Lokalen User in Lokale Gruppe verschieben mit VBSCRIPT
Also, ich möchte einen Lokalen (nicht AD!!) User in eine Lokale Gruppe (Hauptbenutzer) legen, finde überall nur das
Beispiel von Unten, das funktioniert aber nicht... =-(
denke weil man da von AD-user ausgeht, nicht von lokalen....
strComputer = "atl-ws-01"
Set objGroup = GetObject("WinNT:" & strComputer & "/Administrators,group")
Set objUser = GetObject("WinNT:" & strComputer & "/kenmyer,user")
objGroup.Add(objUser.ADsPath)
Kann mir jemand helfen, wie ist die Funktion für lokale user....??
Danke
Beispiel von Unten, das funktioniert aber nicht... =-(
denke weil man da von AD-user ausgeht, nicht von lokalen....
strComputer = "atl-ws-01"
Set objGroup = GetObject("WinNT:" & strComputer & "/Administrators,group")
Set objUser = GetObject("WinNT:" & strComputer & "/kenmyer,user")
objGroup.Add(objUser.ADsPath)
Kann mir jemand helfen, wie ist die Funktion für lokale user....??
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 104465
Url: https://administrator.de/contentid/104465
Printed on: April 26, 2024 at 11:04 o'clock
4 Comments
Latest comment
Moin ledonz,
meines Wissens nach sind die empfohlene Lösung, die Password-Never-Expires-Eigenschaft über den LDAP-Provider zu setzen und dann über das Property ."userAccountControl" auf Hex 10000 zu setzen.
Du dagegen willst ja einen lokalen Account setzen und über WINNT:// gehen.
Da wirst Du bestenfalls mit folgender (eindeutig veralteten Strategie) eventuell zum Ziel kommen:
Eher kommst Du nicht an die Property "UserFlags" ran, die Du bei diesem Nicht-LDAP-Weg setzen musst.
Grüße
Biber
meines Wissens nach sind die empfohlene Lösung, die Password-Never-Expires-Eigenschaft über den LDAP-Provider zu setzen und dann über das Property ."userAccountControl" auf Hex 10000 zu setzen.
Du dagegen willst ja einen lokalen Account setzen und über WINNT:// gehen.
Da wirst Du bestenfalls mit folgender (eindeutig veralteten Strategie) eventuell zum Ziel kommen:
- Du musst AFAIK zwingend ein bereits gebundenes User-Objekt haben/erzeugen oder auf deutsch, das konkret an einer Remoteressource, also am "Rechnernamen" Userobjekt vorhandene Objekt holen
Eher kommst Du nicht an die Property "UserFlags" ran, die Du bei diesem Nicht-LDAP-Weg setzen musst.
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
passwort = "meinpasswort"
' --- Userobj MUSS remote bzw gebunden sein
' !!! Deshalb ein vorhandenes nehmen
' (der User heisst "PwNeverExTest")
set user = GetObject("WinNT://MyCompiName/PwNeverExTest" )
' Edit: ... GetObject("WinNT://./PwNeverExTest" ) -> sollte auch gehen.
user.SetPassword passwort
oldFlags = user.Get("UserFlags")
newFlags = oldFlags Or ADS_UF_DONT_EXPIRE_PASSWD
user.Put "UserFlags", newFlags
user.SetInfo
WScript.Echo "DEBUG:Password never expires wurde gesetzt"
Grüße
Biber