Discussion :

[urbanspike]

Bonjour à tous,

Je souhaite créer un .vbs qui fera en sorte que pour tout les utilisateurs de mon domaine AD, la case "l'utilisateur ne peut pas changer de mot de passe" soit décocher.

Je suis capable de le faire pour un utilisateur particulier mais pas pour tout le domaine.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Const ADS_UF_PASSWD_CANT_CHANGE = &H0040
 
Set objUser = GetObject("WinNT://mondomaine/mon user")
 
If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
    objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
    objUser.Put "userFlags", objPasswordNoChangeFlag 
    objUser.SetInfo
End If

si quelqu'un a la solution. Merci d'avance

[RadPAT]

Salut,

pour avoir tous tes Users, a un moment donné tu vas devoir faire une boucle, un peu comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
On Error Resume Next
 
Const ADS_SCOPE_SUBTREE = 2
Const ADS_UF_PASSWD_CANT_CHANGE = &H0040
 
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
 
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
 
objCommand.CommandText = _
    "SELECT AdsPath,UserFlags FROM 'LDAP://dc=MON_DOMAINE,dc=com' WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
 
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
    strUser = objRecordSet.Fields("ADsPath").Value
    Set objUser = GetObject(strUser)
 
    If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
       objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
       objUser.Put "userFlags", objPasswordNoChangeFlag
       objUser.SetInfo
    End If
    objRecordSet.MoveNext
Loop

A++