Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory ADMT Migrations des users et pwd avec PES.

ADMT Migrations des users et pwd avec PES.

11 réponses
Avatar
Robby
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que je
recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de passe
expiré..

Merci d'avance,

Robby
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jonathan BISMUTH
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de news:

Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que je
recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de passe
expiré..

Merci d'avance,

Robby



Avatar
Robby
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu m'en
dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que je
recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de passe
expiré..

Merci d'avance,

Robby







Avatar
Jonathan BISMUTH
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de news:
eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu m'en
dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que je
recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de passe
expiré..

Merci d'avance,

Robby











Avatar
Robby
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de news:
uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu m'en
dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que
je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby















Avatar
Robby
J'ai essaye en ligne de commande:
wscript nomdufichier.vbs, j'ai bien la reponse "Utilisateurs convertis avec
succès"
mais dans l'AD, aucune modifs.
En plus je dois mettre en commantaire les lignes :
'Case "user"
' objUser.AccountDisabled = FALSE
' objUser.SetInfo
et vice-versa pour :
'Case "organizationalUnit" , "container"
' ConvertUsers(oObj)
si non ca plante, par contre quand je laisse l'une ou l'autre le script se
termine correctment, mais pas de modifs dans l'ad.
Encore merci, Robby.

"Robby" a écrit dans le message de news:
ubZyEz$
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de news:
uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu m'en
dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que
je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby



















Avatar
Mathieu CHATEAU
vous pouvez soit:
-utiliser admodify (c'est graphique)
-Sélectionner tous les users dans l'OU via ADUC (dsa.msc) puis clic
droit/propriété/compte et cocher pui décocher l'option de changement de mot
de passe.

--
regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Robby" a écrit dans le message de news:

J'ai essaye en ligne de commande:
wscript nomdufichier.vbs, j'ai bien la reponse "Utilisateurs convertis
avec succès"
mais dans l'AD, aucune modifs.
En plus je dois mettre en commantaire les lignes :
'Case "user"
' objUser.AccountDisabled = FALSE
' objUser.SetInfo
et vice-versa pour :
'Case "organizationalUnit" , "container"
' ConvertUsers(oObj)
si non ca plante, par contre quand je laisse l'une ou l'autre le script se
termine correctment, mais pas de modifs dans l'ad.
Encore merci, Robby.

"Robby" a écrit dans le message de
news: ubZyEz$
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de news:
uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu
m'en dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que
je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby























Avatar
Jonathan BISMUTH
Ok, je ne connaissais pas ton niveau en scripting, désolé :(
appelle le active.vbs (ou tout ce que tu veux.vbs en fait). Tu peux le
lancer directement

- dans la ligne : "Set oContainer =
GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")"
modifie : "serveur-à-cibler" par le nom de ton DC
dc=domain par dc=première partie de ton nom de domaine
dc=ext par dc= extension du domaine

par exemple :
- soit un serveur DC1 et un domaine toto.lan, la ligne serait Set oContainer
= GetObject("LDAP://DC1/dc=toto,dc=lan")
- soit un serveur DC2 et un domaine france.toto.lan, la ligne serait Set
oContainer = GetObject("LDAP://DC2/dc=france,dc=toto,dc=lan")


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de news:

J'ai essaye en ligne de commande:
wscript nomdufichier.vbs, j'ai bien la reponse "Utilisateurs convertis
avec succès"
mais dans l'AD, aucune modifs.
En plus je dois mettre en commantaire les lignes :
'Case "user"
' objUser.AccountDisabled = FALSE
' objUser.SetInfo
et vice-versa pour :
'Case "organizationalUnit" , "container"
' ConvertUsers(oObj)
si non ca plante, par contre quand je laisse l'une ou l'autre le script se
termine correctment, mais pas de modifs dans l'ad.
Encore merci, Robby.

"Robby" a écrit dans le message de
news: ubZyEz$
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de news:
uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu
m'en dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que
je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby























Avatar
FP
il faut utiliser ADMT v3 qui corrige pas mal de bugs
FP
"Robby" a écrit dans le message de
news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user que je
recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de passe
expiré..

Merci d'avance,

Robby




Avatar
Robby
Merci Jonathan,
Ok mais ca j'avais compris, je l'ai deja fait et ca ne marche pas.
Les script s'execute mais ne modifie rien dans AD.

"Jonathan BISMUTH" a écrit dans le message de news:

Ok, je ne connaissais pas ton niveau en scripting, désolé :(
appelle le active.vbs (ou tout ce que tu veux.vbs en fait). Tu peux le
lancer directement

- dans la ligne : "Set oContainer =
GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")"
modifie : "serveur-à-cibler" par le nom de ton DC
dc=domain par dc=première partie de ton nom de domaine
dc=ext par dc= extension du domaine

par exemple :
- soit un serveur DC1 et un domaine toto.lan, la ligne serait Set
oContainer = GetObject("LDAP://DC1/dc=toto,dc=lan")
- soit un serveur DC2 et un domaine france.toto.lan, la ligne serait Set
oContainer = GetObject("LDAP://DC2/dc=france,dc=toto,dc=lan")


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:
J'ai essaye en ligne de commande:
wscript nomdufichier.vbs, j'ai bien la reponse "Utilisateurs convertis
avec succès"
mais dans l'AD, aucune modifs.
En plus je dois mettre en commantaire les lignes :
'Case "user"
' objUser.AccountDisabled = FALSE
' objUser.SetInfo
et vice-versa pour :
'Case "organizationalUnit" , "container"
' ConvertUsers(oObj)
si non ca plante, par contre quand je laisse l'une ou l'autre le script
se termine correctment, mais pas de modifs dans l'ad.
Encore merci, Robby.

"Robby" a écrit dans le message de
news: ubZyEz$
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de
news: uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu
m'en dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à
voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user
que je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby



























Avatar
Robby
Bonjour,
J'ai utilisé admodify mais ca ne marche pas, erreur Falied
fichier xml:
<user UserDN="LDAP://CN=ja,OU=info,DC=test3,DC=fr" type="Failure"
attribute="User Cannot Change Password" message="ADMODIFY.ERR - Structure
d'ID de sécurité non valide." />
<user UserDN="LDAP://CN=ja,OU=info,DC=test3,DC=fr" type="Already Set to
Specified Value" attribute="User Cannot Change Password" oldValue="User Can
Change Password" newValue="User Can Change Password" />
<user UserDN="LDAP://CN=ja,OU=info,DC=test3,DC=fr" type="Success"
attribute="Set password to never expire" oldValue="Password Can Expire"
newValue="Password Never Expires" />
<user UserDN="LDAP://CN=titi,OU=info,DC=test3,DC=fr" type="Failure"
attribute="User Cannot Change Password" message="ADMODIFY.ERR - Structure
d'ID de sécurité non valide." />
<user UserDN="LDAP://CN=titi,OU=info,DC=test3,DC=fr" type="Already Set to
Specified Value" attribute="User Cannot Change Password" oldValue="User Can
Change Password" newValue="User Can Change Password" />
<user UserDN="LDAP://CN=titi,OU=info,DC=test3,DC=fr" type="Success"
attribute="Set password to never expire" oldValue="Password Can Expire"
newValue="Password Never Expires" />
Par contre avec l'autre solution, ca fonctionne.
Sais tu pourquoi j'ai le msg:Structure ID de securite non valide.
Merci d'avance,


"Mathieu CHATEAU" a écrit dans le message de news:
455a2861$0$6169$
vous pouvez soit:
-utiliser admodify (c'est graphique)
-Sélectionner tous les users dans l'OU via ADUC (dsa.msc) puis clic
droit/propriété/compte et cocher pui décocher l'option de changement de
mot de passe.

--
regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Robby" a écrit dans le message de
news:
J'ai essaye en ligne de commande:
wscript nomdufichier.vbs, j'ai bien la reponse "Utilisateurs convertis
avec succès"
mais dans l'AD, aucune modifs.
En plus je dois mettre en commantaire les lignes :
'Case "user"
' objUser.AccountDisabled = FALSE
' objUser.SetInfo
et vice-versa pour :
'Case "organizationalUnit" , "container"
' ConvertUsers(oObj)
si non ca plante, par contre quand je laisse l'une ou l'autre le script
se termine correctment, mais pas de modifs dans l'ad.
Encore merci, Robby.

"Robby" a écrit dans le message de
news: ubZyEz$
Merci Jonathan,

Je l'execute comment ?
Dois je créer un fichier ? si oui quel extension ?
Je le place au niveau de l'OU ? si oui comment ? dois je créer une GPO ?
va t-il fonctionner pour tous les utilisateurs ?
Comme tu peux le lire, je suis novice.
Merci d'avance,
Robby

"Jonathan BISMUTH" a écrit dans le message de
news: uiWH8o$
Re,

jette par exemple un coup d'oeil à ça (inspiré de ceci :
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true) :

'### Début script ###
Set oContainer = GetObject("LDAP://serveur-à-cibler/dc=domain,dc=ext")

ConvertUsers(oContainer)
Set oContainer = Nothing

MsgBox "Utilisateurs convertis avec succès"

WScript.Quit

Sub ConvertUsers(oTopLevelContainer)
Dim oObj

For Each oObj in oTopLevelContainer

Select Case oObj.Class
' Si c'est un objet User, on l'active
Case "user"
objUser.AccountDisabled = FALSE
objUser.SetInfo

' Si c'est une OU, on boucle jusqu'à atteindre des objets Users
Case "organizationalUnit" , "container"
ConvertUsers(oObj)
End select

Next
End Sub

'### Fin script ###
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: eOTWu4%
Bonjour Jonathan,
Y a pas de mal pour le délai, mais concernant le script pourrais-tu
m'en dire un peu plus ?
Voir un exemple ?
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %23CqB%23K%
Bonjour Robby,

désolé pour le délais à répondre, ces derniers jours ont été très
pénibles...
Je vois que tu arrive à la fin, félicitations :)

Concernant ta question, c'est une option builtin de ADMT.
Je te suggère de passer un petit script sur ton OU de migration pour
décocher la case.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:
Bonjour,

Et voila j'approche de la fin, il y a encore une petite chose à
voir.
Pourquoi quand je migre mes motsde passe avec PES, le compte user
que je recupere sur la cible à de cocher
"L'utilisateur devra changer de mot de passe"
Alors que sur la source je ne l'ai pas de cocher.
Donc de se fait, à chaque ouverture de session j'ai le msg; mot de
passe expiré..

Merci d'avance,

Robby



























1 2