Bonjour tout le monde,

Me voila bloqué depuis quelques jours sur un petit soucis. J'ai comme projet de déployer sur quelques centaines de postes Windows 7. Ces postes ne sont pas tous dans le même domaine, voire pas en domaine du tout.

Sur ces postes, les utilisateurs seront des utilisateurs standards sans aucun droit, et devrons pouvoir se connecter en administrateur sans pouvoir le faire n'importe quand.

En gros, je pensais créer deux comptes admin en plus du compte user.
Avec un script, le user pourrait changer le pass de admin1 pour une valeur prédéfinie (je vous passe les détails du changement en fonction de l'heure, du jour, etc...). Ensuite en se connectant au compte admin1, son pass serait à nouveau modifié de façon totalement aléatoire pour ne plus donner l'accès à quiconque.

Si vous suivez toujours... ^^

Résumé :
1 compte user std
1 compte admin1 avec un mdp inconnu (random)
1 compte admin2 connu (du service info uniquement, servant pour la maintenance voire le futur script executable)

1 script depuis le compte user qui change le mdp admin1 (en utilisant par exemple le login / mdp de admin2, qu'on connait)
1 script automatique (de login ?) qui va changer le mdp du compte admin1 en random après sa connexion

Ou alors, si vous connaissez une autre solution, je suis preneur aussi !


Bref.
Pour faire cela, je pensais partir sur du vbs, avec un getObject etc.. puis du .setPassword(bidule), mais soit je m'y prend mal, soit Win 7 ne l'accepte plus. J'ai un message d'erreur Active Directory, peu importe de quel compte je le lance, avec du run as ou non. help ^^