Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Objektverwaltung über VBS-Script

Mitglied: n4426

n4426 (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 28.12.2007, 3570 Aufrufe, 4 Kommentare

Windows 2000 Domain

Hallo,

über folgendes Script, kann ich ja im Active Directory OUs (z.B. User untter TEST) anlegen.


01.
strContainer = "OU=TEST" 
02.
strName = "User" 
03.
 
04.
'*********************************************** 
05.
'*         Connect to a container              * 
06.
'*********************************************** 
07.
Set objRootDSE = GetObject("LDAP://rootDSE") 
08.
If strContainer = "" Then 
09.
  Set objContainer = GetObject("LDAP://" & _ 
10.
    objRootDSE.Get("defaultNamingContext")) 
11.
Else 
12.
  Set objContainer = GetObject("LDAP://" & strContainer & "," & _ 
13.
    objRootDSE.Get("defaultNamingContext")) 
14.
End If 
15.
'*********************************************** 
16.
'*       End connect to a container            * 
17.
'*********************************************** 
18.
 
19.
Set objOrganizationalunit = objContainer.Create("organizationalUnit", "ou=" & strName) 
20.
objOrganizationalunit.SetInfo
Jezt hab ich die Frage, ob und wie es möglich ist einer Gruppe (z.B. Hotline_PWR) über ein Script auch gleich die Rechte zum zurücksetzen der Passwörter der User geben kann.

Hat da eine von euch eine Idee bzw. eine Lösung? (hab schon einige Zeit gegoogeld ab da immer nur die manuelle Methode über den Objetkverwaltungsassistenten gefunden)

mfg
andi

PS: Noch einen schönen rest Hl. Abend und fohre Feiertage.
Mitglied: n4426
25.12.2007 um 10:56 Uhr
Hi Bastla,

werd ich mir anschaun und mich dann wieder melden.

mfg
andi
Bitte warten ..
Mitglied: n4426
26.12.2007 um 18:10 Uhr
Hallo Bastla,

mit diesem script funktioniert das soweit ganz gut (Berechtigung Kennwort erneut festlegen wird für die Gruppe Hotline_PWR vergeben). Nur hab ich das Problem, das beim zurücksetzen des Kennwortes auch die Änderung des Kennwortes bei der nächsten anmeldung gesetzt werden soll/muss.

Ich hab mir mal angeschaut, welche rechte vom Objektverwaltungs-Assistenten vergeben werden. Dieser vergibt auch noch die Rechte pwdLastSet lesen und pwdLastSet schreiben. Auf den beiden Seiten hab ich dazu irgendwie nichts finden können (hab auch bei Google gesucht und auch nichts passendes gefunden).

Hast du da zufällig schon mal was darüber gefunden?


01.
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5 
02.
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1 
03.
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2 
04.
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 
05.
Const ADS_ACEFLAG_INHERIT_ACE = &H2 
06.
 
07.
Set objSdUtil = GetObject("LDAP://OU=Test, DC=Domain, DC=local") 
08.
Set objSD = objSdUtil.Get("ntSecurityDescriptor") 
09.
Set objDACL = objSD.DiscretionaryACL 
10.
Set objAce = CreateObject("AccessControlEntry") 
11.
 
12.
objAce.Trustee = "Domain\Hotline_PWR" 
13.
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
14.
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 
15.
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT 
16.
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}" 
17.
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}" 
18.
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS 
19.
objDACL.AddAce objAce 
20.
 
21.
objSD.DiscretionaryAcl = objDACL 
22.
objSDUtil.Put "ntSecurityDescriptor", Array(objSD) 
23.
objSDUtil.SetInfo
mfg
andi
Bitte warten ..
Mitglied: bastla
28.12.2007 um 21:05 Uhr
Hallo n4426!

... Rechte pwdLastSet lesen und pwdLastSet schreiben
Dazu wäre mir das im zweiten Artikel beschriebene "property set" "Domain Password and Lockout Policies" aufgefallen - hast Du es damit schon versucht? Ansonsten habe ich bisher auch nichts Passendes finden können.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
VB for Applications
VBS Script kann Prgramm nicht starten
gelöst Frage von C.BoernerVB for Applications15 Kommentare

Hallo ihr Admins, Ich habe folgendes Scenarios ein Programm läuft im Hintergrund (Drivve-Image) das übergibt Werte an ein VBS ...

Batch & Shell
Hilfe Bei einem vbs Script
gelöst Frage von Hattori-HanzoBatch & Shell19 Kommentare

Hey Leute Könnt ihr mir bitte sagen was daran falsch ist? beschäftige mich erst seit kurzem mit vbs scripts. ...

JavaScript

VBS-Script wird nicht vollständig ausgeführt

Frage von HousefrauJavaScript3 Kommentare

Hallo zusammen, wir lassen über eine Gruppenrichtlinie einen Script ausführen, welcher die Drucker der einzelnen Parteien mappen soll. Leider ...

Entwicklung

VBS Script in Powershell aufrufen

gelöst Frage von HanutaEntwicklung7 Kommentare

Hallo Zusammen, ich möchte einen VBS Script in Powershell aufrufenist das überhaupt möglich ? Wenn ja, wie ? VG ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 9 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 9 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz7 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML32 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz27 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...