Je suis en train d'essayer de comprendre pourquoi certains utilisateurs de mon AD sur Windows 2008 Server R2 n'ont pas l'attribut 'userAccountControl' et qu'il n'y a aucun moyen de récupérer des informations à leur sujet. Autant que je sache, cet attribut est obligatoire pour tous les utilisateurs, mais je ne trouve aucune documentation à ce sujet. MSDN ne dit rien à ce sujet. Est-ce que cela signifie que l'attribut n'existe pas? Est-ce que cela signifie que l'utilisateur a été créé de manière incorrecte?
Oui, il semble que vous ayez raison concernant le manque d'autorisations dans AD. J'ai simplement essayé de lancer ldp.exe en tant qu'administrateur et cela m'a montré l'attribut userAccountControl. La question suivante vient d'ici - où puis-je consulter et modifier ces autorisations qui sont responsables de cela?
1 votes
Est-ce que
repadmin /showobjmeta nomDC "DN du compte utilisateur"montre un attribut userAccountControl ?0 votes
Oui, c'est le cas. Ce que j'ai essayé, c'est de récupérer cet attribut en utilisant ldp.exe. Ça n'a pas fonctionné jusqu'à ce que j'ai exécuté cet utilitaire avec des privilèges d'administration. Voir le commentaire à la réponse de Ryan.