Utilisation du VBS

configurable (titre de l’application, icône, emplacement,…). La première étape consiste donc à créer une page web comprenant les champs utiles et les boutons d’envoie. Les HTA étant basé sur les pages HTML, il est possible d’utiliser toutes les possibilités offertes par ces dernières (style CSS, formulaire,…). Le code VBS s’intègre entre les balise <script language="vbscript"> et </script> situé dans l’entête HTML.

La procédure Window_Onload est appelée automatiquement au chargement du HTA, elle permet notamment d’initialiser les objets utilisés dans le script (réseau, Active Directory) et des variables (heure, date, utilisateur actuel). Une fois le formulaire rempli, l’utilisateur valide en cliquant sur « OK », ce qui a pour effet de lancer la fonction okScript(). La première partie de cette fonction créée le compte, initialise le mot de passe, et désactive le compte. Le nom d’utilisateur et son mot de passe son récupéré en utilisant la syntaxe nomduchamps.value. Le listing 1 présente cette partie. Pour réactiver le compte utilisateur, j’utilise la commande dsmod, par exemple dsmod user "cn=usertest,ou= outest,dc=domaine,dc=corp" –disabled no.

Cette commande est placée dans un fichier batch qui sera plus tard appelé par le planificateur de tâches. Le paramètre contenant le chemin d’accès à l’utilisateur est dynamique et sera récupéré à la création du batch. Le listing 2 présente la création du fichier batch dans le dossier « useradd » sur le disque « c: ». Pour activer ce compte, une tâche planifiée est créée pour s’exécuter le jour d’arrivée de l’utilisateur. Il est possible de spécifier qui exécute le script lorsque l’on fait la tâche en mode graphique, par contre en script (vbs ou commande dos), le script sera exécuté avec l’utilisateur système local « System », dans le meilleur des cas, avec le compte utilisateur connecté, ce qui suppose de laisser sa session verrouillée.