[VBS] Ajout d'un utilisateur à un groupe AD

Ajout d'un utilisateur à un groupe AD [VBS] - VB/VBA/VBS - Programmation

Marsh Posté le 27-02-2007 à 16:17:38    

Bonjour  :)  
 Je suis en train de faire un script vbs permettant de créer des utilisateurs dans Active Directory à partir d'informations stockées dans un fichier Excel. Jusque là pas de problème, les utilisateurs contenus dans le fichier.xls sont bien créés dans AD :wahoo:  Mais je voudrais que ces utilisateurs soient ajoutés dans un groupe et là...je bloque. :??:  
 
Voici mon code :
 

Code :
  1. Dim objExcel, objSpread, intRow, objFSO, objFolder, strDirectory
  2. Dim MyStr , IntADInitial, objUserVerif, termine, IntADMail,IntADGroup,objGroup,objUser,objCN
  5. ' Accès au fichier Excel contenant les données des utilisateurs a créer
  6. '========================================================================
  8. Set objExcel = CreateObject("Excel.Application" )
  9. Set objSpread = objExcel.Workbooks.Open(c:\Util.xls)
  10. intRow = 1 'commence a la ligne 1
  12. ' Debut de la boucle
  13. '========================================================================
  15. Do Until objExcel.Cells(intRow,1).Value = ""
  17. ' Assignation de chaque colonne Excel dans une variable
  19. IntADSurname = Trim(objExcel.Cells(intRow, 1).Value) 'Nom
  20. IntADUserName = Trim(objExcel.Cells(intRow, 2).Value) 'Prenom
  21. IntADGroup = Trim(objExcel.Cells(intRow, 3).Value) 'Groupe
  22. IntADMail = Trim(objExcel.Cells(intRow, 4).Value) 'Mail
  23. IntADInitial = Left(IntADUserName, 1 ) + Left(IntADSurname, 1 ) 'Initiales
  24. MyStr = Left(trim(IntADUserName), 1 ) + Left(trim(IntADSurname), 7 ) 'Premiere lettre du prenom et 7 lettres du nom
  25. IntOfficeOu= "Personnels"
  26. IntADMDP="test2@"
  29. ' Choix du conteneur d'Active Directory
  30. Set objOU = GetObject("LDAP://OU="& IntOfficeOu &",DC=dom,DC=fr" )
  33. ' Création de l'utilisateur et assignation des valeurs (nom,prenom...)
  34.  
  35. Set objUser = objOU.Create("User", "cn=" & Mystr ) 'Creation de l'user avec le login realise plus haut
  37. objUser.Put "givenName", intADUserName
  38. objUser.Put "sn", intADSurname
  39. objUser.Put "displayName", IntADUserName & " " & IntADSurName
  40. objUser.put "userPrincipalName", Mystr
  41. objUser.Put "SamaccountName", Mystr
  42. objUser.Put "mail", IntADMail
  43. objUser.Put "initials", IntADInitial
  44. objUser.SetInfo
  46. objUser.SetPassword IntADMDP 'Definition du mot de passe
  47. objUser.Put "pwdLastSet", 0 'Forcer le changement du MDP
  48. objUser.AccountDisabled = FALSE 'active le compte
  49. objUser.SetInfo
  52. ' Ajout de lutilisateur à son groupe
  54. Set objGroup = GetObject("LDAP://cn=" & IntADGroup & ",CN=users,DC=dom,DC=fr" )
  55. objGroup.add(objUser.SamaccountName)
  57. intRow = intRow + 1
  58. Loop
  60. msgbox "creation des utilisateurs terminee"
  61. objExcel.Quit
  62. set objexcel=nothing
  63. WScript.Quit


 
A l'exécution, mes utilisateurs sont bien créés dans l'AD mais ils ne sont pas ajoutés dans leur groupe.  :heink:  
 
Si vous aviez une solution à mon problème  :jap:  :jap:  Merci !

Reply

Marsh Posté le 27-02-2007 à 16:17:38   

Reply

Marsh Posté le 28-02-2007 à 09:23:02    

La ligne qui pose problème... :o
 
#
Set objGroup = GetObject("LDAP://cn=" & IntADGroup & ",CN=users,DC=dom,DC=fr" )
#
objGroup.add(objUser.SamaccountName)
 
Ca ne marche pas, or quand j'affiche IntADGroup, il m'affiche bien le bon grp  :??:  :o  :o

Reply

Marsh Posté le 28-02-2007 à 10:32:04    

fais un msgbox "LDAP://cn=" & IntADGroup & ",CN=users,DC=dom,DC=fr"  
pour voir si ca donne ce que tu attends peut etre  :??:  

Reply

Marsh Posté le 28-02-2007 à 13:54:16    

Hum...en fait j'ai modifié mon bout de code qui concerne l'ajout de l'utilisateur à son groupe
 

Code :
  1. Const ADS_PROPERTY_APPEND = 3
  3. Set objGroup = GetObject("LDAP://CN="& IntADGroup& ",CN=Users,DC=dom,DC=fr" )
  4. objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array("CN="& Mystr &",OU=" &IntOfficeOu & ",DC=dom,DC=fr)
  5. objGroup.SetInfo
  7. if err.number<>0 then 
  8.      wscript.echo err.number & " " & err.description
  9.      err.Clear
  10. end if


 
Après exécution de  ce code, mes utilisateurs sont bien ajoutés dans leur groupe mais l'erreur suivante apparait : "1041 Redéfinition de nom". Je ne comprends pas vraiment d'où ça vient... :??:  :??:


Message édité par Tama25 le 28-02-2007 à 13:55:26
Reply

Marsh Posté le 28-02-2007 à 14:26:31    

l'ordre sous active directory n'est-il pas différent de celui que tu proposes ici ?
 
cf . http://mi.cnrs-orleans.fr/Security [...] ctory1.htm

Reply

Marsh Posté le 28-02-2007 à 14:40:53    

Je ne saisi pas bien ta question :o Il me semble que l'ordre est correcte. Je me suis inspiré de ce code : http://www.laboratoire-microsoft.org/scripts/22164/

Reply

Marsh Posté le 28-02-2007 à 14:45:03    

bon ben je ne sais pas... Désolé  :??:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed