Discussion :

[MiroFR]

Bonjour,
Sur mon poste de travail, j'ai intégré le module "ActiveDirectory" (Import-Module ActiveDirectory) et il fonctionne parfaitement.
J'ai compilé le script en EXE avec "Sapiens PowerShell Studio 2018" et sur mon post cela fonctionne toujours.

Je lance le même programme (exe) sur un autre ordinateur et le problème apparue avec un message d'erreur:
"Le terme" Get-ADGroupMember "n'est pas reconnu comme nom d'applet de commande, fonction ..."

Si je comprends bien c'est le module "ActiveDirectory" qui n'a pas été intégré à l'exe?

Peut-on résoudre ce problème ? L’objectif est d’avoir un fichier exécutable autonome ...

Merci pour votre aide future.

[6ratgus]

salut MiroFR

Peut-on résoudre ce problème ? L’objectif est d’avoir un fichier exécutable autonome ...

oui alors tu install le module ad sur le poste
soit avant
soit dans le script sur des serveurs 2012 ou + avec Add-WindowsFeature RSAT-AD-PowerShell il existe des commandes pour les autre Windows, ici un script pour Windows 10 qui install si y a besoin


sinon tu peut utilisé le anciennes commande ADSI
un petit blog sur le sujet n Français
un peu plus d'explication ici en anglais

tu peut aussi executer les commande a distance sur le serveur AD avec New-PSsession et Invoke-Command

ou encore exporter le module AD distance sur le poste avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$S = New-PSSession -ComputerName MyDomainController
Export-PSsession -Session $S -Module ActiveDirectory -OutputModule RemoteAD
Remove-PSSession -Session $S
Import-Module RemoteAD

voila je crois que j'ai fais le tour des 5 solutions décrite sur ce blog en anglais

[MiroFR]

Merci pour ton retour, mais malheureusement chez moi ca ne fonction pas.
Message d'erreur:

ERROR: New-PSSession : [MyDomainController] La connexion au serveur distant MyDomainController a échoué avec le message d’erreur suivant: WinRM ne peut pas traiter
ERROR: la demande. L’erreur suivante s’est produite avec le code d’erreur 0x80090311 lors de l’utilisation de l’authentification Kerberos: Nous n’avons pas pu vous
ERROR: connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre
ERROR: organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci
ERROR: pour vous connecter.
ERROR:  Causes possibles*:
ERROR:   -Le nom d’utilisateur ou le mot de passe spécifié n’est pas valide.
ERROR:   -Kerberos est utilisé alors qu’aucune méthode d’authentification ni aucun nom d’utilisateur ne sont spécifiés.
ERROR:   -Kerberos accepte les noms d’utilisateur de domaine, mais pas les noms d’utilisateur local.
ERROR:   -Le nom de principal du service correspondant au nom et au port de l’ordinateur distant n’existe pas.
ERROR:   -L’ordinateur client et l’ordinateur distant sont dans des domaines différents et il n’existe pas d’approbation entre ces domaines.
ERROR:  Après avoir vérifié les problèmes ci-dessus, essayez les solutions suivantes*:
ERROR:   -Consultez les événements liés à l’authentification dans l’Observateur d’événements.
ERROR:   -Changez de méthode d’authentification, ajoutez l’ordinateur de destination au paramètre de configuration TrustedHosts pour WinRM ou utilisez le transport
ERROR: HTTPS.
ERROR:  Notez que les ordinateurs de la liste TrustedHosts ne sont peut-être pas authentifiés.
ERROR:    -Pour plus d’informations sur la configuration de WinRM, exécutez la commande suivante: winrm help config. Pour plus d'informations, voir la rubrique
ERROR: d'aide about_Remote_Troubleshooting.
ERROR: Au caractère D:\SiAdminViaGroup-Test1.ps1:1 : 6
ERROR: + $S = New-PSSession -ComputerName MyDomainController
ERROR: +      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ERROR:     + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
ERROR:     + FullyQualifiedErrorId : AuthenticationFailed,PSSessionOpenFailed
ERROR: Export-PSSession : Impossible de valider l'argument sur le paramètre «Session». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis
ERROR: réessayez.
ERROR: Au caractère D:\SiAdminViaGroup-Test1.ps1:2 : 27
ERROR: + Export-PSsession -Session $S -Module ActiveDirectory -OutputModule Re ...
ERROR: +                           ~~
ERROR:     + CategoryInfo          : InvalidData : (:) [Export-PSSession], ParameterBindingValidationException
ERROR:     + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.PowerShell.Commands.ExportPSSessionCommand
ERROR:
ERROR: Remove-PSSession : Impossible de lier l'argument au paramètre «*Session*», car il a la valeur Null.
ERROR: Au caractère D:\SiAdminViaGroup-Test1.ps1:3 : 27
ERROR: + Remove-PSSession -Session $S
ERROR: +                           ~~
ERROR:     + CategoryInfo          : InvalidData : (:) [Remove-PSSession], ParameterBindingValidationException
ERROR:     + FullyQualifiedErrorId : ParameterArgumentValidationErrorNullNotAllowed,Microsoft.PowerShell.Commands.RemovePSSessionCommand
ERROR:
ERROR: Import-Module : Le module «*RemoteAD*» spécifié n'a pas été chargé, car aucun fichier de module valide n'a été trouvé dans un répertoire de module.
ERROR: Au caractère D:\SiAdminViaGroup-Test1.ps1:4 : 1
ERROR: + Import-Module RemoteAD
ERROR: + ~~~~~~~~~~~~~~~~~~~~~~
ERROR:     + CategoryInfo          : ResourceUnavailable: (RemoteAD:String) [Import-Module], FileNotFoundException
ERROR:     + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

une idée ?
C'est un utilitaire, qui on doit exécuter sur les poste client en Windows7 et qui vérifier si l'utilisateur connecté est administrateur de son poste via le groupe AD, sans possibilité d'installer de composent supplémenter sur l'ordi.
J'ai ne pas la main sur serveur AD. Je veux juste interagir avec l'AD
Merci d'avance

[6ratgus]

MyDomainController => mon controleur de domaine

tu doit mettre le nom de serveur AD sur cette ligne a la place de "MyDomainController" sinon ça marche pas !!!
$S = New-PSSession -ComputerName MyDomainController

[MiroFR]

J'ai besoin des droit spécifique ? Toujours une erreur mais pas la même.

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$MyDomainController = "XXXXXXX.XXX.XXXXX"
$S = New-PSSession -ComputerName $MyDomainController
Export-PSsession -Session $S -Module ActiveDirectory -OutputModule RemoteAD
Remove-PSSession -Session $S
Import-Module RemoteAD

ERROR: New-PSSession : [XXXXXXX.XXX.XXXXX] La connexion au serveur distant XXXXXXX.XXX.XXXXX a échoué avec le message d’erreur suivant: Le client ne peut pas se
ERROR: connecter à la destination spécifiée dans la demande. Vérifiez que le service est en cours d’exécution sur la destination et qu’il accepte les demandes.
ERROR: Consultez les journaux et la documentation du service Gestion des services Web en cours d’exécution sur la destination, le plus souvent IIS or WinRM. Si la
ERROR: destination est le service WinRM, exécutez la commande suivante sur la destination pour analyser et configurer le service WinRM: «winrm quickconfig». Pour
ERROR: plus d'informations, voir la rubrique d'aide about_Remote_Troubleshooting.

Merci

[6ratgus]

comme l'indique le message il faut que le service winrm soit active mais je te le conseil pas pour la securité
il vaut mieu utilisé un autre serveur moins sensible mais contient le module AD
sinon tu lance "winrm quickconfig" pour activé et configuré winrm

[MiroFR]

Bonjour,
Comme j'ai précisé, je ne peux pas intervenir sur le serveur AD. Je n'arrive pas à comprendre pourquoi on ne trouve pas la solution..
Je veux juste intégrer les modules nécessaires pour faire fonctionner un programme "exe", qui d'ailleurs fonction très bien sur mon ordinateur sans que je modifie le serveur AD.
Je ne peux pas intégré la bibliothèque nécessaire, c'est ca ? Powershell doit simplifier les commandes, pas les compliquer. Au secourrrrrrrs ! Il doit bien avoir une solution, non ?
Je suis perdu !!!
Merci bien

[MiroFR]

Bonjour,

Merci pour votre aide, mais finalement j'ai fait script en "AutoIt" et en 5 minute c'été fait.
Pas de problèmes et il ne fallait pas déménage la sale serveur juste pour interrogé AD.

Il est dommage que PowerShell ne soit pas capable de faire des choses simples.

Amicalement

[6ratgus]

Bonjour,
Comme j'ai précisé, je ne peux pas intervenir sur le serveur AD. Je n'arrive pas à comprendre pourquoi on ne trouve pas la solution..

je crois que je t'ai donner 5 solutions

Je veux juste intégrer les modules nécessaires pour faire fonctionner un programme "exe", qui d'ailleurs fonction très bien sur mon ordinateur sans que je modifie le serveur AD.

donc tu installe le module RSAT-AD, comme tu la fait sur ton poste
ou avec cette commande : Add-WindowsFeature RSAT-AD-PowerShell

Je ne peux pas intégré la bibliothèque nécessaire, c'est ca ?

tu l'intègre au poste, pas au script, pour qu'il soit utilisable par tous les scripts

Powershell doit simplifier les commandes, pas les compliquer. Au secourrrrrrrs ! Il doit bien avoir une solution, non ?
Je suis perdu !!!

les modules sont externe à powershell pour complété PowerShell, et donc indépendant et développable par tous le monde
il faut donc les installer sur le poste comme un logiciel ou via une commande PowerShell, et ce une fois seullement

Merci pour votre aide, mais finalement j'ai fait script en "AutoIt" et en 5 minute c'été fait.
Pas de problèmes et il ne fallait pas déménage la sale serveur juste pour interrogé AD.

ça fonctionne, tant mieux,
dommage que tu ne puisse pas utilisé ton script ou les prochains que tu va développé
il faut juste installer le module comme on installe Word pour ouvrir un fichier DOC par exemple

[MiroFR]

Bonjour,

Merci pour vos réponses, vous êtes le seul à essayer de m'aider.

Cependant, je pense que le powershell n’est pas bon pour créer de petits outils.
Je ne peux pas installer de modules supplémentaires sur 15000 ordinateurs de ma société ...
Le fichier exe devrait a mon avis être autonome.
Dommage...
Merci encore