Discussion :

[Whippet]

Bonjour,

J'ai une page asp par laquelle, après avoir inséré des informations, doit faire des manipulations dans active directory. C'est-à-dire, création du compte machine, et ajout de celui-ci dans différents groupes.

Le problème actuel, je n'arrive pas à passer le compte qui a autorisation à faire ces manipulations dans active directory.

J'ai essayé avec le web.config, rien !
J'ai essayé en modifiant le compte de service IIS, toujours rien !

Auriez-vous quelques pistes ?

Merci

[Nicolas Esprit]

Bonjour,

Il te suffit d'implémenter l'Impersonation. Il existe de nombreux posts sur ce forum à ce propos, mais également des tutos sur MSDN ou via Google.

En espérant t'avoir aidé.

[Whippet]

Bonjour,

Merci, j'ai bien compris ce qu'il fallait faire.

Mon dernier problème :

Je veux modifier la sécurité de mon objet, c'est-à-dire, que je voudrais y ajouter un groupe de domaine.

Lorsque le PC est créé dans AD, dans les propriétés de l'objet, il y a l'onglet sécurité avec tous les groupes ou utilisateurs. Comment ajouter un groupe en .NET ???

Merci

[Nicolas Esprit]

Bonjour,

Tu peux déjà regarder ici, c'est un bon tuto général sur AD et .NET

Sinon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
public void Create(string ouPath, string name)
{
    if (!DirectoryEntry.Exists("LDAP://CN=" + name + "," + ouPath))    {        try
        {
            DirectoryEntry entry = new DirectoryEntry("LDAP://" + ouPath);
            DirectoryEntry group = entry.Children.Add("CN=" + name, "group");
            group.Properties["sAmAccountName"].Value = name;
            group.CommitChanges();
        }
        catch (Exception e)
        {
            Console.WriteLine(e.Message.ToString());
        }
    }
    else { Console.WriteLine(path + " already exists"); }
}

En espérant t'avoir aidé.

[Whippet]

Bonjour,

Votre exemple créé le groupe, dans mon cas le groupe AD existe déjà dans AD, donc l'idée est d'ajouter ce groupe existant à la sécurité de mon objet "Computer".


Merci

[Whippet]

Bonjour,

Personne n'a jamais tenté de modifier la securité d'un objet ordinateur ?

L'exercice : lorsque qu'un pc est créé dans le domain, changer le groupe par défaut (Domain Admins) par un autre groupe qui a autorisation de joindre le pc dans le domain. Ceci automatiquement

Merci

[Whippet]

Bonjour,
Je reçois ce message d'erreur:

Object reference not set an instance of an object.

Mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
DirectoryEntry computers = new DirectoryEntry(sLDAP + PCTarget, "Domain" + "\\" + "user", "Password", AuthenticationTypes.Secure);                
                computers.Options.SecurityMasks = SecurityMasks.Owner | SecurityMasks.Group | SecurityMasks.Dacl | SecurityMasks.Sacl;
                
try
   {
    ActiveDirectorySecurity sdc = computers.ObjectSecurity;
                    NTAccount Account = new NTAccount("Domain\\MyGroupName");
                    SecurityIdentifier Sid = (SecurityIdentifier)Account.Translate(typeof(SecurityIdentifier));
                    ActiveDirectoryAccessRule rule = new ActiveDirectoryAccessRule(Sid,ActiveDirectoryRights.ExtendedRight | ActiveDirectoryRights.GenericRead,AccessControlType.Allow);
                   
//Le message apparaît ici lorsque SetAccessRule est exécuté !!!

                    sdc.SetAccessRule(rule);
                    computers.CommitChanges();
                    computers.Close();
                    computers.Dispose();
                }
                catch (Exception ex)
                {
                    MessageBox.Show(ex.Message.ToString());
                }

Merci pour votre aide... je deviens !!!!