Bonjour à tous.

j'ai développé une application (winforms, VB.NET) qui permet de créer des comptes utilisateur sur l'active directory, de les affecter dans différents groupes et de créer un dossier sur le disque pour sauvegarder leur profile.
Ca marche très bien sur mon environnement de Dev mais PAS EN PROD !!!

Ce que j'ai compris du problème c'est qu'une fois que j'ai sauvegardé le nouvel utilisateur dans l'AD, je crée le répertoire associé. Jusque là pas de pb mais lorsque j'essaye d'ajouter des droits de full access au répertoire pour l'utilisateur, j'ai une erreur me disant que l'utilisateur n'a pas été trouvé dans l'AD.

Un autre problème (mais lié je pense) survient lorsque je veux modifier les groupes d'un utilisateur. Quand on modifie les groupes de l'utilisateur, je commence par supprimer tous ses groupes et ensuite je lui réaffecte les groupes sélectionnés. Si jamais l'utilisateur est déjà membre d'un groupe et que je souhaite le laisser dedans, le programme devrait le retirer du groupe puis le remettre instantanément (c'est ce qui se passe en DEV).

En Prod j'ai une erreur me disant que l'utilisateur fait déjà partie du groupe.

Concrètement, je supprime l'utilisateur mais il y a un délais (de synchronisation avec les autres DC je pense) pendant lequel les modifs ne sont pas prises en compte. Du coup mon utilisateur apparait comme faisant tjrs partie du groupe donc je ne peux pas le remettre dedans. De même pour mon premier problème, l'utilisateur ne semble réellement créé que lorsque qu'il est répliqué sur les autres DC. Du coup quand je veux lui attribué des droits sur son répertoire, j'ai un message me disant qu'il n'existe pas (encore !!)

J'ai essayé des solutions de contournement (sleep()...) mais ca ne me plait pas et je voudrais savoir comment contourner ce problème proprement (forcer la réplication, bloquer tant qu'elle n'est pas effectuée etc).

Qqn s'aurait-il m'aider ?

please help !!
d'avance merci