none
Script de création d'utilisateurs ne fonctionne pas en "Mode remote" RRS feed

  • Question

  • Bonjour à tous,

    Après maintes recherches, j'abandonne, je m'en remets à vous, lecteurs du forum Technet :)

    Ci-dessous une partie du script de création d'utilisateurs que j'utilise (pas d'insultes s'il vous plait, j'ai toujours été mauvais en algo ^^)

    $pw = convertto-securestring -AsPlainText -Force -String "XX" $credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist "savoie\admintech",$pw $session = New-PSSession -ComputerName SRV-EXCH-MAILBOX -Credential $credentials -Name Exc2K10Session Invoke-Command -Session $session -ScriptBlock { Import-Module ActiveDirectory Write-Host "AD Module import over" Add-PSSnapin "Microsoft.Exchange.Management.PowerShell.E2010" Write-Host "Exc Module import over" $TemplateUser = Get-ADUser -Identity (Read-Host "Login de l'utilisateur sur lequel se baser") -Properties MemberOf, ScriptPath $Username = Read-Host "Login du nouvel utilisateur"

    # Ajout du nouvel utilisateur
    New-ADUser -Credential $credentials -Instance $TemplateUser -SamAccountName $Username -AccountPassword ... -Name "$LastName $FirstName" `
    -DisplayName "$FirstName $LastName" -Verbose -Enabled $true -GivenName $FirstName `
    -Path $OU -Surname "$LastName" -employeeNumber $employeeNumber -UserPrincipalName "$FirstName.$LastName@tartanpion.fr"


    Lorsque j'exécute le script depuis mon poste (alors qu'il fonctionne depuis le serveur) le message d'erreur suivant me revient :

    AVERTISSEMENT : Erreur d’initialisation du lecteur par défaut : « Impossible de contacter le serveur. Il se peut que le serveur n’existe pas, est actuellement hors service ou ne dispose pas d
    es services Web Active Directory. ».

    Merci pour votre aide.

    mercredi 17 août 2016 07:20

Toutes les réponses

  • Bonjour,

    Par défaut dans une session remote powershell, l'ordinateur sur lequel vous êtes réalise une délégation vers l'ordinateur sur lequel vous vous connectez, mais pas plus (problème du double hop). Donc vous avez des droits sur le serveur Exchange, mais depuis celui-ci vous n'avez pas de droit vers le serveur Active Directory.

    Vous avez plusieurs possibilités :

    • activer le multiplehop via le protocole de negotiation CredSSP (https://blogs.technet.microsoft.com/heyscriptingguy/2013/04/04/enabling-multihop-remoting/)
    • changer votre script pour que les parties AD s’exécutent sur un DC et les parties Exchange sur le serveur Exchange

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Proposé comme réponse Bruce JDC mercredi 17 août 2016 08:46
    mercredi 17 août 2016 08:46
  • Bonjour et merci pour votre retour,

    J'avais déjà creusé du côté du multihop et CredSSP, mais pas assez apparemment, je test ça dès que j'ai un moment et vous fais un retour.

    mercredi 17 août 2016 12:10