Question Ajouter un PC à un domaine avec credential

Plus d'informations
il y a 2 ans 7 mois #31258 par Anaraviel
Bonjour à toutes et à tous

Je cherche à créer un script qui me permettra d'ajouter différents ordinateurs à un domaine. J'ai trouvé comment faire sauf qu'il faut impérativement qu'ils me demandent un mot de passe à rentrer manuellement.

Voici la commande de base qui fonctionne : 
Add-Computer -DomainName test.local -Credential administrateur@test.local

Du coup, ça ça fonctionne et ça m'ouvre une petite fenêtre toute mignonne qui me demande de rentrer le mot de passe, chose qui m'embête. En vrai si je pouvais écrire
-Credential utilisateur motdepasse
ça m'irait très bien vu qu'aucun risque que ça soit intercepté, tout sera fait en local. Mais je n'ai pas trouvé comment faire ça du coup je me suis rabattu sur du bricolage.

Ce qui a donné : 
$user = "administrateur@test.local"
$password = ConvertTo-SecureString "*Mot2Pass" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential ($User, $password)

Add-Computer -DomainName test.local -Credential $Cred

Hélas avec cette version ça me dit 

Add-Computer : L’ordinateur « DESKTOP-2HT8OM1 » n’a pas pu joindre le domaine « test.local » à partir de son groupe de travail actuel « 
WORKGROUP » avec le message d’erreur suivant : Le domaine spécifié n’existe pas ou n’a pas pu être contacté.
Au caractère Ligne:8 : 1
+ Add-Computer -DomainName test.local -Credential $Cred
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (DESKTOP-2HT8OM1:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand


Auriez vous une idée soit d'où est mon erreur ? Soit d'une autre méthode pour m'éviter d'avoir à entrer manuellement le mot de passe ? 

Merci d'avance

PS : petite question qui n'a rien à voir, savez vous si on peut créer une GPO de A à Z en powershell ?​ J'ai rien trouvé à ce sujet :(​​​​​​
 

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois #31263 par Arnaud Petitjean
Bonjour Anaraviel,

Le plus simple pour répondre à ta problématique de création d'un objet de type PSCredential est d'utiliser la commande Get-Credential.
$cred = Get-Credential
Add-Computer -DomainName test.local -Credential $cred

Après tu peux aussi, comme tu as commencé à le faire, créer un objet PSCredential et le transmettre à toute commande qui les accepte.

A noter que la manière dont tu utilises Add-Computer ajoute l'ordinateur courant au domaine indiqué par le paramètre DomainName. Il existe aussi le paramètre ComputerName permettant d'ajouter un ordinateur au domaine courant.

D'après ton message d'erreur, ce n'est pas une erreur liée à ton mot de passe mais une erreur liée à ton nom de domaine qui est introuvable.

Concernant ta 2e question, merci d'ouvrir un autre fil de discussion.

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois - il y a 2 ans 7 mois #31270 par Anaraviel
Tout d'abord merci de la réponse

Ensuite oui j'ai bien vu que c'est un problème pour le joindre sauf que quand je fais ma première citation de code, ça fonctionne et ça joint le domaine sans le moindre problème.

Du coup je ne comprends pas pourquoi d'une commande à l'autre, avec pour seul changement de mettre le mot de passe en variable, il ne voit tout à coup plus le domaine :(

N'y a -t- il pas un moyen pour pouvoir mettre dans mon script un mot de passe afin de ne pas avoir à le taper sur chaque machine ?
Dernière édition: il y a 2 ans 7 mois par Anaraviel. Raison: Mauvais vocabulaire employé

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois - il y a 2 ans 7 mois #31271 par Philippe
salut Anaraviel

je vient de tester ton bout de script avec aucun problème de mise en domaine
PS C:\Windows\system32> $user = "administrateur@test.lan"
$password = ConvertTo-SecureString "test.123" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential ($User, $password)
Add-Computer -DomainName test.lan -Credential $Cred
[b]AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l'ordinateur Phil[/b]


je pense comme Arnaud a une erreur de frappe quelque part !
ou vu le message ça peut être aussi un problème de DNS ou de réseau !

PS: rajoute -Restart à add-computer pour faire un redémarrage automatique
Dernière édition: il y a 2 ans 7 mois par Philippe.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois #31272 par Anaraviel
Ah... Aurais je gogolisé ? Possible, je re-tente dès que j'ai 5 min (c'est que le patron aime bien charger la mule ces temps-ci xD ).

Je vous tiendrai au courant, merci en tout cas de la réponse

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 7 mois - il y a 2 ans 7 mois #31275 par ericlm128
sur la première commande qui fonctionne quelque chose m'interpelle
Add-Computer -DomainName test.local -Credential administrateur@test.local

D'après la documentation de la cmdlet Add-Computer la commande est incorrecte car le paramètre credential attend un objet de type PsCredential.
Dernière édition: il y a 2 ans 7 mois par ericlm128.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.080 secondes
Propulsé par Kunena