none
ScheduledJob probleme de credential RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je dois créer une série de scripts qui, au démarrage de mes machines, va récupérer leur nom DNS, puis les inscrit dans l'AD. (image clonée à partir d'un poste modéle, puis déployée sur plusieurs postes).

    Je n'ai aucun probleme pour créer ces scripts. Par contre, pour les lancer en scheduledJob, c'est beaucoup plus compliqué :

    Le premier scheduledJob fonctionne bien : il va récupérer le nom DNS de la machine, et lui "affecte" (enfin, le nom sera affecté après reboot, c'est bien là le probleme). Ce même job se désactive lui même (disable job-Trigger), puis crée un nouveau job pour le prochain reboot, qui ira inscrire la machine dans l'AD (je ne peux pas le faire tant que la machine ne connait pas son "vrai nom", bien sur). Enfin, il reboote.

    Le probleme est le suivant : Quand mon premier job crée le second, je passe à Register-ScheduledJob un credential, crée avec le compte administrateur de la machine (machine\administrateur). Sauf qu'au reboot, la machine aura changé de nom (c'est le but du premier job), et que du coup, le credential que j'ai passé ne fonctionne plus : l'utilisateur du credential était machine\administrateur, qui n'existe plus, puisque maintenant, il "s'appelle" nomdnsmachine\Administrateur

    Du coup, le second job ne se lance pas. J'ai essayé (en desespoir de cause, sans trop y croire) avec un -InitializationScript, qui change le credential avant de lancer le second job, mais bien entendu, ça ne fonctionne pas, pour les mêmes raisons.

    Bref, c'est un peu le serpent qui se mord la queue... et je ne vois pas comment m'en sortir. Si quelqu'un a une idée, je suis vraiment preneur.

    Quelques précisions :

    Avant clonage du poste modele, je lance un sysprep, bien sur, et c'est en fait SetupComplete.cmd qui lance le premier script, et qui inscrit le second job (celui qui ne démarre pas, du coup)

    J'avais l'habitude de faire ça sous windows7, et j'utilisais la clé de registre runonce pour enchaîner les tâches sur plusieurs reboot. Sauf que sous windows 10, l'autologon ouvre vraiment une session, alors que sous windows7, on restait sur l'invite "bienvenue", ce qui était quand même un peu plus propre.

    mercredi 23 mai 2018 15:56
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je me réponds moi même... si des fois ça peut servir à d'autres.

    Suite à discussion avec un collègue, j'ai laissé tomber les scheduledjobs, et j'ai opté pour les scheduledTasks, qu'il avait plus l'habitude d'utiliser, et qu'on peut aussi programmer "atStartup".

    Le probleme se résoud en utilisant l'utilisateur SYSTEME, au lieu de l'administrateur (il s'appelle toujours pareil, et a toujours le même SID).

    Comme ça, ça fonctionne. J'ai "un peu" triché, j'ai récupéré une de ses taches au format xml, j'ai modifié le fichier en fonction de mes besoins, et importé la tache à partir du XML. Du coup, inutile de me demander comment on change de Administrateur à Systeme, je n'en sais rien.

    Il me reste un doute : Si j'avais simplement conservé mes scheduledJobs, mais en les faisant lancer par SYSteme, est ce que ça aurait fonctionné?... le mystère reste entier ;-)

    jeudi 24 mai 2018 15:31
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Il faut en effet utiliser le comptee nt authority\system

    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 25 mai 2018 07:30
    |