[VBS]liste computers AD

Question

salut!
pour analyser les pcs de mon r&#233;seau, j'utilise MBSA qui se base sur des fichiers contenant la liste des ordis. cette liste est g&#233;n&#233;r&#233;e par un script qui r&#233;cup&#232;re tous les "computers" dans AD.
voici le script:
**********************
Set fsobj = CreateObject("Scripting.FileSystemObject")
Set tf = fsobj.CreateTextFile("C:\script\ADres.txt", True)'cr&#233;e le fichier ADres


Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.CommandText = _
     "Select Name, Location from 'LDAP://DC=domaine1,DC=fr' " _
      & "where objectClass='computer'"
        
        
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Timeout") = 30
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.Properties("Cache Results") = False
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
   tf.Write (objRecordSet.Fields("Name").Value &Chr(13)& Chr(10))
    'Wscript.Echo "Computer Name: " & objRecordSet.Fields("Name").Value
    'Wscript.Echo "Location: " & objRecordSet.Fields("Location").Value
    objRecordSet.MoveNext
Loop
tf.Close


*************
ce script fonctionne tr&#232;s bien depuis une machine du m&#234;me domaine.
Or si je veux scanner AD d'un autre domaine, j'ai cette erreur :
"Le tableau n'existe pas"
pourtant si j'execute ce script sur un poste du domaine2 il n'y a pas d'erreur.
dois-je inclure uneauthentification?si oui cmt? merci

crenaud76 · Answer

Sans doute lié à un pb de roit entre domaine. Le compte utilisateur que tu emploie et déclaré dans domaine A n'a peut-être pas les droits de parcourir AD pour le domaine B. Il faut monter d'un cran et avoir un user avec des droits au niveau de la forêt ou monter des approbation interdomaine

Christophe R.

tsotb · Answer

je pense qu'il est possible de s'authentifier en ins&#233;rant le code correspondant et en y mettant 1 compte et 1 mot de passe valide pour l'autre domaine.
Mais je n'ai aucune id&#233;e de ce code...

tsotb · Answer

j'ai trouv&#233; ceci : 

Dim strPath 
Dim strUsername 
Dim strPassword 
Dim adsNamespaceLDAP 
Dim adsMyObject 
strPath = "[ldap://192.168.1.1/dc=domainname,dc=com LDAP://192.168.1.1/dc=domainname,dc=com]" 
strUsername = "cn=Administrateur,cn=Users," & "dc=domainname,dc=com" 
strPassword = "admin" 
Set adsNamespaceLDAP = GetObject("LDAP:") 
Set adsMyObject = adsNamespaceLDAP.OpenDSObject (strPath, strUsername, strPassword, 0) 
je l'ai ajout&#233; au d&#233;but de l'autre code et bien sur modifi&#233; les param "user" et "password"
pourtant un msg me signale que le user ou le mdp est incorrect et je suis sur que non...

Help me please!

[VBS]liste computers AD

3 réponses

Discussions similaires