Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Objektverwaltung über VBS-Script

Mitglied: n4426

n4426 (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 28.12.2007, 3591 Aufrufe, 4 Kommentare

Windows 2000 Domain

Hallo,

über folgendes Script, kann ich ja im Active Directory OUs (z.B. User untter TEST) anlegen.


01.
strContainer = "OU=TEST" 
02.
strName = "User" 
03.
 
04.
'*********************************************** 
05.
'*         Connect to a container              * 
06.
'*********************************************** 
07.
Set objRootDSE = GetObject("LDAP://rootDSE") 
08.
If strContainer = "" Then 
09.
  Set objContainer = GetObject("LDAP://" & _ 
10.
    objRootDSE.Get("defaultNamingContext")) 
11.
Else 
12.
  Set objContainer = GetObject("LDAP://" & strContainer & "," & _ 
13.
    objRootDSE.Get("defaultNamingContext")) 
14.
End If 
15.
'*********************************************** 
16.
'*       End connect to a container            * 
17.
'*********************************************** 
18.
 
19.
Set objOrganizationalunit = objContainer.Create("organizationalUnit", "ou=" & strName) 
20.
objOrganizationalunit.SetInfo
Jezt hab ich die Frage, ob und wie es möglich ist einer Gruppe (z.B. Hotline_PWR) über ein Script auch gleich die Rechte zum zurücksetzen der Passwörter der User geben kann.

Hat da eine von euch eine Idee bzw. eine Lösung? (hab schon einige Zeit gegoogeld ab da immer nur die manuelle Methode über den Objetkverwaltungsassistenten gefunden)

mfg
andi

PS: Noch einen schönen rest Hl. Abend und fohre Feiertage.
Mitglied: n4426
25.12.2007 um 10:56 Uhr
Hi Bastla,

werd ich mir anschaun und mich dann wieder melden.

mfg
andi
Bitte warten ..
Mitglied: n4426
26.12.2007 um 18:10 Uhr
Hallo Bastla,

mit diesem script funktioniert das soweit ganz gut (Berechtigung Kennwort erneut festlegen wird für die Gruppe Hotline_PWR vergeben). Nur hab ich das Problem, das beim zurücksetzen des Kennwortes auch die Änderung des Kennwortes bei der nächsten anmeldung gesetzt werden soll/muss.

Ich hab mir mal angeschaut, welche rechte vom Objektverwaltungs-Assistenten vergeben werden. Dieser vergibt auch noch die Rechte pwdLastSet lesen und pwdLastSet schreiben. Auf den beiden Seiten hab ich dazu irgendwie nichts finden können (hab auch bei Google gesucht und auch nichts passendes gefunden).

Hast du da zufällig schon mal was darüber gefunden?


01.
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5 
02.
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1 
03.
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2 
04.
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 
05.
Const ADS_ACEFLAG_INHERIT_ACE = &H2 
06.
 
07.
Set objSdUtil = GetObject("LDAP://OU=Test, DC=Domain, DC=local") 
08.
Set objSD = objSdUtil.Get("ntSecurityDescriptor") 
09.
Set objDACL = objSD.DiscretionaryACL 
10.
Set objAce = CreateObject("AccessControlEntry") 
11.
 
12.
objAce.Trustee = "Domain\Hotline_PWR" 
13.
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
14.
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 
15.
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT 
16.
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}" 
17.
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}" 
18.
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS 
19.
objDACL.AddAce objAce 
20.
 
21.
objSD.DiscretionaryAcl = objDACL 
22.
objSDUtil.Put "ntSecurityDescriptor", Array(objSD) 
23.
objSDUtil.SetInfo
mfg
andi
Bitte warten ..
Mitglied: bastla
28.12.2007 um 21:05 Uhr
Hallo n4426!

... Rechte pwdLastSet lesen und pwdLastSet schreiben
Dazu wäre mir das im zweiten Artikel beschriebene "property set" "Domain Password and Lockout Policies" aufgefallen - hast Du es damit schon versucht? Ansonsten habe ich bisher auch nichts Passendes finden können.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
VB for Applications
VBS Script kann Prgramm nicht starten
gelöst Frage von C.BoernerVB for Applications15 Kommentare

Hallo ihr Admins, Ich habe folgendes Scenarios ein Programm läuft im Hintergrund (Drivve-Image) das übergibt Werte an ein VBS ...

Batch & Shell
Hilfe Bei einem vbs Script
gelöst Frage von Hattori-HanzoBatch & Shell19 Kommentare

Hey Leute Könnt ihr mir bitte sagen was daran falsch ist? beschäftige mich erst seit kurzem mit vbs scripts. ...

VB for Applications
Vbs Script Hilfe
gelöst Frage von Dr.CornwallisVB for Applications3 Kommentare

Liebe Gemeinde, hat von euch zufällig jemand ein VBs Script das folgendes o.ä macht: Das Script wird per GPO ...

Entwicklung
VBS Script in Powershell aufrufen
gelöst Frage von HanutaEntwicklung7 Kommentare

Hallo Zusammen, ich möchte einen VBS Script in Powershell aufrufenist das überhaupt möglich ? Wenn ja, wie ? VG ...

Neue Wissensbeiträge
Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 3 MinutenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Huawei verbaut in die neuen Top-Handys keine ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 StundeSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 16 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...