Eine Frage zu AD_Open: Ein Rechner, der ins AD soll, hat ja noch keinerlei Login-Informationen des AD sondern lediglich einen User mit entsprechenden Rechten (Admin). Nun habe ich versucht, mich mit AD_Open(Username, Passwort, Domain) an der Domäne anzumelden. Dies erzeugte einen Fehler 6 der besagt, daß ich einen DC sowie ConfigParam angeben soll. DC ist mir ja soweit noch klar, aber was ist mit ConfigParam gemeint? Wenn ich nur Benutzername und Passwort angebe, dann bekomme ich einen Fehler in @Error "0" und in @Extended auch "0" ...
Eine Frage zu AD_CreateComputer: Hier kann ich machen was ich will. Das AD_Open ist erfolgreich, leider liefert mit AD_CreateComputer in @Error und @Extension jeweils nur den Wert "0" zurück. Was mache ich hier falsch? Der Rechnername ist der, den ich mit @ComputerName ermittle, der Anmeldename ist identisch mit dem bei AD_Open. Und die OU ist auch korrekt. Wenn ich den Rechner mit meinen Anmeldedaten manuell ins AD aufnehme, dann klappt alles. Auch mit dem NetDom.exe und den Anmeldedaten bzw. der OU funktioniert es. Insofern liegt es zumindest einmal nicht an fehlenden Rechten im AD, irgendetwas habe ich hier wohl falsch gesetzt. Ich bin mit meiner "Weisheit" ein wenig am Ende ...
In dem Zusammenhang (weil - soweit komme ich ja gar nicht): Gibt es etwas, daß ich bei AD_JoinDomain beachten müßte?
Zu _AD_Open: Du brauchst die komplette Palette an Parametern. Die Beschreibung für _AD_Open bringt folgendes Beispiel für die letzten 3 Parameter:
$sAD_DNSDomainParam = "DC=subdomain,DC=example,DC=com"
$sAD_HostServerParam = "servername.subdomain.example.com"
$sAD_ConfigurationParam = "CN=Configuration,DC=subdomain,DC=example,DC=com"
Du kannst Dir aber auch die Werte auf einem Computer der in der Domäne ist ausgeben lassen:
[autoit]_AD_Open()
ConsoleWrite($sAD_DNSDomain & @CRLF)
ConsoleWrite($sAD_HostServer & @CRLF)
ConsoleWrite($sAD_Configuration & @CRLF)
_AD_Close()
Die Fehlerbehandlung bei _AD_Open() ist - bedingt durch das MS Betriebssystem - derzeit mehr als suboptimal. Mit Windows 7 wird das besser. Sobald ich einen W7 Rechner in der Domäne in meine Finger kriege, wird die Fehlerbehandlung optimiert.
Zu _AD_JoinDomain: _AD_CreateComputer und _AD_JoinDomain gehören zusammen. Bei _AD_CreateComputer wird ein User/eine Gruppe definiert, der diesen Computer in die Domäne hängen darf. Bei _AD_JoinDomain muss dann dieser User bzw. ein User der Mitglied der angegebenen Gruppe ist spezifziert werden.
Der Computer wird in die durch _AD_Open definierte Domäne gehängt.
Das Thema ist etwas kompliziert, aber ich hoffe, dass ich die letzten Klarheiten beseitigen konnte.