Renommer un ordinateur dans Active Directory via GPO
3 réponses
bob
Bonjour,
Une fois que j'ai déployé une image sur des postes de travail, je souhaite
renommer leur nom, via GPO, car ils comportent tous un nom généré
aléatoirement par Sysprep.
Pour ce faire, j'utilise un script vbs qui va chercher dans un fichier texte
le nom du PC en fonction de son adresse MAC.
J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est "accès
refusé".
J'ai aussi essayé de manipuler les objets de l'AD avec entre autre
objOU.MoveHere _. Le résultat est le même : accès refusé.
Comment faire pour renommer un poste qui est déjà dans Active Directory via
GPO ?
Une fois que j'ai déployé une image sur des postes de travail, je souhaite renommer leur nom, via GPO, car ils comportent tous un nom généré aléatoirement par Sysprep. Pour ce faire, j'utilise un script vbs qui va chercher dans un fichier texte le nom du PC en fonction de son adresse MAC. J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est "accès refusé". J'ai aussi essayé de manipuler les objets de l'AD avec entre autre objOU.MoveHere _. Le résultat est le même : accès refusé.
Comment faire pour renommer un poste qui est déjà dans Active Directory via GPO ?
Merci d'avance pour votre réponse.
Bonjour,
Comme le précise en anglais la page suivante, l'opération doit être effetuée
sur l'ordinateur à renommer lui-même. Il ne peut y avoir de stratégie de
groupe pour la faire à distance.
http://www.microsoft.com/technet/scriptcenter/scripts/desktop/default.mspx?mfr=true
"bob" <bob@discussions.microsoft.com> a écrit dans le message de
news:5DC024B0-A6B5-42A4-AF0D-4F22F6E81895@microsoft.com...
Bonjour,
Une fois que j'ai déployé une image sur des postes de travail, je souhaite
renommer leur nom, via GPO, car ils comportent tous un nom généré
aléatoirement par Sysprep.
Pour ce faire, j'utilise un script vbs qui va chercher dans un fichier
texte
le nom du PC en fonction de son adresse MAC.
J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est "accès
refusé".
J'ai aussi essayé de manipuler les objets de l'AD avec entre autre
objOU.MoveHere _. Le résultat est le même : accès refusé.
Comment faire pour renommer un poste qui est déjà dans Active Directory
via
GPO ?
Une fois que j'ai déployé une image sur des postes de travail, je souhaite renommer leur nom, via GPO, car ils comportent tous un nom généré aléatoirement par Sysprep. Pour ce faire, j'utilise un script vbs qui va chercher dans un fichier texte le nom du PC en fonction de son adresse MAC. J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est "accès refusé". J'ai aussi essayé de manipuler les objets de l'AD avec entre autre objOU.MoveHere _. Le résultat est le même : accès refusé.
Comment faire pour renommer un poste qui est déjà dans Active Directory via GPO ?
Je dois donc me référer à Sysprep pour qu'un script renomme automatiquement un ordinateur.
Bonne journée.
Bonjour,
Comme le précise en anglais la page suivante, l'opération doit être effetuée
sur l'ordinateur à renommer lui-même. Il ne peut y avoir de stratégie de
groupe pour la faire à distance.
http://www.microsoft.com/technet/scriptcenter/scripts/desktop/default.mspx?mfr=true
Cdlt
Stéphane
Bonjour,
Merci beaucoup pour votre réponse.
Je dois donc me référer à Sysprep pour qu'un script renomme automatiquement
un ordinateur.
Je dois donc me référer à Sysprep pour qu'un script renomme automatiquement un ordinateur.
Bonne journée.
Gilles LAURENT [MVP]
"bob" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Une fois que j'ai déployé une image sur des postes de travail, je | souhaite renommer leur nom, via GPO, car ils comportent tous un nom | généré aléatoirement par Sysprep. | Pour ce faire, j'utilise un script vbs qui va chercher dans un | fichier texte le nom du PC en fonction de son adresse MAC. | J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est | "accès refusé".
En complément de la réponse de Stéphane :
Vous obtenez le message "accès refusé" car le script GPO de démarrage / arrêt de l'ordinateur s'exécute sous l'autorité LocalSystem. Cette autorité locale ne possède pas les droits nécessaires sur le domaine pour effectuer l'opération de renomage du compte. Plusieurs solutions sont possibles pour réaliser cette opération :
- en pré installation du système via WinPE Il suffit de mettre à jour dynamiquement le fichier d'installation sans assistance.
- avec un script de post-installation Sysprep Ce script devra posséder les droits nécessaires sur le domaine.
- via GPO : L'élévation de privilèges n'est pas possible localement via WMI (swbemlocator). Vous pouvez cependant utiliser un outil tel que CPAU pour créer un job chiffré s'exécutant sous une autorité habilité : http://www.joeware.net/freetools/tools/cpau/index.htm
"bob" <bob@discussions.microsoft.com> a écrit dans le message de
news:5DC024B0-A6B5-42A4-AF0D-4F22F6E81895@microsoft.com
| Bonjour,
Bonsoir,
| Une fois que j'ai déployé une image sur des postes de travail, je
| souhaite renommer leur nom, via GPO, car ils comportent tous un nom
| généré aléatoirement par Sysprep.
| Pour ce faire, j'utilise un script vbs qui va chercher dans un
| fichier texte le nom du PC en fonction de son adresse MAC.
| J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est
| "accès refusé".
En complément de la réponse de Stéphane :
Vous obtenez le message "accès refusé" car le script GPO de démarrage /
arrêt de l'ordinateur s'exécute sous l'autorité LocalSystem. Cette
autorité locale ne possède pas les droits nécessaires sur le domaine
pour effectuer l'opération de renomage du compte. Plusieurs solutions
sont possibles pour réaliser cette opération :
- en pré installation du système via WinPE
Il suffit de mettre à jour dynamiquement le fichier d'installation sans
assistance.
- avec un script de post-installation Sysprep
Ce script devra posséder les droits nécessaires sur le domaine.
- via GPO :
L'élévation de privilèges n'est pas possible localement via WMI
(swbemlocator). Vous pouvez cependant utiliser un outil tel que CPAU
pour créer un job chiffré s'exécutant sous une autorité habilité :
http://www.joeware.net/freetools/tools/cpau/index.htm
- à distance avec l'outil Netdom :
http://support.microsoft.com/kb/298593/en-us
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
| Une fois que j'ai déployé une image sur des postes de travail, je | souhaite renommer leur nom, via GPO, car ils comportent tous un nom | généré aléatoirement par Sysprep. | Pour ce faire, j'utilise un script vbs qui va chercher dans un | fichier texte le nom du PC en fonction de son adresse MAC. | J'ai utilisé la fonction ObjComputer.Rename. L'erreur retournée est | "accès refusé".
En complément de la réponse de Stéphane :
Vous obtenez le message "accès refusé" car le script GPO de démarrage / arrêt de l'ordinateur s'exécute sous l'autorité LocalSystem. Cette autorité locale ne possède pas les droits nécessaires sur le domaine pour effectuer l'opération de renomage du compte. Plusieurs solutions sont possibles pour réaliser cette opération :
- en pré installation du système via WinPE Il suffit de mettre à jour dynamiquement le fichier d'installation sans assistance.
- avec un script de post-installation Sysprep Ce script devra posséder les droits nécessaires sur le domaine.
- via GPO : L'élévation de privilèges n'est pas possible localement via WMI (swbemlocator). Vous pouvez cependant utiliser un outil tel que CPAU pour créer un job chiffré s'exécutant sous une autorité habilité : http://www.joeware.net/freetools/tools/cpau/index.htm
