1. Accueil
  2. Question et réponse
  3. Erreur VBScript 424 Objet Obligatoire lors de l'exécution de script sous le compte SYSTEM

Erreur VBScript 424 Objet Obligatoire lors de l'exécution de script sous le compte SYSTEM

2013-02-21 1 views
0

J'essaie d'ajouter un compte d'utilisateur de domaine à un groupe local et tout fonctionne correctement si je suis connecté à l'ordinateur mais si je cours le même script sous le compte SYSTEM échoue avec l'erreur:. 424 objet requis » Voici le code:.Erreur VBScript 424 Objet Obligatoire lors de l'exécution de script sous le compte SYSTEM

Dim domain   : domain   = "DOMAIN01" 
Dim domainController: domainController = "99.139.151.102" 
Dim localComputer : localComputer = "SERVER001" 
Dim localGroup  : localGroup  = "LocalGroup1" 
Dim domainAccount : domainAccount = "User1" 
Dim objLocalGroup 
Dim objDomainUser 

Set objLocalGroup = GetObject("WinNT://" & localComputer & "/" & localGroup & ",group") 
Set objDomainUser = GetObject("WinNT:").OpenDSObject("WinNT://" & domain & "/" & domainController & "/" & domainAccount, domainAccount, "Password1234", ADS_SECURE_AUTHENTICATION or ADS_SERVER_BIND) 

    'Add domain user to local group. 
    objLocalGroup.Add(objDomainUser.ADsPath) 

    If Err.Number <> 0 Then 
     WScript.Echo Err.Number 
     WScript.Echo Err.Description 
    Else 
     WScript.Echo domainAccount & " has been added to local group " & localGroup 
    End If

Merci

Source

2013-02-21 Max

Répondre

0

le compte SYSTEM n'a pas à se connecter à d'autres hôtes Exécutez le script en tant qu'utilisateur avec des privilèges d'administrateur local.

Source

2013-02-21 19:39:59

+0

C'est pourquoi je transmets les informations d'identification. r Compte SYSTEM mais se connecte avec d'autres informations d'identification. Voir: http://blogs.technet.com/b/heyscriptingguy/archive/2004/12/13/how-can-i-run-a-script-under-alternate-credentials.aspx – Max

+0

@Max Où dans cela article voyez-vous quelque chose qui dit "SYSTEM peut accéder à d'autres hôtes lorsque des informations d'identification explicites sont utilisées"? Le compte LOCAL SYSTEM est LOCAL. Ne l'utilisez pas pour ce genre de tâche. Utilisez plutôt NETWORK SERVICE ou créez un compte d'administrateur local dédié. –

+0

Je disais simplement que peu importe le compte sous lequel vous exécutez votre processus, quelles sont les informations d'identification que vous transmettez au DC pour pouvoir accéder à ses objets AD. Je ne suis pas très familier avec Active Directory/ADSI/LDAP donc je vais devoir prendre votre avis en considération et le tester. – Max

Questions connexes

 Questions connexes