Bonjour.

je développe en environnement Client/Serveur avec des objets ActiveX. Les composants que j'appelle sont les composants ADSI sur le DC Active Directory, et mon code se situe sur un serveur distant.

Lors de l'invocation du composant, si j'utilise le compte administrateur de domaine, tout se passe à merveille. Seulement, je ne peux utiliser dans mon application ni le compte administrateur de domaine, ni un compte membre d'un des groupes Administrateurs. (politique de sécurité oblige).
Le compte semble avoir les droits fins nécessaires pour accomplir l'action demandée, puisque j'arrive à l'effectuer avec cet utilisateur dans la MMC.

En revanche, lorsqu'il s'exécute en tant qu'activeX, j'ai une erreur d'accès général.
Je n'ai pas trouvé de logs correspondant dans les journaux du DC, mais je me demandais si il ne faut pas autoriser le compte à ouvrir une session en tant que service ou en tant que tâche dans la stratégie de sécurité windows (j'ai vu qu'il y a plusieurs périmètres administrables, et je ne sais pas lequel toucher sans faire de dégats).

Merci d'avance.