Bonjour,

J'ai un script vbs enregistré sur un serveur qui se connecte en LDAP sur l'AD avec une authentification intégrée. Du coup, toutes les opérations de création de l'utilisateur et de mise des informations sur le compte se font en tant que le compte de service utilisé et non en tant que l'utilisateur qui exécute le script.

Executé de façon classique, double-clic sur le .vbs, tout fonctionne correctement, l'utilisateur est créé, les informations enregistrées y compris le mot de passe!

Par contre : utilisant WinRS pour exécuter ce script d'un machine distante, je rencontre un problème que je comprend pas!

Toutes les opérations se font correctement : création du compte dans l'AD, mise du prénom, nom, code postal.... MAIS pour le mot de passe, une erreur apparait : code 70 avec "Permission refusée" (Alors que je suis en connexion sur l'AD en tant qu'administrateur)

D'après les logs du serveur, je vois que toutes les opérations se font du compte de service (d'ou la réussite de la création, insertion du nom...) mais lors de l'instruction setPassword("iugiug"), je vois une reconnexion de l'utilisateur. (que je n'ai pas lors d'une exécution standard, sans WinRS)

J'ai l'impression qu'il existe une sécurité qui empêche d’exécuter cette fonction via WinRS....

Pour info :
-je suis sur que ça ne vient pas du script car le même script exécuté normalement d'une session utilisateur fonctionne
-je suis sur que le mot de passe respecte les consignes de sécurité du domaine (j'utilise tjs le même en test)

Avez-vous des idées ou pistes qui pourraient m'aider? merci d'avance,