Re !
Alors voilà c'est encore moi l'emmerdeur de service 
Cette fois-ci je voudrais poser une question à ceux qui s'y connaissent en LDAP et WINDOWS 2003.
A terme les comptes utilisateurs de là où je travaille devront être créés en "tapant" sur un LDAP, et plus à partir de l'A.D. .
Vous avez-compris ? Non, j'ai mal expliqué lol
Chaque création de compte utilisateur ne se fera plus manuellement par l'admin réseau (ou avec un .vbs qui se base sur un fichier excel) dans l'active directory mais ça sera à l'AD de créer l'utilisateur en interrogeant un serveur LDAP indépendant.
Le HIC c'est que le serveur LDAP contient une base organisée différemment de mon A.D., cette base devra respecter les normes SUPANN (normes d'annuaire d'utilisateur du ministère de l'éducation nationale), une des différences sera par exemple que dans le LDAP on aura une U.O. nommée "groupe" contenant des sous-groupes VIDES, c'est à dire un seul niveau d'arborescence.
Exemple : GROUP
/ | \
/ | \
A B C
mais mon active directory sera organisé comme ceci :
GROUP
/ \
/ \
AB C
/ \
A B
C'est à dire donc avec un niveau en plus, et où les groupes A et B appartiennent à un sous-groupe.
Un nom Ldap sera par exemple (UID=XXX,DC=ccc,DC=.zz,...,CN=groupe A)
Mon problème est de synchroniser mon A.D. avec le LDAP, si l'AD veut créer un utilisateur d'un groupe A ou B, il devra :
- soit si le groupe AB n'existe pas : le créer et placer dans son arborescence les groupes A ou B
- soit placer directement dans son arborescence les groupes A ou B
C'est à dire qu'à partir d'un nom LDAP ne comprenant qu'un sous-groupe l'AD devra être en mesure de placer ce sous-groupe dans le bon groupe, j'espère que je me suis bien fait comprendre lol
Alors ma question (on y arrive enfin !!) est de savoir si W2003 peut le gérer directement ou si on peut y arriver avec un script en .NET !
Merci pour votre aide 
