j'ai par contre trouvé une source qui pourra éventuellement t'aider, à savoir afficher le nombre d'adresses encore disponibles, pour vérifier, et éventuellement la façon d'en ajouter.
.
Rôle du maitre RIDLe contrôleur de domaine possédant le rôle de maître RID, ou maître des identificateurs relatifs se charge d'allouer des blocs d'identificateurs relatifs à chaque contrôleur de domaine du domaine. Chaque contrôleur de domaine possède donc un pool de RID unique à attribuer aux nouveau objets créés. Lorsqu'un contrôleur de domaine à épuisé son pool d'identificateurs relatif, il contacte de maître RID par un dérivé du protocole RPC qui lui alloue une nouvelle plage d'identificateurs.
Si le maître RID ne peut être joint, la création d'un objet est impossible sur un contrôleur de domaine dont la réserve d'identificateurs relatifs est épuisée. L'utilitaire dcdiag situé dans le dossier \Support\Tools du cd-rom de Windows 2003 server permet d'afficher la réserve d'identifiants relatifs du contrôleur de domaine.
résultat de la commande dcdiag /test:ridmanager /v
Par défaut, les plages allouées contiennent 500 RID, mais se nombre peut être modifié grâce à une clé dans la base de registre du contrôleur de domaine ayant le rôle de Maître RID : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\RID Block Size
On ne peut pas spécifier un nombre plus petit que 500, dans ce cas, c'est la valeur par défaut qui sera utilisé, on peut par contre spécifier un nombre plus élevé, sans limite de taille. Il n'est pas nécessaire d'effectuer cette modification sur les autres contrôleurs de domaine du domaine, mais il est conseillé de le faire, en effet lors d' un éventuel transfert de rôle à un autre contrôleur, la taille du pool restera cohérente.
Un contrôleur de domaine sous Windows 2000 pré SP4 demande un nouveau pool d'identifiant relatif lorsqu'il ne lui reste que 20% de sa plage de RID à distribuer. Sous Windows 2000 SP4 et supérieur, la demande est effectuée lorsque 50% de la plage de RID est utilisé. Cette modification permet une tolérance de panne du maître RID plus élevé.
N.B : Le nombre de RID total d'un domaine n'est pas infini, on peut créer environ 2^30 (1 073 741 824) entités de sécurité par domaine!!
Il n'est pas conseillé de mettre une valeur trop élevé, car il faut savoir que si un contrôleur de domaine est rétrogradé, son pool de RID est perdu, il ne sera pas réutilisé, il en va de même lors d'une restauration, un contrôleur de domaine ayant subit une restauration se verra attribuer un nouveau pool afin d'éviter de distribuer des RID déjà utilisés.
Une fois tous les RIDs utilisés, il devient impossible de créer des nouveaux objets dans le domaine.
Le déplacement des objets d'un domaine à un autre doit s'effectuer OBLIGATOIREMENT sur le maître RID, dans le cas contraire, un message d'erreur "Movetree failed" apparaîtra. En effet, lors d'un déplacement, le maître RID supprime l'objet du domaine d'origine afin d'éviter une duplication. Si on déplace l'objet sans qu'il soit supprimé, cet objet pourra être déplacé à nouveau vers un autre domaine ce qui entraînerai des doublons.