Lancement d'un script depuis un poste dans un domaine N4 Server
8 réponses
Oriane
Bonjour,
je lance le script suivant avec un compte NT d'un domaine NT4 server, =
depuis une machine de ce domaine:
Set oRoot =3D GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")
sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une =
approbation bidirectionnelle.=20
...et ca plante, en me disant que le domaine n'est pas op=E9rationnel.
Le compte NT utilis=E9 pour lancer le script a tous les droits sur le =
domaine AD (d'ailleurs si je lance le script depuis une machine dans AD, =
avec ce m=EAme compte, il marche).
Si je lance ce m=EAme script avec un compte AD, ca marche.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Oriane" a écrit dans le message de news: ePgG% Bonjour,
je lance le script suivant avec un compte NT d'un domaine NT4 server, depuis une machine de ce domaine:
Set oRoot = GetObject("LDAP://sinai.local/RootDSE") MsgBox oRoot.Get("defaultNamingContext")
sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une approbation bidirectionnelle.
...et ca plante, en me disant que le domaine n'est pas opérationnel.
Le compte NT utilisé pour lancer le script a tous les droits sur le domaine AD (d'ailleurs si je lance le script depuis une machine dans AD, avec ce même compte, il marche).
Si je lance ce même script avec un compte AD, ca marche.
Voyez-vous pourquoi ?
Oriane
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Oriane" <oriane@guermantes.com> a écrit dans le message de news:
ePgG%230ahHHA.4596@TK2MSFTNGP05.phx.gbl...
Bonjour,
je lance le script suivant avec un compte NT d'un domaine NT4 server, depuis
une machine de ce domaine:
Set oRoot = GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")
sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une
approbation bidirectionnelle.
...et ca plante, en me disant que le domaine n'est pas opérationnel.
Le compte NT utilisé pour lancer le script a tous les droits sur le domaine
AD (d'ailleurs si je lance le script depuis une machine dans AD, avec ce
même compte, il marche).
Si je lance ce même script avec un compte AD, ca marche.
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Oriane" a écrit dans le message de news: ePgG% Bonjour,
je lance le script suivant avec un compte NT d'un domaine NT4 server, depuis une machine de ce domaine:
Set oRoot = GetObject("LDAP://sinai.local/RootDSE") MsgBox oRoot.Get("defaultNamingContext")
sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une approbation bidirectionnelle.
...et ca plante, en me disant que le domaine n'est pas opérationnel.
Le compte NT utilisé pour lancer le script a tous les droits sur le domaine AD (d'ailleurs si je lance le script depuis une machine dans AD, avec ce même compte, il marche).
Si je lance ce même script avec un compte AD, ca marche.
Voyez-vous pourquoi ?
Oriane
Oriane
Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news: %23XzXT3ahHHA.1220@TK2MSFTNGP03.phx.gbl...
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
bigstyle [MVP]
Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un partage se trouvant sur un serveur membre de ton Active Directory et essayer à nouveau ?
Merci
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Bonjour,
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23XzXT3ahHHA.1220@TK2MSFTNGP03.phx.gbl...
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?
Merci
--
bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un partage se trouvant sur un serveur membre de ton Active Directory et essayer à nouveau ?
Merci
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Jonathan BISMUTH
Je viens de relire le premier post.... le compte et le poste sont NT4, je ne vois pas comment il va pouvoir faire son referral... pour moi, ça ne me parait pas possible comme ça, mais peut être d'autres ont'ils une idée à base d'impersonation ?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Oriane" a écrit dans le message de news: eMSEv$ Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Je viens de relire le premier post....
le compte et le poste sont NT4, je ne vois pas comment il va pouvoir faire
son referral... pour moi, ça ne me parait pas possible comme ça, mais peut
être d'autres ont'ils une idée à base d'impersonation ?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Oriane" <oriane@guermantes.com> a écrit dans le message de news:
eMSEv$ahHHA.1220@TK2MSFTNGP03.phx.gbl...
Bonjour,
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23XzXT3ahHHA.1220@TK2MSFTNGP03.phx.gbl...
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000
ou
XP?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Je viens de relire le premier post.... le compte et le poste sont NT4, je ne vois pas comment il va pouvoir faire son referral... pour moi, ça ne me parait pas possible comme ça, mais peut être d'autres ont'ils une idée à base d'impersonation ?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Oriane" a écrit dans le message de news: eMSEv$ Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Oriane
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le même DNS...
Merci de vos réponses à tous
"bigstyle [MVP]" a écrit dans le message de news:
Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un partage se trouvant sur un serveur membre de ton Active Directory et essayer à nouveau ?
Merci
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche.
Je n'ai pas précisé que les deux DC partagent le même DNS...
Merci de vos réponses à tous
"bigstyle [MVP]" <newsgroup@NOSPAM.dlaballe.cjb.net> a écrit dans le message de news: mn.bbe47d7420e7cbdb.70874@NOSPAM.dlaballe.cjb.net...
Bonjour,
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23XzXT3ahHHA.1220@TK2MSFTNGP03.phx.gbl...
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?
Merci
--
bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le même DNS...
Merci de vos réponses à tous
"bigstyle [MVP]" a écrit dans le message de news:
Bonjour,
"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,
pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou XP?
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
Oui le poste est XP, donc dans un domaine NT4 Server...
Bonjour,
est-ce que tu pourrais faire le test de placer ce script dans un partage se trouvant sur un serveur membre de ton Active Directory et essayer à nouveau ?
Merci
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Gilles LAURENT
"Oriane" a écrit dans le message de news: Bonjour,
| Bon alors en fait si on remplace dans le script le nom de domaine par | le nom du DC AD, eh ben ca marche. | Je n'ai pas précisé que les deux DC partagent le même DNS...
Est-ce que les adresses IP des serveurs DNS sont correctement configurées sur le poste XP membre du domaine NT4 ? J'ai, il y a quelques temps, testé une procédure identique (un AD Windows 2003 et un domaine NT4 avec relations d'approbations) en étant connecté sur un poste de travail XP membre du domaine NT4 avec un compte utilisateur du domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné correctement. Je pense donc que vous êtes confronté à un problème de configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom d'un contrôleur du domaine AD car celui-ci doit être résolu par broadcast ou WINS.
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la recherche du contrôleur de domaine le plus approprié (en fonction de la topologie de site AD). Cette API s'appuie sur le domaine dans lequel le compte utilisateur connecté réside ou sur le domaine dans lequel le poste de travail est membre (si requête exécuté sous l'autorité LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le contrôleur de domaine approprié.
"Oriane" <oriane@guermantes.com> a écrit dans le message de
news:uB9BO1khHHA.588@TK2MSFTNGP06.phx.gbl
Bonjour,
| Bon alors en fait si on remplace dans le script le nom de domaine par
| le nom du DC AD, eh ben ca marche.
| Je n'ai pas précisé que les deux DC partagent le même DNS...
Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ? J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.
"Oriane" a écrit dans le message de news: Bonjour,
| Bon alors en fait si on remplace dans le script le nom de domaine par | le nom du DC AD, eh ben ca marche. | Je n'ai pas précisé que les deux DC partagent le même DNS...
Est-ce que les adresses IP des serveurs DNS sont correctement configurées sur le poste XP membre du domaine NT4 ? J'ai, il y a quelques temps, testé une procédure identique (un AD Windows 2003 et un domaine NT4 avec relations d'approbations) en étant connecté sur un poste de travail XP membre du domaine NT4 avec un compte utilisateur du domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné correctement. Je pense donc que vous êtes confronté à un problème de configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom d'un contrôleur du domaine AD car celui-ci doit être résolu par broadcast ou WINS.
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la recherche du contrôleur de domaine le plus approprié (en fonction de la topologie de site AD). Cette API s'appuie sur le domaine dans lequel le compte utilisateur connecté réside ou sur le domaine dans lequel le poste de travail est membre (si requête exécuté sous l'autorité LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le contrôleur de domaine approprié.
"Gilles LAURENT" a écrit dans le message de news: %> Bonjour,
Est-ce que les adresses IP des serveurs DNS sont correctement configurées sur le poste XP membre du domaine NT4 ? Apparemment oui...
J'ai, il y a quelques temps, testé une procédure identique (un AD Windows 2003 et un domaine NT4 avec relations d'approbations) en étant connecté sur un poste de travail XP membre du domaine NT4 avec un compte utilisateur du domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné correctement. Je pense donc que vous êtes confronté à un problème de configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom d'un contrôleur du domaine AD car celui-ci doit être résolu par broadcast ou WINS.
Chez mon client, avec une configuration identique, ca ne marche pas non plus!
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la recherche du contrôleur de domaine le plus approprié (en fonction de la topologie de site AD). Cette API s'appuie sur le domaine dans lequel le compte utilisateur connecté réside ou sur le domaine dans lequel le poste de travail est membre (si requête exécuté sous l'autorité LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le contrôleur de domaine approprié.
En attendant, si le fait de renseigner le DC plutôt que le domaine AD dans le programme ne gêne pas mon client, ca va aller...
Dans l'attente de votre réponse.
-- Gilles LAURENT Merci
Bonjour,
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news: %> Bonjour,
Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ?
Apparemment oui...
J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.
Chez mon client, avec une configuration identique, ca ne marche pas non plus!
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.
En attendant, si le fait de renseigner le DC plutôt que le domaine AD dans le programme ne gêne pas mon client, ca va aller...
"Gilles LAURENT" a écrit dans le message de news: %> Bonjour,
Est-ce que les adresses IP des serveurs DNS sont correctement configurées sur le poste XP membre du domaine NT4 ? Apparemment oui...
J'ai, il y a quelques temps, testé une procédure identique (un AD Windows 2003 et un domaine NT4 avec relations d'approbations) en étant connecté sur un poste de travail XP membre du domaine NT4 avec un compte utilisateur du domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné correctement. Je pense donc que vous êtes confronté à un problème de configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom d'un contrôleur du domaine AD car celui-ci doit être résolu par broadcast ou WINS.
Chez mon client, avec une configuration identique, ca ne marche pas non plus!
Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la recherche du contrôleur de domaine le plus approprié (en fonction de la topologie de site AD). Cette API s'appuie sur le domaine dans lequel le compte utilisateur connecté réside ou sur le domaine dans lequel le poste de travail est membre (si requête exécuté sous l'autorité LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le contrôleur de domaine approprié.
En attendant, si le fait de renseigner le DC plutôt que le domaine AD dans le programme ne gêne pas mon client, ca va aller...
Dans l'attente de votre réponse.
-- Gilles LAURENT Merci
F. Dunoyer [MVP]
Oriane a formulé la demande :
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le même DNS...
un peu surprenant car si tu pingues le domaine tu dois tomber sur un DC
Bon alors en fait si on remplace dans le script le nom de domaine par le nom
du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le
même DNS...
un peu surprenant car si tu pingues le domaine tu dois tomber sur un DC
--
François Dunoyer [MVP Windows Server / Security]
Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm
Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le même DNS...
un peu surprenant car si tu pingues le domaine tu dois tomber sur un DC