> Tech > Travailler avec Active Directory et les domaines Windows NT

Travailler avec Active Directory et les domaines Windows NT

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

ChangePasswordEntry.asp et ChangePassword1.asp contiennent peu de lignes de code, mais fournissent l'interface Web pour permettre aux utilisateurs de changer leurs mots de passe sur le Web ou dans un intranet. Le code fonctionne si le serveur tourne sous Windows 2000 ou Windows NT 4.0 avec des utilisateurs dont les comptes

sont stockés sur le serveur local. En revanche, il ne fonctionne pas si le serveur
Web exécute Windows 2000 (et donc Active Directory) ou s’il participe à  un domaine
Windows NT.

Pour faire fonctionner ChangePassword1.asp pour les comptes d’utilisateurs stockés
dans la base de données Active Directory de Windows 2000, il faut utiliser le
fournisseur LDAP (Lightweight Directory Access Protocol) pour ADSI au lieu du
fournisseur WinNT. Il permet d’effectuer des tâches sur un serveur faisant partie
d’un domaine Active Directory. Pour utiliser le fournisseur LDAP, il suffit de
changer la chaîne de connexion de ChangePassword1.asp en



sConnectString = « LDAP://CN= » &

sUser & « ,OU=users,  » &

« DC=mycompany, DC=Com »



Les changements apportés par cette modification de paramètres adaptent la chaîne
de connexion à  l’interface d’Active Directory. Au lieu de ne transmettre simplement
que des paramètres positionnels, comme le fait le fournisseur WinNT, le code du
fournisseur LDAP utilise des identifiants Active Directory (tels que CN pour le
nom et OU pour les unités organisationnelles). Une fois que la fonction GetObject
a exécuté la chaîne de connexion, on peut travailler avec le fournisseur LDAP
exactement comme avec le fournisseur WinNT. Excepté les changements de la chaîne
de connexion, le code reste le même, que l’on utilise le fournisseur WinNT ou
le fournisseur LDAP.



Pour que le code ChangePassword1.asp fonctionne dans un domaine NT 4.0, la chaîne
de connexion doit spécifier le nom du domaine au lieu du nom d’ordinateur. Par
exemple :



sConnectString = « WinNT:// » &

« MyDomain/ » & sUser & « ,user »



définit la chaîne de connexion pour qu’elle désigne l’objet utilisateur MyDomain,
au lieu de l’ordinateur exécutant le serveur Web. Comme on peut le voir, l’intérêt
d’ADSI est de permettre d’utiliser pratiquement le même code pour accéder aux
objets des comptes d’utilisateurs de Windows 2000 ou de Windows NT 4.0.


Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT