Discussion :

[Ovide]

Bonjour,

J'utilise un code que j'ai trouvé sur le net pour mapper automatiquement des lecteurs réseau lors du boot de mes machines si l'utilisateur X appartient au compte GRPG-XX. Jusque là rien de compliqué. Là où ça se corse, c'est lorsque je descends à N+2 pour récupérer des droits sur l'AD. A ce moment, le script n'arrive plus à lire les droits et ne me mappe pas les lecteurs.

Je vous donne un exemple :

Dans mon AD, j'ai un groupe GRPG-TOTO qui contient un utilisateur Paul Dupont > OK, mappage immédiat.

Si par contre j'ai un groupe GRPG-TOTO qui contient un autre groupe GRPG-TITI qui contient l'utilisateur Paul Dupont > pas de mappage !

Ce que je voudrais simplement savoir, c'est déjà si VBScript est capable de lire à N+2 dans une AD, et si oui, comment on peut y arriver ?

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
'Force la déclaration des variables
Option Explicit
'Indique à VBScript de passer à la ligne suivante en cas d'erreur
On Error Resume Next
' Déclaration des variables
Dim groupe, util, res, chemin, dico, strmap, fso
'Attribution d'une référence d'un objet à une variable
Set res = CreateObject("Wscript.network")
Set fso = CreateObject("Scripting.FileSystemObject")
 
Function IsMember(sGroup)
Dim sAdsPath,oUser,oGroup,g_oGroupDict,g_oNet
 
If IsEmpty(g_oGroupDict) Then
Set g_oGroupDict=CreateObject("Scripting.Dictionary")
sAdsPath = res.UserDomain &"/"& res.UserName
g_oGroupDict.CompareMode = vbTextCompare
Set oUser = GetObject("WinNT://"& sAdsPath & ",user")
For Each oGroup In oUser.Groups
g_oGroupDict.Add oGroup.Name, "-"
Next
Set oUser = Nothing
End If
IsMember = CBool(g_oGroupDict.Exists(sGroup))
End Function
 
'*********
'MAPPAGES
'*********
 
 
If IsMember("GRPG-partage1") then
If (fso.folderexists("K:\") = False) Then
res.MapNetworkDrive "K:", "\\mon_serveur\partage1"
Else
res.RemoveNetworkDrive "K:"
res.MapNetworkDrive "K:", "\\mon_serveur\partage1"
End If
End if
 
If IsMember("GRPG-partage2") then
If (fso.folderexists("K:\") = False) Then
res.MapNetworkDrive "K:", "\\mon_serveur\partage2"
Else
res.RemoveNetworkDrive "K:"
res.MapNetworkDrive "K:", "\\mon_serveur\partage2"
End If
End if
 
wscript.quit

[pitchalov]

Salut.

Je ne pense pas qu'AD te permette de connaitre automatiquement tous les utilisateurs d'un groupe et de ses sous-groupes.

Moi je te conseillerai de faire une fonction récursive qui parcourrait tous les sous groupes du groupe que tu donnes en paramètre.
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Fonction IsMember (groupeAD)
  Pour chaque Item dans groupeAD
  Si c'est un groupe
    IsMember (cegroupe)
  Sinon
    Check si c'est le bon user
  Fin Si
Fin Fonction

Plus qu'à traduire en vbs.

[Ovide]

Salut et merci pour ta réponse,

Je te confirme qu'AD sait gérer des groupes imbriqués. Je m'en sers quotidiennement.

Ce que je ne sais pas, c'est si VBScript le gère à son tour, et si oui comment on "lui dit".

D'autre part, dans le script que j'ai posté, nulle part je ne fais mention de mon contrôleur de domaine AD. J'imagine alors que le script se base sur les infos réseau/AD du poste client connecté pour faire ses affaires...

[pitchalov]

Dac, je savais pas qu'AD gérait les groupes imbriqués. Alors je ne sais pas si VBS te le permet, je n'ai rien vu du genre, mais peut-être...

Bref, en tout cas, les fonctions récursives te permettent d'y arriver si tu ne trouves pas d'autre solution.

Ton script récupère automatiquement (variables locales de windows) les infos DC et user ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sAdsPath = res.UserDomain &"/"& res.UserName

[Ovide]

Merci pour l'info sur la ligne du script concernant les variables locales de Windows.

Je vais donc me pencher sur les fonctions récursives pour gérer les groupes imbriqués.

Merci