Discussion :

[aefmaaradji]

Bonjour,
svp,
je cherche quelqu'un qui peut m'aider ou m'orienter, pour faire un scirpt WMI sur l'Active directory de windows serveur 2003 dans une société, qui consiste à chercher la liste des gens qui sont admin locaux sur leurs machines (peut être a l'aide de la AD) avec éventuelle quelques informations sur son nom d'utlisateur et ses comptes créer par ce dernier et quelques informations utiles comme son nom et prénom (car le compte est en général comme suit Prénom.Nom)

sachant que je suis débutant.

Merci d'avance par votre attention

[orducom1]

Salut à toi jeune padawan

L'AD ne pourra t'aider que pour avoir une liste des machine de ton parc.

Je te laisse te débrouiller pour :
1) récupérer la liste des machines qui t'intéressent
2) construire le code qui va lire ta liste de machines et exécuter la procédure ci-dessous qui revoie tous les objets membre du groupe "Administrateurs" à l'exception du compte "Administrateur" et du groupe "Admins du domaine" (le nom des groupes est à adapter en fonction de la langue de ton infra)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
SUB SearchLocalAdmin(strClient)
  Dim aUser, oGroup
  Set oGroup = GetObject("WinNT://" & strClient & "/Administrators")
  For Each aUser in oGroup.Members
   IF  LCase(aUser.Name)<>"administrator" _
    And LCase(aUser.Name)<>"domain admins" THEN
     Wscript.Echo & vbTab & sPC & " | " & aUser.Name
    END IF
  NEXT
Set aUser  = Nothing
Set oGroup = Nothing
END SUB

[pitchalov]

Salut.

Ca tombe assez bien pour toi car j'ai récemment fait un script pour des besoins persos qui semble correspondre à ta demande.

Fonctionnement :
- Récupération de toutes les machines de l'AD contenant le mot "server" dans la description de leur OS.
- Puis connexion à chacune de ces machines pour obtenir les comptes du groupe Administrateurs.
- Le tout est placé dans un tableau, que je lis en fin de script pour l'affichage.

Je n'ai pas du tout commenté le code, mais ce n'est pas très compliqué de s'y retrouver avec la description que j'ai fait.

Voilà :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Const ADS_SCOPE_SUBTREE = 2
 
Set objRootDSE = GetObject("LDAP://rootDSE")
 
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Provider = ("ADsDSOObject")
objConnection.Open
 
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" & _
	"(operatingSystem=*Server*));dNSHostName,operatingSystem;subtree"
 
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 
 
Set objRecordSet = objCommand.Execute
If objRecordset.RecordCount > 0 Then
	objRecordSet.MoveFirst
 
	Redim arrServerInformation(2)
 
	intCounter = 0
	Do Until objRecordSet.EOF
		Redim Preserve arrDomainservers(intCounter)
 
		strComputer = objRecordSet.Fields("dNSHostName").Value
		arrServerInformation(0) = strComputer
		arrServerInformation(1) = objRecordSet.Fields("operatingSystem")
		strAminUsers = ""
 
		Set colGroups = GetObject("WinNT://" & strComputer & "")
		colGroups.Filter = Array("group")
		For Each objGroup In colGroups
			If objGroup.Name = "Administrateurs" OR objGroup.Name = "Administrators" Then
				strAminUsers = objGroup.Name & " : " & vbCrLf
				For Each objUser in objGroup.Members
					strAminUsers = strAminUsers & vbTab & objUser.Name & vbCrLf
				Next
			End If
		Next
 
		arrServerInformation(2) = strAminUsers
		arrDomainservers(intCounter) = arrServerInformation
		intCounter = intCounter + 1
		objRecordSet.MoveNext
	Loop
End If
objConnection.Close
 
WScript.Echo intCounter & " serveurs"
 
For Each  arrServerInformation In arrDomainservers
	WScript.Echo arrServerInformation(0) & " ; " & arrServerInformation(1) & " ; " & arrServerInformation(2)
Next

Attention le script peu être long si tu as beaucoup de serveurs.
En espérant avoir pu t'aider.

[aefmaaradji]

Bonjour,

Merci beaucoup pour vos réponses je vais les essayer

[aefmaaradji]

Bonjour, Merci pour le script,
j'ai compris comment il fonctionne, mais moi je ne veut pas récuperer les noms des serveurs donc pour ce cas j'arrive pas a changer le script suivant pour avoir les noms des autres PC sauf les serveurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" & _
	"(operatingSystem=*Server*));dNSHostName,operatingSystem;subtree"

j'ai essayé ça mais il ne marche pas comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" &");dNSHostName,operatingSystem;subtree"

y'a il une sollution
Merci d'avance de votre attetion

[pitchalov]

Salut,

ça c'est pour récupérer que les serveurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" & _
	"(operatingSystem=*Server*));dNSHostName,operatingSystem;subtree"

Donc si tu veux le contraire (que les postes), essaye quelque chose de ce genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" & _
	"(operatingSystem!=*Server*));dNSHostName,operatingSystem;subtree"

[aefmaaradji]

Salut,

Merci, pour votre réponse, je lai essayé mais ça marche pas, en faite j'ai trouvé dans un site web que pour les autres PC à par les serveurs se sont des PC professionels comme suite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
objCommand.CommandText = "<LDAP://" & objRootDSE.Get("defaultNamingContext") & ">;(&(objectCategory=Computer)" & _
	"(operatingSystem=*Professional*));dNSHostName,operatingSystem;subtree"

et Merci pour vos codes il m'ont bien aidés