Question Joindre un domaine

Plus d'informations
il y a 15 ans 2 mois #5014 par MiKL
Joindre un domaine a été créé par MiKL
Bonjour,
J'ai un soucis avec mon script visant à joindre à un domaine une station distante.
Je l'execute en tant qu'admin du domain depuis le DC et en lui passant le user home\\integrateur et son mot de passe.
Domaine = home.priv
Domaine Pre W2000 = HOME

[code:1]$domain = 'home.priv'
$cred = Get-Credential
$acct = $cred.UserName
$passwd = $cred.Password
$domain ; $acct ; $passwd
$req = gwmi -class Win32_ComputerSystem -ComputerName '192.168.0.60' -Authentication 6
$req.JoinDomainOrWorkGroup($domain,$passwd,$acct,$null,3)[/code:1]

Le retour est
ReturnValue : 1326
Ce qui correspond à un pb de user/password.
Même punition en lui passant le compte et mot de passe de l'admin du domaine.

Meri pour l'aide<br><br>Message édité par: MiKL, à: 2/08/09 16:04

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 2 mois #5015 par Patrick Berthon
Réponse de Patrick Berthon sur le sujet Re:Joindre un domaine
Salut,

en csharp, je donne le mot de passe en clair, as-tu essayé ?

Zylwee

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 2 mois #5016 par MiKL
Réponse de MiKL sur le sujet Re:Joindre un domaine
Merci,
Il a fallu que je me résigne à poster pour trouver la réponse ;)

[code:1]$domain = 'home.priv'
$cred = Get-Credential
$acct = $cred.UserName
$passwd = $cred.GetNetworkCredential().Password
$req = gwmi -class Win32_ComputerSystem -ComputerName $SERVEUR -Authentication 6
$req.JoinDomainOrWorkGroup($domain,$passwd,$acct,$null,3)[/code:1]<br><br>Message édité par: MiKL, à: 2/08/09 16:42

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 13 ans 9 mois #8442 par vlb
Réponse de vlb sur le sujet Re:Joindre un domaine
MiKL écrit:

Merci,
Il a fallu que je me résigne à poster pour trouver la réponse ;)

[code:1]$domain = 'home.priv'
$cred = Get-Credential
$acct = $cred.UserName
$passwd = $cred.GetNetworkCredential().Password
$req = gwmi -class Win32_ComputerSystem -ComputerName $SERVEUR -Authentication 6
$req.JoinDomainOrWorkGroup($domain,$passwd,$acct,$null,3)[/code:1]&lt;br&gt;&lt;br&gt;Message édité par: MiKL, à: 2/08/09 16:42


Bonjour à tous,

J'ai une fonction un peu similaire, qui automatise l'intégration à un domaine, donc la commande get-credential n'est pas utile pour mon cas.

[code:1]
Function Add-Server2Domain {
# This function add a server to a domain
param([string] $domainName=$null,
[string] $computerOu=$null,
[string] $domainAdminName=$null,
[string] $domainAdminPassword=$null)
$comp=Get-WmiObject Win32_ComputerSystem
$result=$comp.JoinDomainOrWorkGroup($domainName,$domainAdminPwd,$domainAdminName,$computerOu,3)
}
[/code:1]

Mikl, tu as changé les variables $passwd et $req. Laquelle a solutionné ton problème ? J'imagine que pour le -computername, uniquement un [string] est autorisé, et non des [integer], c'est bien le contrôleur de domaine qui est demandé ?

Merci pour vos renseignements.
Vincent

Vincent

Dans le doute, reboot...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 13 ans 9 mois #8443 par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:Joindre un domaine
La deuxième version du code de Mikl se contente de récupérer la version décryptée du mot de passe. En effet, la méthode WMI n'accepte que des String, il fallait donc pouvoir convertir la SecureString de l'objet retourné par Get-Credential. Dans ton cas, ce n'est pas un problème puisque tu passes directement un objet String à la fonction.

Concernant l'objet $req, il ne change rien d'autre que le nom d'ordinateur : dans le premier exemple il citait une adresse IP explicite, alors que dans le deuxième exemple il l'a remplacée par une variable, sans doute parce qu'à ce moment-là il avait commencé à \&quot;industrialiser\&quot; son code.

Concernant le -computername justement, tu as raison pour le type de variable : il s'agit bien de String uniquement. Mais non, ce n'est pas le contrôleur de domaine que tu spécifies, c'est l'ordinateur que tu veux joindre au domaine. La méthode se débrouillera avec le nom de domaine pour identifier et contacter un contrôleur de domaine disponible.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 13 ans 9 mois #8449 par vlb
Réponse de vlb sur le sujet Re:Joindre un domaine
janel écrit:

Concernant le -computername justement, tu as raison pour le type de variable : il s'agit bien de String uniquement. Mais non, ce n'est pas le contrôleur de domaine que tu spécifies, c'est l'ordinateur que tu veux joindre au domaine. La méthode se débrouillera avec le nom de domaine pour identifier et contacter un contrôleur de domaine disponible.


Merci Janel pour les informations.

Mon serveur membre est en 172.26.x.y et le contrôleur en 172.27.x.y avec un mask de sous réseau de 255.255.255.224.

Ne bondissez pas de votre chaise en voyant ça, l'intégration manuelle et netdom fonctionnent correctement...

Seulement la méthode JoinDomainOrWorkgroup indique avec wireshark que ça broadcast et bien évidemment le DC n'est pas joignable, return value 1355.

J'ai changé la valeur FJoinOptions, j'ai essayé pas mal de combinaison, le serveur ne s'intègre pas.

D'où ma question, comment faire pour joindre le domaine avec JoinDomainOrWorkgroup sans faire un broadcast sur tout le réseau ?

Merci pour vos retours
Vincent<br><br>Message édité par: suchiwa, à: 29/12/10 09:04

Vincent

Dans le doute, reboot...

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.113 secondes
Propulsé par Kunena