date d'ajout au domaine par script VBS?

Le
Lyes
Bonjour,

J'ai besoin de faire un listing des ordinateurs de Active directory avec
leur date de jonction au domaine.

Pour ce qui est d'établir la liste des ordinateurs de l'AD j'ai trouvé sur
le MS script center repository mais pour la date de jonction au domaine
j'ignore comment faire.

Quelqu'un a t-il une idée?

Merci par avance

Lyes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul Marc [MVP]
Le #19330661
Bonjour,

A ma connaissance, aucun attribut ne reflète la date de jonction au domaine.
On pourrait penser à la date de création mais: 1) On peut trsè bien créer
l'objet mais ne pas joindre d'ordinateur au doamin ou 2) joindre plusieurs
ordinateurs physiques au cours au même compte au cours du temps...
En ce qui concerne la date de dernière modification, elle variera en
fonction des modifications appliquées sur le compte de l'ordinateur
(appartenance aux groupes, installation de service pack...) et des
changements de mot de passe.

Le seul indicateur que je considérerais comme fiable, s'il n'est pas effacé
volontairement par un administrateur, c'est le fichier netsetup.log sous
%windir%debug sur chaque machine jointe.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"Lyes" news:
Bonjour,

J'ai besoin de faire un listing des ordinateurs de Active directory avec
leur date de jonction au domaine.

Pour ce qui est d'établir la liste des ordinateurs de l'AD j'ai trouvé sur
le MS script center repository mais pour la date de jonction au domaine
j'ignore comment faire.

Quelqu'un a t-il une idée?

Merci par avance

Lyes


Lyes
Le #19331171
Bonjour Marc,

J'ai pris bonne note des différents cas de figure qui pourraient tromper le
résultat obtenu, cependant dans mon cas les comptes d'ordinateurs sont créés
à la jonction au domaine et un renouvellement d'ordinateur fait l'objet d'un
nouveau compte ordinateur.
Donc la date de création de l'objet dans l'ad me conviendrait.
Par ailleurs j'aimerai bien en savoir plus sur ce que sont des groupes
d'ordinateurs ( à quoi cela sert, comment les utilisent-on) et les mot de
passe de compte ordinateurs.

Merci de vos réponse.

Lyes

"Lognoul Marc [MVP]" wrote:

Bonjour,

A ma connaissance, aucun attribut ne reflète la date de jonction au domaine.
On pourrait penser à la date de création mais: 1) On peut trsè bien créer
l'objet mais ne pas joindre d'ordinateur au doamin ou 2) joindre plusieurs
ordinateurs physiques au cours au même compte au cours du temps...
En ce qui concerne la date de dernière modification, elle variera en
fonction des modifications appliquées sur le compte de l'ordinateur
(appartenance aux groupes, installation de service pack...) et des
changements de mot de passe.

Le seul indicateur que je considérerais comme fiable, s'il n'est pas effacé
volontairement par un administrateur, c'est le fichier netsetup.log sous
%windir%debug sur chaque machine jointe.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"Lyes" news:
> Bonjour,
>
> J'ai besoin de faire un listing des ordinateurs de Active directory avec
> leur date de jonction au domaine.
>
> Pour ce qui est d'établir la liste des ordinateurs de l'AD j'ai trouvé sur
> le MS script center repository mais pour la date de jonction au domaine
> j'ignore comment faire.
>
> Quelqu'un a t-il une idée?
>
> Merci par avance
>
> Lyes




Lognoul Marc [MVP]
Le #19331251
Bonjour,

J'ai pris bonne note des différents cas de figure qui pourraient tromper
le
résultat obtenu, cependant dans mon cas les comptes d'ordinateurs sont
créés
à la jonction au domaine et un renouvellement d'ordinateur fait l'objet
d'un
nouveau compte ordinateur.
Donc la date de création de l'objet dans l'ad me conviendrait.


Dans ce cas, vous pouvez récupérer le contenu de l'attribut
"Create-Time-Stamp". pour le traduire en donnée lisible, reportez-vous à cet
exemple: http://techtasks.com/code/viewbookcode/1607

Par ailleurs j'aimerai bien en savoir plus sur ce que sont des groupes
d'ordinateurs ( à quoi cela sert, comment les utilisent-on) et les mot de
passe de compte ordinateurs.


Les ordinateur sont, en gros, des utilisateurs au comportment un peu adapté:
ils ouvrent des sessions, changent leur mot de passe etc...
Lors de la jonction au domain, un "trust" est notamment créé entre
l'ordinateur et le domain. Ce trust pertmet notamment de transmettre les
credentials de l'utilisateur ouvrant une session sur cet ordinateur et ceci
de manière sécurisée.
Les groupes d'ordinateur servent à la même chose que les groupes
d'utilisateurs: permettre l'application de permissions et de droits, voire
de filtrage de stratégies de groupe.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Lyes
Le #19331471
Merci tes réponses. J'ignorai tout ca

"Lognoul Marc [MVP]" wrote:

Bonjour,

> J'ai pris bonne note des différents cas de figure qui pourraient tromper
> le
> résultat obtenu, cependant dans mon cas les comptes d'ordinateurs sont
> créés
> à la jonction au domaine et un renouvellement d'ordinateur fait l'objet
> d'un
> nouveau compte ordinateur.
> Donc la date de création de l'objet dans l'ad me conviendrait.
Dans ce cas, vous pouvez récupérer le contenu de l'attribut
"Create-Time-Stamp". pour le traduire en donnée lisible, reportez-vous à cet
exemple: http://techtasks.com/code/viewbookcode/1607

> Par ailleurs j'aimerai bien en savoir plus sur ce que sont des groupes
> d'ordinateurs ( à quoi cela sert, comment les utilisent-on) et les mot de
> passe de compte ordinateurs.
Les ordinateur sont, en gros, des utilisateurs au comportment un peu adapté:
ils ouvrent des sessions, changent leur mot de passe etc...
Lors de la jonction au domain, un "trust" est notamment créé entre
l'ordinateur et le domain. Ce trust pertmet notamment de transmettre les
credentials de l'utilisateur ouvrant une session sur cet ordinateur et ceci
de manière sécurisée.
Les groupes d'ordinateur servent à la même chose que les groupes
d'utilisateurs: permettre l'application de permissions et de droits, voire
de filtrage de stratégies de groupe.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]




Publicité
Poster une réponse
Anonyme