Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Lancement d'un script depuis un poste dans un domaine N4 Server

8 réponses
Avatar
Oriane
Bonjour,

je lance le script suivant avec un compte NT d'un domaine NT4 server, =
depuis une machine de ce domaine:

Set oRoot =3D GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")

sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une =
approbation bidirectionnelle.=20

...et ca plante, en me disant que le domaine n'est pas op=E9rationnel.

Le compte NT utilis=E9 pour lancer le script a tous les droits sur le =
domaine AD (d'ailleurs si je lance le script depuis une machine dans AD, =
avec ce m=EAme compte, il marche).

Si je lance ce m=EAme script avec un compte AD, ca marche.

Voyez-vous pourquoi ?

Oriane

8 réponses

Avatar
Jonathan BISMUTH
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Oriane" a écrit dans le message de news:
ePgG%
Bonjour,

je lance le script suivant avec un compte NT d'un domaine NT4 server, depuis
une machine de ce domaine:

Set oRoot = GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")

sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une
approbation bidirectionnelle.

...et ca plante, en me disant que le domaine n'est pas opérationnel.

Le compte NT utilisé pour lancer le script a tous les droits sur le domaine
AD (d'ailleurs si je lance le script depuis une machine dans AD, avec ce
même compte, il marche).

Si je lance ce même script avec un compte AD, ca marche.

Voyez-vous pourquoi ?

Oriane
Avatar
Oriane
Bonjour,

"Jonathan BISMUTH" a écrit dans le message de news: %
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...

Avatar
bigstyle [MVP]
Bonjour,

"Jonathan BISMUTH" a écrit dans le message de news:
%
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...


Bonjour,

est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?

Merci

--

bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security


Avatar
Jonathan BISMUTH
Je viens de relire le premier post....
le compte et le poste sont NT4, je ne vois pas comment il va pouvoir faire
son referral... pour moi, ça ne me parait pas possible comme ça, mais peut
être d'autres ont'ils une idée à base d'impersonation ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"Oriane" a écrit dans le message de news:
eMSEv$
Bonjour,

"Jonathan BISMUTH" a écrit dans le message de news:
%
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000
ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...

Avatar
Oriane
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche.
Je n'ai pas précisé que les deux DC partagent le même DNS...

Merci de vos réponses à tous

"bigstyle [MVP]" a écrit dans le message de news:
Bonjour,

"Jonathan BISMUTH" a écrit dans le message de news:
%
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...


Bonjour,

est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?

Merci

--

bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security






Avatar
Gilles LAURENT
"Oriane" a écrit dans le message de
news:
Bonjour,

| Bon alors en fait si on remplace dans le script le nom de domaine par
| le nom du DC AD, eh ben ca marche.
| Je n'ai pas précisé que les deux DC partagent le même DNS...

Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ? J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.

Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.

Dans l'attente de votre réponse.

--
Gilles LAURENT
http://glsft.free.fr
Avatar
Oriane
Bonjour,

"Gilles LAURENT" a écrit dans le message de news: %> Bonjour,

Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ?
Apparemment oui...


J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.

Chez mon client, avec une configuration identique, ca ne marche pas non plus!


Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.

En attendant, si le fait de renseigner le DC plutôt que le domaine AD dans le programme ne gêne pas mon client, ca va aller...


Dans l'attente de votre réponse.

--
Gilles LAURENT
Merci


Avatar
F. Dunoyer [MVP]
Oriane a formulé la demande :
Bon alors en fait si on remplace dans le script le nom de domaine par le nom
du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le
même DNS...

un peu surprenant car si tu pingues le domaine tu dois tomber sur un DC


--
François Dunoyer [MVP Windows Server / Security]
Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm
Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net