en ne gardant que celles qui correspondent à un domaine précis ? C'est le genre de tâche qui revient souvent quand on gère des environnements Active Directory conséquents, genre des migrations d'adresses e-mail, des audits de conformité ou juste pour faire un peu de nettoyage. Vous avez une liste d'utilisateurs dans une OU donnée, et vous voulez exporter uniquement leurs adresses e-mail qui finissent par, disons, @domaine.co.uk. Pas toutes leurs adresses, juste celles-là. Ça peut sembler simple, mais quand on se retrouve face à l'attribut proxyAddresses qui est un vrai fourre-tout, ça peut vite devenir compliqué. L'astuce, c'est de savoir comment manipuler cet attribut et utiliser les cmdlets PowerShell de manière efficace. Préparez votre café, on va décortiquer ça ensemble !

Comprendre l'attribut ProxyAddresses et le besoin de filtrage

Alors, pourquoi est-ce qu'on a besoin de filtrer l'attribut proxyAddresses, et qu'est-ce que c'est exactement, cet attribut ? En gros, pour les utilisateurs dans un environnement Microsoft Exchange ou Azure AD, proxyAddresses est cet attribut clé qui contient toutes les adresses e-mail associées à un compte. Ça inclut l'adresse e-mail principale (celle qui est en majuscules, par exemple SMTP:utilisateur@domaine.com) et toutes les adresses secondaires ou alias (qui sont généralement en minuscules, comme smtp:alias@autre-domaine.com). C'est un peu le carnet d'adresses e-mail de votre utilisateur, mais sous forme de texte brut dans Active Directory. Le truc, c'est que cet attribut est une valeur multi-valuée, ce qui signifie qu'il peut contenir plusieurs entrées pour un seul utilisateur. Quand vous voulez extraire des informations précises, comme toutes les adresses appartenant à un domaine spécifique (par exemple, domaine.co.uk), vous ne pouvez pas juste faire un copier-coller. Il faut un outil qui puisse lire, interpréter et sélectionner les bonnes informations. C'est là que PowerShell entre en jeu, car il est parfait pour automatiser ce genre de tâches. Le besoin de filtrage précis devient crucial quand, par exemple, vous migrez vers un nouveau domaine ou que vous consolidez des boîtes aux lettres. Vous voulez vous assurer que vous ne capturez que les adresses pertinentes pour l'opération en cours. Par exemple, si votre entreprise a acquis une autre société et que vous devez migrer les utilisateurs de cette société, qui avaient des adresses dans le domaine @entreprise-acquise.com, vers votre domaine principal @votre-domaine.com, vous voudrez peut-être exporter spécifiquement les adresses @entreprise-acquise.com pour les traiter. Ou encore, pour des raisons de conformité, vous pourriez avoir besoin d'identifier toutes les adresses e-mail associées à un utilisateur qui ne sont pas dans le domaine principal de l'entreprise. Bref, l'attribut proxyAddresses est puissant mais demande une approche structurée pour en tirer la substantifique moelle. Et sans un bon filtrage, vous risquez de vous noyer dans un océan de données. On parle souvent de la simplicité apparente des scripts PowerShell, mais la vraie magie réside dans leur capacité à manipuler des structures de données complexes comme celle-ci. Alors, quand on cherche à isoler des adresses par domaine dans une OU, on cherche en réalité à extraire une information ciblée d'un ensemble de données potentiellement volumineux et hétérogène. Comprendre la structure de proxyAddresses (SMTP vs smtp) et savoir comment cibler des OUs spécifiques sont les deux piliers de cette opération. Si vous débutez avec PowerShell et AD, cet exercice est une excellente introduction à la manipulation des attributs d'objets AD, particulièrement ceux qui sont multi-valués et contiennent des formats spécifiques comme les adresses e-mail.

La puissance de Get-ADUser et l'exploration de ProxyAddresses

Pour commencer notre mission de filtrage, la cmdlet phare est sans aucun doute Get-ADUser. C'est votre meilleur pote pour interroger Active Directory. Mais attention, par défaut, Get-ADUser ne ramène pas tous les attributs d'un utilisateur, et proxyAddresses en fait partie. Il faut donc explicitement lui demander de le récupérer en utilisant le paramètre -Properties. Donc, quand vous exécutez Get-ADUser -Identity $NomUtilisateur -Properties proxyAddresses, vous demandez gentiment à AD de vous cracher le pâté, y compris cet attribut précieux. Une fois que vous avez récupéré l'utilisateur et ses adresses proxy, vous verrez que proxyAddresses est une liste d'éléments textuels. Par exemple, pour un utilisateur, ça pourrait ressembler à : ['SMTP:utilisateur@domaine.com', 'smtp:alias1@autre.com', 'smtp:alias2@domaine.co.uk']. Le premier élément, celui qui commence par SMTP: (en majuscules), est l'adresse principale. Les autres, commençant par smtp: (en minuscules), sont les alias. C'est une distinction super importante car elle détermine quelle est l'adresse primaire utilisée par Exchange. Maintenant, pour réaliser notre filtrage par domaine, on va devoir parcourir cette liste d'adresses et vérifier chacune d'elles. On ne va pas juste chercher une correspondance exacte, mais on veut savoir si l'adresse se termine par @domaine.co.uk. Pour cela, PowerShell offre des opérateurs de chaînes de caractères très pratiques, comme -like ou -match, mais pour une fin de chaîne précise, le plus simple est souvent d'utiliser la méthode .EndsWith() des chaînes de caractères. Donc, pour chaque adresse dans la liste proxyAddresses de l'utilisateur, on va tester si Address.EndsWith('@domaine.co.uk'). Ce qui est cool avec PowerShell, c'est que vous pouvez faire ça de manière très concise. Vous récupérez l'utilisateur, vous sélectionnez l'attribut proxyAddresses, puis vous filtrez cette liste. Si vous voulez cibler une OU spécifique, vous ajouterez le paramètre -SearchBase à Get-ADUser. Par exemple : Get-ADUser -Filter * -SearchBase "OU=MonUtilisateurs,DC=mondomaine,DC=local" -Properties proxyAddresses. L'astérisque (*) comme filtre ici signifie qu'on veut tous les utilisateurs dans cette OU. Ensuite, pour chaque utilisateur trouvé, on va boucler sur ses proxyAddresses pour trouver celles qui correspondent à notre domaine cible. La combinaison de Get-ADUser avec -Properties proxyAddresses et ensuite le filtrage des chaînes de caractères est la base de notre script. Pensez-y comme si vous ouvriez une boîte (l'utilisateur), vous en sortiez une liste d'étiquettes (les adresses proxy), et vous ne gardiez que celles qui ont un certain mot à la fin. C'est ça la puissance de l'automatisation avec PowerShell !

Script de base pour extraire les adresses par domaine

Ok, les amis, passons à la pratique ! Voici un script PowerShell qui fait exactement ce qu'on veut : récupérer les utilisateurs d'une OU spécifique et exporter leurs adresses proxy correspondant à un domaine donné. On va rendre ça super clair et facile à suivre.

# --- Paramètres --- 
$OUciblage = "OU=UtilisateursSpeciaux,DC=votre_domaine,DC=local"
$DomaineAChercher = "@domaine.co.uk"
$FichierExport = "C:\Temp\AdressesProxy_" + (Get-Date -Format "yyyyMMdd_HHmmss") + ".csv"

# --- Import du module Active Directory si pas déjà fait ---
# Import-Module ActiveDirectory

# --- Récupérer les utilisateurs de l'OU spécifiée et leurs adresses proxy ---
Write-Host "Recherche des utilisateurs dans l'OU : $OUciblage" -ForegroundColor Yellow

$Utilisateurs = Get-ADUser -Filter * -SearchBase $OUciblage -Properties proxyAddresses -ErrorAction SilentlyContinue

# --- Préparer la liste pour l'export ---
$ResultatsExport = @()

if ($Utilisateurs) {
    Write-Host "Traitement de $($Utilisateurs.Count) utilisateurs..."
    foreach ($User in $Utilisateurs) {
        if ($User.proxyAddresses) {
            foreach ($proxyAddress in $User.proxyAddresses) {
                # On vérifie si l'adresse proxy correspond à notre domaine cible
                # On utilise -like pour une comparaison simple avec joker, ou on pourrait utiliser .EndsWith()
                if ($proxyAddress -like "*$DomaineAChercher") {
                    $ResultatsExport += [
                        @{ 
                            'SamAccountName' = $User.SamAccountName;
                            'UserPrincipalName' = $User.UserPrincipalName;
                            'ProxyAddress' = $proxyAddress
                        }
                    ]
                    Write-Verbose "Trouvé pour $($User.SamAccountName) : $proxyAddress"
                }
            }
        }
    }

    # --- Exporter les résultats si on en a trouvé ---
    if ($ResultatsExport.Count -gt 0) {
        Write-Host "Exportation de $($ResultatsExport.Count) adresses proxy trouvées vers : $FichierExport" -ForegroundColor Green
        $ResultatsExport | Export-Csv -Path $FichierExport -NoTypeInformation
    } else {
        Write-Host "Aucune adresse proxy correspondant au domaine $DomaineAChercher n'a été trouvée dans l'OU $OUciblage." -ForegroundColor Cyan
    }

} else {
    Write-Host "Aucun utilisateur trouvé dans l'OU spécifiée : $OUciblage." -ForegroundColor Red
}

Write-Host "Script terminé."

Dans ce script, on définit d'abord les paramètres essentiels : $OUciblage pour l'unité d'organisation, $DomaineAChercher pour le domaine qu'on veut isoler, et $FichierExport pour le nom du fichier CSV de sortie. On utilise Get-ADUser avec -Filter * et -SearchBase pour cibler tous les utilisateurs dans l'OU spécifiée, et on demande explicitement l'attribut proxyAddresses. Ensuite, on boucle sur chaque utilisateur, puis sur chaque adresse proxy. La condition if ($proxyAddress -like "*$DomaineAChercher") est la clé ici : elle vérifie si l'adresse proxy se termine bien par notre domaine cible. On utilise * comme joker pour dire