locked
Copie Objet AD RRS feed

  • Discussion générale

  • Bonjour,

    voici mon problème, je n'arrive pas à copier un objet AD qui est un utilisateur.

    à la fin de la copie, quand je clique sur terminer voici ce que j'obtiens :

    "Windows ne peut pas créer l'objet ........... car: La référence de nom n'est pas valide"

    Quelqu'un aurait il une idée?

    Merci,

    jeudi 24 janvier 2013 16:30

Toutes les réponses

  • Bonjour TechExploit,

    Est-ce que vous avez installé  Remote Server Administration Tool  pack sur votre serveur?

    Sinon, vous pourriez l’installer et puis essayer a nouveau de copier l’objet AD.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.


    lundi 28 janvier 2013 15:06
  • Bonjour Dan,

    Merci pour ta réponse.

    Je viens de lire à quoi sert ce Pack, mais je ne vois pas en quoi cela va pouvoir m'aider à bien copier l'objet AD.

    Peux tu m'expliquer? car je ne suis pas le seul à gérer les serveurs.et donc va falloir expliquer à mes collègues pourquoi installer ce Pack.

    Merci encore de ton aide.

    mardi 29 janvier 2013 08:43
  • Bon j'ai relu un peu plus précisement lol!

    je viens de voir la liste des outils, il y en a un qui m'interesse :

    "Services de domaine Active Directory (AD DS) et outils des services AD LDS (Active Directory Lightweight Directory Services)".

    Mais en fesant une simple copie de l'objet j'obtiens une erreur, en quoi cette outil va pouvoir résoudre ce problème?

    Et de plus je viens de refaire un test, la copie d'un compte AD créé totalement fonctionne très bien.Mais dès que l'on veut faire la copie d'un compte AD  déja existant depuis assez longtemps on obtient toujours la même erreur.

    Y a t-il un rapport avec Microsoft Exchange? car nous avons un ancien domaine qui lui avait Exchange 2007 puis nous avons créé un nouveau domaine avec une migration d'exchange vers 2010.Et c'est sur cet ancien domaine que la copie d'un ancien compte AD ne fonctionne pas.

    mardi 29 janvier 2013 08:56
  • Bonjour,

    Le remote administration tool pack s'installe sur ta machine Windows. Donc à moins que tu ne sois pas administrateur de celle ci ça n'impactera personne sauf toi. Tu pourras en l'executant avec un compte administrateur du domaine manager ton active directory de ton poste sans te connecter sur le serveur AD.
    En travaillant avec des outils d'admin plus à jour ça peut peut être résoudre ton pb comme indiqué dans le post sur le forum anglais


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    mardi 29 janvier 2013 09:11
  • Bonjour DenisEche,

    Merci pour ta réponse. Enlisant j'avais compris que cela ne s'installait que sur windows Server et non sur des postes clients.

    En même temps le nom du Pack me le précise lol.

    Je test cela de suite.

    mardi 29 janvier 2013 09:35
  • Houla ,suis vraiment à l'ouest auojurd'hui.

    j'ai déja fait l'installation de ce pack sur mon poste, je l'avais même expliqué à un de mes collègues.

    Par contre la session avec laquelle j'ouvre mon PC n'est pas admin de cet ancien domaine.

    Je vais devoir ouvrir une session avec un compte admin de cet ancien domaine , sur mon pc.

    Je vous tiens au courant.

    mardi 29 janvier 2013 10:03
  • Essaye la commande runas ça evitera d'avoir à changer de session.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    mardi 29 janvier 2013 10:10
  • Merci pour cette astuce, mais ça ne fonctionne pas!

    je m'explique:

    je lance donc une 1ere invite de commande en tant qu'administrateur, à l'intérieur je tape "runas /user:moncompteAdmin@domaine cmd

    il me lance une 2e invite de commande an tant que "moncompteAdmindudomaine".Jusque la tout se passe bien.

    Dans la 2e invite de commande je tape "runas /user:moncompteAdmin@domaine "mmc %windir%\system32\compmgmt.msc" et la j'ai le message d'erreur suivante:

    740: l'opération demandée nécessite une élèvation

    donc j'essaie de lancer une mmc en tant qu'admin du domaine sur lequel je veux travailler dans une invite de commande qui est déja élevée, et il faut une élévation??!

    je ne comprend pas ....

    mardi 29 janvier 2013 13:48
  • Ah peut être c'est un problème avec windows 7 et l'uac.
    Essaie de lancer un cmd en faisant click-droit -> Executer en tant qu'administrateur.

    Tu cape la commande :

    runas /user:moncompteAdmin@domaine cmd

    La fenetre qu'il te lance est dans un contexte administrateur il ne te reste plus qu'a lancer compmgmt.msc (sans refaire un runas...).

    A meme temps la deuxième commande que tu lance devrais marcher directement.

    Denis.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    mardi 29 janvier 2013 14:08
  • On approche du but lol!

    ce que tu me dis fonctionne, dans la 2e fenêtre j'ai tapé directement "mmc %windir%\system32\compmgmt.msc"

    un pop-up windows me demande de m'authentifier, donc jusque la bien.

    Mais la suite moins bien, car la fenêtre que s'ouvre est celle de la gestion de l'ordinateur local et non une mmc vierge.

    Je me suis connecté sur un serveur du domaine , et la j'ai bien les accès Admin (cela me résoud un problème que je cherchais depuis un moment) .Mais j'aimerais passer par une mmc vierge.Vu que l'on a 2 domaines , je pourrais personnaliser 2 mmc avec mes comptes Admin de chaques domaines sans passer par des TSE, qui est un peu chiant.

    Petite précision, le compte avec lequel j'ouvre ma session sur mon pc n'est pas admin d'aucun domaine.Juste admin local.

    mardi 29 janvier 2013 14:44
  • Je viens de réessayer mais en changeant "compmgmt.msc" par " mmc.exe" (pourquoi n'y ai-je pas pensé plutot lol??!.

    voici le résultat :(

    mercredi 30 janvier 2013 16:04
  • Bonjour,

    j'ai mis du temps à répondre, j'étais en CP :).

    j'ai bien testé le contournement , et c'est la même chose.Si je supprime le dossier MMC, dès que j'essaie d'ouvrir la MMC, le dossier se recréé automatiquement et j'ai le même message d'erreur.

    vendredi 15 février 2013 11:04
  • Bonjour

    Depuis quelques jours, je rencontre exactement le même problème ("Windows ne peut pas créer l'objet ........... car: La référence de nom n'est pas valide") quand je cherche à copier un compte existant.

    Avez-vous trouvé une solution ?

    D'avance, merci
    Cdt

    mercredi 17 avril 2013 15:05
  • Salut loic singha, Je n'ai pas fait d'autres tests depuis.c'est un domaine qui va etre amené a disparaitre. Mais j'aurai aimé trouver la solution. Je vais ,des que possible, tester ce que Gregory Lucand a poster.Merci à lui...... Par contre j'aimerai vraiment ouvrir une MMC sur une session de windows qui n'est pas admin du domaine sur lequel je veux me connecter grace a cette MMC. Ca peut toujours servir.....
    mercredi 12 juin 2013 17:16
  • Bonjour,

    le présente se présente chez nous aujourd'hui.

    Comment aviez-vous résolu le problème ?

    Merci

    mardi 1 août 2017 09:23
  • Idem chez nous : "la référence de nom n'est pas valide".

    Une piste peut etre :

    Nous avons lié notre AD avec O365 et le logiciel AADCONNECT.

    Cela génère des attributs exchange qui peuvent bloquer la copie du user ?

    Avez-vous la même architecture chez vous ?

    mardi 22 août 2017 07:19
  • Je viens de lire sur d'autres forums que cela peut etre lié à de vieux attributs exchange 2003 qui ne peuvent être copié.

    Dans notre cas nous avions un exchange 2003 avant de passer sur o365.

    Pourtant notre AD a été nettoyé de l’installation Exchange.

    Reste t il des traces ?

    mardi 22 août 2017 07:58
  • Oui, le schéma a été étendu et ses attributs n'ont pas été retiré (ce qui est normal). Il reste probablement des valeurs non nettoyées. Vous pouvez executer ce script sur le compte qui pose problème puis réessayer :

    $ADaccount = get-user john.smith@test.com
    $FullDistinguishName = "LDAP://" + $ADaccount.distinguishedName 
     
    $AccountEntry = New-Object DirectoryServices.DirectoryEntry $FullDistinguishName 
    $AccountEntry.PutEx(1, "mail", $null) 
    $AccountEntry.PutEx(1, "HomeMDB", $null) 
    $AccountEntry.PutEx(1, "HomeMTA", $null) 
    $AccountEntry.PutEx(1, "legacyExchangeDN", $null) 
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null) 
    $AccountEntry.PutEx(1, "msExchAddressBookFlags", $null) 
    $AccountEntry.PutEx(1, "msExchArchiveQuota", $null) 
    $AccountEntry.PutEx(1, "msExchArchiveWarnQuota", $null) 
    $AccountEntry.PutEx(1, "msExchBypassAudit", $null) 
    $AccountEntry.PutEx(1, "msExchDumpsterQuota", $null) 
    $AccountEntry.PutEx(1, "msExchDumpsterWarningQuota", $null)  
    $AccountEntry.PutEx(1, "msExchHomeServerName", $null) 
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null) 
    $AccountEntry.PutEx(1, "msExchMailboxAuditLogAgeLimit", $null) 
    $AccountEntry.PutEx(1, "msExchMailboxGuid", $null) 
    $AccountEntry.PutEx(1, "msExchMDBRulesQuota", $null) 
    $AccountEntry.PutEx(1, "msExchModerationFlags", $null) 
    $AccountEntry.PutEx(1, "msExchPoliciesIncluded", $null) 
    $AccountEntry.PutEx(1, "msExchProvisioningFlags", $null) 
    $AccountEntry.PutEx(1, "msExchRBACPolicyLink", $null) 
    $AccountEntry.PutEx(1, "msExchRecipientDisplayType", $null) 
    $AccountEntry.PutEx(1, "msExchRecipientTypeDetails", $null) 
    $AccountEntry.PutEx(1, "msExchTransportRecipientSettingsFlags", $null) 
    $AccountEntry.PutEx(1, "msExchUMDtmfMap", $null) 
    $AccountEntry.PutEx(1, "msExchUMEnabledFlags2", $null) 
    $AccountEntry.PutEx(1, "msExchUserAccountControl", $null) 
    $AccountEntry.PutEx(1, "msExchVersion", $null)  
    $AccountEntry.PutEx(1, "proxyAddresses", $null)  
    $AccountEntry.PutEx(1, "showInAddressBook", $null)  
    $AccountEntry.PutEx(1, "mailNickname", $null) 
    # write to the AD account
    $AccountEntry.SetInfo()

    Source : https://social.technet.microsoft.com/Forums/exchange/en-US/f3581247-836c-4ea5-8bf8-8a923f95bef9/removing-old-exchange-attributes-from-ad-user-accounts?forum=exchangesvrdeploylegacy


    Cdt, Loïc V. - Active Directory Expert - Blog: http://ms-sec.fr

    mardi 22 août 2017 08:20
  • J'ai trouvé et je partage la solution.

    Je ne rencontrais pas le problème avec certain utilisateur récent créé sans copier/coller.

    J'ai donc comparé tous les attributs.

    Il s'avère que le user que je n'arrivais pas à copier avait un attribut "showInAddressBook" comprenant 2 valeurs CN=Liste d'adresses global par défaut.... et CN=Tous les utilisateurs

    De vieux paramètres exchange 2003 je pense.

    J'ai supprimé les 2 valeurs et retesté le copier user et ça fonctionne.

    J'espère que cela résoudra le problème pour vous aussi.

    N'hésitez pas à laisser un commentaire pour me tenir informé

    mardi 22 août 2017 08:24
  • LE script aurait donc fait l'affaire : 

    $AccountEntry.PutEx(1, "showInAddressBook", $null)  

    Bonne nouvelle !


    Cdt, Loïc V. - Active Directory Expert - Blog: http://ms-sec.fr

    mardi 22 août 2017 08:30