Connecter une appli à un compte de l'Active Directory [Résolu]
jimy neutron
- Messages postés
- 491
- Date d'inscription
- mercredi 1 février 2006
- Dernière intervention
- 18 novembre 2016
- Messages postés
- 491
- Date d'inscription
- mercredi 1 février 2006
- Dernière intervention
- 18 novembre 2016
A voir également:
- Active directory vb.net
- Vb.net directorysearcher - Meilleures réponses
- Vb.net active directory - Meilleures réponses
- Création de compte ds l'active directory - Codes sources - Visual Basic / VB.NET (API)
- Script de création de comptes dans l'active directory - Codes sources - Visual Basic / VB.NET (VBScript)
- Création de comptes auto sous active directory - Codes sources - C / C++ / C++.NET (.Net)
- Intégration massives et évolutives de comptes active directory via un fichier texte à plat. - Codes sources - Visual Basic / VB.NET (VBScript)
- SQL : Sql server - lister les comptes utilisateurs d'un groupe dans active directory - CodeS Source - Guide
3 réponses
- Messages postés
- 491
- Date d'inscription
- mercredi 1 février 2006
- Dernière intervention
- 18 novembre 2016
Bonjour,
Voila où j'en suis:
J'ai créé un dossier uniquement accessible à un compte admin de l'AD: NameSearch , cela fonctionne bien.
Pour l'authentification sur l'AD, cela fonctionne bien aussi.
puis pour la creation du nouveau dossier:
Et c'est donc dans cette création que ça plante, accés refusé.
Je voudrais comprendre comment la demande d'ecriture ci- dessus dans le dossier peut étre reconnue pas l'AD comme ayant les autorisations du compte "NameSearch"
Voila où j'en suis:
J'ai créé un dossier uniquement accessible à un compte admin de l'AD: NameSearch , cela fonctionne bien.
Pour l'authentification sur l'AD, cela fonctionne bien aussi.
Public Function FindAccountAD() As Boolean
Try
' connection à l'active directory
Dim Entry As DirectoryEntry
Dim NaneSearch As String = My.Application.Info.AssemblyName
Entry = New DirectoryServices.DirectoryEntry(LdapLink)
Dim Searcher As New DirectorySearcher(Entry)
Searcher.Filter = "(objectClass=user)"
Dim DirEntry As DirectoryEntry
For Each result As SearchResult In Searcher.FindAll
' // On récupère l'entrée trouvée lors de la recherche
DirEntry = result.GetDirectoryEntry
If NameSearch = DirEntry.Properties("SAMAccountName").Value Then
WriteAudit(Date.Now & "; Connexion à l'AD réussie" & " ; " & UCase(Username))
Application.DoEvents()
If AuthenticateUser(LdapLink, NameSearch , Pass) Then
WriteAudit(Date.Now & "; Authentification à l'AD réussie" & " ; " & UCase(Login))
Return True
End If
End If
Next
Return False
Catch ex As Exception
WriteLog(Date.Now & " ; Erreur d'éxecution ; " & System.Reflection.MethodBase.GetCurrentMethod().Name & " ; " & ex.Message)
'MessageBox.Show(ex.Message)
Return False
End Try
End Function
Function AuthenticateUser(ByVal path As String, ByVal user As String, ByVal pass As String) As Boolean
Dim de As New DirectoryEntry(path, user, pass, AuthenticationTypes.Secure)
Try
'run a search using those credentials.
'If it returns anything, then you're authenticated
Dim ds As DirectorySearcher = New DirectorySearcher(de)
ds.FindOne()
Return True
Catch ex As Exception
WriteLog(Date.Now & " ; Erreur d'éxecution ; " & System.Reflection.MethodBase.GetCurrentMethod().Name & " ; " & ex.Message)
Return False
End Try
End Function
puis pour la creation du nouveau dossier:
'Creation du dossier (uniquement accessible à "NameSearch ")
If Not System.IO.Directory.Exists(FolderSaveLink) Then
System.IO.Directory.CreateDirectory(FolderSaveLink)
End If
Et c'est donc dans cette création que ça plante, accés refusé.
Je voudrais comprendre comment la demande d'ecriture ci- dessus dans le dossier peut étre reconnue pas l'AD comme ayant les autorisations du compte "NameSearch"
- Messages postés
- 491
- Date d'inscription
- mercredi 1 février 2006
- Dernière intervention
- 18 novembre 2016
- Messages postés
- 491
- Date d'inscription
- mercredi 1 février 2006
- Dernière intervention
- 18 novembre 2016
Salut à tous,
La question est restée sans réponse sur le forum, et ayant trouvé une solution qui fonctionne bien, je la partage.
Pour rappel, l'idée était de démarrer une application avec un compte spécifique (autre que celui de la seesion Windows)qui est le seul à avoir des droits d'écriture sur un dossier.
Pour ce faire, il a suffit de simuler la fonction du "Démarrer en tant que"... avec ce compte spécifique.
Personnellement, j'ai créé un autre exe avec un Form invisible qui lance, avec ce code, l'exécutable "en tant que" le compte de l'AD que je souhaite.
Pour info, le compte avec lequel vous êtes loggué sur votre session Windows doit bien sur être connue de l'AD.
La question est restée sans réponse sur le forum, et ayant trouvé une solution qui fonctionne bien, je la partage.
Pour rappel, l'idée était de démarrer une application avec un compte spécifique (autre que celui de la seesion Windows)qui est le seul à avoir des droits d'écriture sur un dossier.
Pour ce faire, il a suffit de simuler la fonction du "Démarrer en tant que"... avec ce compte spécifique.
Public Sub RunAsApp(ByVal Login as string, ByVal Pwd as string, ByVal Domaine as string)
Try
Dim password As New SecureString()
Dim c As Char
For Each c In Pwd
password.AppendChar(c)
Next c
Dim path As String = My.Application.Info.DirectoryPath & "" 'Chemin de l'exe
Process.Start(path & "MonAppli.exe", Login, password, Domaine)
Me.Dispose()
Catch ex As Exception
MessageBox.Show(ex.Message)
End Try
Personnellement, j'ai créé un autre exe avec un Form invisible qui lance, avec ce code, l'exécutable "en tant que" le compte de l'AD que je souhaite.
Pour info, le compte avec lequel vous êtes loggué sur votre session Windows doit bien sur être connue de l'AD.
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.