Je continue ma série de billet sur DCM et aujourd’hui je vous propose un script permettant de vérifier que le compte ordinateur du système vérifié appartient bien à un groupe de sécurité Active Directory.
Le script n’est pas parfait mais a le mérite de fonctionner. Vous devez remplacer :
· Ligne 20 : <LDAP://windowstouch.fr> par votre domaine
· Ligne 45 : "CN=Servers,CN=Groups,DC=windowstouch,DC=fr" par le DN du groupe à vérifier.
Le script renvoi True ou False si la machine appartient ou non au groupe en question.
Côté DCM, vous devez entrer le script vbs et valider que celui-ci renvoi la valeur True (ou False en fonction de vos besoins).
