Je vais vous parler d'un petit Bug de Powershell (parmis tant d'autre). Ce comportement va être montré sur une commande, mais elle valable sur d'autres. Donc, soyez vigilent quand vous avez des erreurs.
Pour exemple, la commande Remove-ADComputer. Cette commande permet de supprimer un objet Ordinateur de l'AD. Ok... mais...
Pour que la commande s'exécute bien, il faut lancer la console PowerShell avec les privilèges suffisant. Perso, je la lance toujours en tant qu'administrateur. Ensuite, je me connecte sur un contrôleur de domaine sur lequel je lance la commande : Remove-ADComputer MyServer
Alors que je suis connecté avec un compte Domain Admin, je reçois le message suivant : Remove-ADComputer : Access is denied
Non, il n'y a pas d'erreur dans la commande et vous avez les bons droits. En fait, PowerShell n'aime pas trop se donner des ordres. Du coup, se demander à soi-même (le DC sur lequel je me suis connecté, içi MyDC1) de supprimer un objet AD... Non, c'est trop pour lui. Alors ? Et bien il faut lui demander de le faire faire par quelqu'un d'autre... La commande à utiliser devient : Remove-ADComputer MyServer -Server MyDC2 . Maintenant, la commande passe correctement !
Pour prendre une autre commande dans le même cas : Set-ADObject ou encore Remove-ADObject
Ma recommandation est d'utiliser un serveur d'administration. Par ce biais, toutes ces erreurs ne seront plus présentes vu que la commande va forcément s'adresser à un DC !
Ce n'est qu'un petit détail, mais ça peut changer notre vie !
/fdata%2F2808033%2Favatar-blog-1091629536-tmpphpU4XH5M.jpg){kind=avatar}