Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VBScript NTFS-Permissions Security ID Structure invalid

Mitglied: 45521

45521 (Level 1)

08.05.2007, aktualisiert 18.10.2012, 6613 Aufrufe, 3 Kommentare

Hi,

ich versuche ja gerade (wie in einem anderen Thread schon angeschrieben) ein Script zu basteln das mir bei der Verwaltung der AD hilft und anhand dessen ich u.a. NTFS-Rechte setzen kann (auf Gruppen, Benutzer,..).

Jetzt habe ich mir die letzten Tage ein paar Beispiele durchgelesen und wollte es jetzt mit deren Hilfe selbst versuchen.

Und zwar geht mein Script so vor: Anlegen der Gruppe nach Namenskonvention (klappt), setzen der "Scope of Group" (klappt) und danach will ich probehalber einen Benutzer der in der gleichen OU liegt wie die Gruppe und den ich "Bla Blubb" genannt habe" NTFS-Rechte auf die neue Gruppe geben.

Hier mal mein Code-Ansatz (für das setzen der Rechte):

01.
Const UF_WORKSTATION_TRUST_ACCOUNT = &H1000 
02.
 
03.
Const UF_ACCOUNTDISABLE = &H2 
04.
Const UF_PASSWD_NOTREQD = &H20 
05.
Const ADS_GUID_COMPUTRS_CONTAINER = "aa312825768811d1aded00c04fd8d5cd" 
06.
Const ADS_ACETYPE_ACCESS_ALLOWED = 0 
07.
Const ADS_ACEFLAG_INHERIT_ACE = 2			 
08.
 
09.
'hier liegt der User der Rechte bekommen soll -> auch schon ohne domain.test/OU1/... probiert			 
10.
sUserOrGroup = "domain.test/OU1/OU2/Groups/Bla Blubb"		 
11.
Set secDescriptor = createGroup.Get("ntSecurityDescriptor") 
12.
 
13.
Set dACL = secDescriptor.DiscretionaryAcl 
14.
Set ACE = CreateObject("AccessControlEntry") 
15.
 
16.
ACE.AccessMask = -1 
17.
ACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED 
18.
ACE.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
19.
			 
20.
ACE.Trustee = sUserOrGroup 
21.
dACL.AddAce ACE 
22.
secDescriptor.DiscretionaryAcl = dACL 
23.
 
24.
createGroup.Put "ntSecurityDescriptor", Array(secDescriptor) 
25.
createGroup.SetInfo 
26.
 
27.
createGroup.AccountDisabled = False 
28.
createGroup.SetInfo
Weiß jemand, woran es liegt, daß ich den Fehler "Security ID Structure invalid" (an der Stelle "createGroup.Put "ntSecurityDescriptor",Array(secDescriptor)) bekomme?

Ich vermute an dem Benutzer (wenn ich dem manuell die Rechte gebe klappt's).

Danke und Grüße,

Marc
Mitglied: Dani
08.05.2007 um 19:59 Uhr
Hi Meanmachine,
NTFS-Rechte auf die neue Gruppe geben.
Soweit kann ich dir folgen, bloß hier bleibe ich hängen! Wie kannst du NTFS-Rechte auf eine AD-Gruppe geben??


Gruß
Dani
Bitte warten ..
Mitglied: bastla
08.05.2007, aktualisiert 18.10.2012
@Dani

Da hab' ich auch schon einmal (hier) gestaunt ...

Wenn Du in "Active Directory-Benutzer und -Computer" über das Menü "Ansicht" die "Erweiterten Funktionen" einschaltest (siehe http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ... ), erhältst Du die zusätzlichen Register "Objekt" und "Sicherheitseinstellungen" in den Eigenschaften der AD-Objekte (also zB auch der Gruppen) ...

Grüße
bastla
Bitte warten ..
Mitglied: 45844
09.05.2007 um 08:29 Uhr
Morgen ihr 2,

ja, geben/gehen tut's definitiv - wenn's geht ;)
Werde noch bißchen weitergooglen. Vielleicht stoße ich ja auf eine Lösung oder hier weiß jemand weiter...

Danke und Grüße,

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server

Suche Tool wie NTFS Permission Reporter Zugriffsrechte auf Shares und NTFS Ordner dokumentieren

Frage von 91863Windows Server2 Kommentare

Hallo , ich benötige ein Tool, das mir zu jedem Server die Shares und dessen Berechtigungen von Share und ...

Visual Studio

Structure von Arrays in VB.NET

gelöst Frage von MarcoBornVisual Studio4 Kommentare

Hallo Forum, ich habe 2 Fragen zum Thema Structures in VB.NET: 1. Ist es möglich, in VB.NET eine Structure ...

Windows Server

Ereignisanzeige ID 55 NTFS Fehler welche Platte

gelöst Frage von Fruehling2017Windows Server4 Kommentare

Hi, ich bekomme einen NTFS Fehler in der Ereignisanzeige. Wie kann ich denn herausbekommen, ob es sich um eine ...

RedHat, CentOS, Fedora

Nginx als Reverse Proxy - Strict Transport Security nicht aktiv oder invalid

Frage von RekarioRedHat, CentOS, Fedora15 Kommentare

Hallo Administrator-Gemeinde, bei einer Überprüfung meines vServers (CentOS mit Plesk als Verwaltungsoberfläche) ist mir aufgefallen, dass laut SSLLabs HSTS ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...