Discussion :

[Sunsawe]

Bonjour à tous,

L'appli que je développe en ce moment ajoute un utilisateur windows au système. Au cours de mes tests, j'ai fait une désagréable découverte...
En effet, mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
grp = AD.Children.Find("Administrators", "group");
if (grp != null) { grp.Invoke("Add", new object[] { NewUser.Path.ToString() }); }

Qui fonctionne sur la plateforme de test, ne fonctionnait plus en déploiement sur les pcs du réseaux. Il me renvoyait une gentille exception comme quoi le groupe n'était pas trouvé.

Ainsi je découvris... que le nom du groupe administrateur sous windows XP, dépend... de la langue d'installation du système!!!!!


Et oui donc ce groupe s'appelle "Administrateurs" pour les versions françaises, "Administrators" pour les versions anglaises ect...

Je suppose qu'il y a une raison pour ça, même si je trouve que c'est... Il me faut contourner celà.

Dans ce but, je cherche la liste complète des différentes dénominations du groupe ainsi que les langues qui vont avec.
Je cherche aussi un moyen pour pouvoir récupérer la langue du système (avec C#).
Ou idéalement, quelque chose dans .Net qui permette de désigner le group administrateur sans être obligé de mettre le "String qui va bien". Un peu genre System.LePackage.KiMinteresse.AdminGroupName...

Merci pour votre aide

[Cold Hand]

Hello,

Effectue ta recherche non pas sur le nom, mais sur le SID, celui du groupe admin étant constant (S-1-5-domain-512 -> http://support.microsoft.com/kb/243330)

En espérant que ça peut aider...

[Sunsawe]

ça à l'air super ce truc...
sauf que tout le monde cherche à récupérer le SID d'un utilisateur, alors que moi, je chercherai le nom du groupe à partir du SID....
T'aurais une idée de comment faire ça?

[Cold Hand]

Arf, désolé, j'ai pas lu le bon groupe, le SID à chercher est S-1-5-32-544

De manière générale, les SID (attribut objectSID) sont des valeurs hexa stockée en big endian (bit de poids fort à droite... je crois que c'est big endian ). Donc, le SID ci-dessus se code en hexa :

01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00

(puisque 20 02 00 00 = 00 00 02 20 = 0x220 = 544) La recherche s'effectue donc avec le filtre LDAP suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
(objectSID = \01 \02 \00 \00 \00 \00 \00 \05 \20 \00 \00 \00 \20 \02 \00 \00)

Cette recherche te renverra toujours le groupe Administrator...

[Sunsawe]

Euh....
là, j'avoue... tu m'as perdu...
Déjà je comprends peu ( c'est pas que c'est pas clair, c'est que ça dépasse mes connaissances de ce niveau), mais alors pour traduire ça en code c#...

tu n'aurais pas un exemple? ou un lien vers un exemple stp?

[Cold Hand]

Here you go

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
const DOMAIN_AND_PORT = "my.domain.com:389";
const OU = "OU=myGroups,DC=my,DC=domain,DC=com";
 
// Definit la racine de ton AD
string root = "LDAP://"+DOMAIN_AND_PORT+"/"+OU;
 
// Instancie la directoryEntry racine
rootEntry = new DirectoryEntry(root);
 
// Definit un contexte de recherche avec la rootEntry comme baseDn
DirectorySearcher rootSearcher = new DirectorySearcher(rootEntry);
 
// Definit le filtre LDAP qui permet de retrouver le groupe Admin qui se trouve dans [OU]
rootSearcher.Filter = "(objectSID = \01 \02 \00 \00 \00 \00 \00 \05 \20 \00 \00 \00 \20 \02 \00 \00)";
 
// Lance la recherche
SearchResult sr = rootSearcher.FindOne();
 
if(sr != null){
  // le groupe a été trouvé, on l'instancie
  DirectoryEntry e = new DirectoryEntry();
  e.Path = sr.Path;
 
  // on met à jour l'attribut member du groupe en rajoutant le DN du user
  e.Properties["member"].Add(NewUser.Path.ToString());
 
  // Surtout ne pas oublier le commit des modifications
  e.CommitChanges();
}

[Sunsawe]

Salut,

Merci pour ta réponse. Juste une chose, à la compilation, il refuse les \20 me disant :
"Unrecognized escape sequence"

saurais tu comment résoudre ça?

merci

[Cold Hand]

Oui, désolé pour l'erreur de syntaxe, il faut soit échapper doublement les hexa (\\20) soit préfixer la string par @ ( @"(objectSID = \01 \02 \00 \00 \00 \00 \00 \05 \20 \00 \00 \00 \20 \02 \00 \00)";
ça permet de gérer automatiquement les \)

[Sunsawe]

Merci

Dis moi, pourrais tu m'expliquer un peu ce que sont ces deux lignes?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
const DOMAIN_AND_PORT = "my.domain.com:389";
const OU = "OU=myGroups,DC=my,DC=domain,DC=com";

je suppose qu'il faut que je les adaptes à mon cas. Je sais comment récupérer le nom de domaine:
Environment.UserDomaineName

je ne vois pas trop à quoi correspondent les OU et DC. Faut il que je parse le domaine récupéré pour modifier ces valeurs?

Merci

[Cold Hand]

Le premier est effectivement ton domain controller, la machine sur laquelle se trouve l'AD.

Pour le second, il s'agit de ton basepath LDAP.

Basiquement, un LDAP est une structure arborescente assez similaire à une arborescence de fichier : des noeuds (directories / OU) et des feuilles (fichiers / groupes,users, etc.). Donc, demande à tes admins systèmes ou regarde ton AD pour retrouver ces valeurs.

Un parsing ne fera pas l'affaire malheureusement

Utilise ta mmc pour parcourir ton AD, je suis sûr que tu trouveras cette information

[Sunsawe]

ok,
mais dans ce cas donc, l'appli est spécialisée pour un réseau et ne peut être installée telle quelle sur différent réseau.
ça, ça pose un soucis...

[Cold Hand]

Effectivement, c'est un mauvais point. Mais rien qu'un fichier de config extérieur ne saurait corriger, non ?

Sinon, il doit bien exister un moyen de récupérer cette info autrement, mais je t'avoue que je n'ai jamais vraiment cherché.