Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Objektverwaltung über VBS-Script

Frage Entwicklung VB for Applications

Mitglied: n4426

n4426 (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 28.12.2007, 3542 Aufrufe, 4 Kommentare

Windows 2000 Domain

Hallo,

über folgendes Script, kann ich ja im Active Directory OUs (z.B. User untter TEST) anlegen.


01.
strContainer = "OU=TEST" 
02.
strName = "User" 
03.
 
04.
'*********************************************** 
05.
'*         Connect to a container              * 
06.
'*********************************************** 
07.
Set objRootDSE = GetObject("LDAP://rootDSE") 
08.
If strContainer = "" Then 
09.
  Set objContainer = GetObject("LDAP://" & _ 
10.
    objRootDSE.Get("defaultNamingContext")) 
11.
Else 
12.
  Set objContainer = GetObject("LDAP://" & strContainer & "," & _ 
13.
    objRootDSE.Get("defaultNamingContext")) 
14.
End If 
15.
'*********************************************** 
16.
'*       End connect to a container            * 
17.
'*********************************************** 
18.
 
19.
Set objOrganizationalunit = objContainer.Create("organizationalUnit", "ou=" & strName) 
20.
objOrganizationalunit.SetInfo
Jezt hab ich die Frage, ob und wie es möglich ist einer Gruppe (z.B. Hotline_PWR) über ein Script auch gleich die Rechte zum zurücksetzen der Passwörter der User geben kann.

Hat da eine von euch eine Idee bzw. eine Lösung? (hab schon einige Zeit gegoogeld ab da immer nur die manuelle Methode über den Objetkverwaltungsassistenten gefunden)

Mit freundlichen Grüßen
andi

PS: Noch einen schönen rest Hl. Abend und fohre Feiertage.
Mitglied: n4426
25.12.2007 um 10:56 Uhr
Hi Bastla,

werd ich mir anschaun und mich dann wieder melden.

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: n4426
26.12.2007 um 18:10 Uhr
Hallo Bastla,

mit diesem script funktioniert das soweit ganz gut (Berechtigung Kennwort erneut festlegen wird für die Gruppe Hotline_PWR vergeben). Nur hab ich das Problem, das beim zurücksetzen des Kennwortes auch die Änderung des Kennwortes bei der nächsten anmeldung gesetzt werden soll/muss.

Ich hab mir mal angeschaut, welche rechte vom Objektverwaltungs-Assistenten vergeben werden. Dieser vergibt auch noch die Rechte pwdLastSet lesen und pwdLastSet schreiben. Auf den beiden Seiten hab ich dazu irgendwie nichts finden können (hab auch bei Google gesucht und auch nichts passendes gefunden).

Hast du da zufällig schon mal was darüber gefunden?


01.
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5 
02.
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1 
03.
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2 
04.
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 
05.
Const ADS_ACEFLAG_INHERIT_ACE = &H2 
06.
 
07.
Set objSdUtil = GetObject("LDAP://OU=Test, DC=Domain, DC=local") 
08.
Set objSD = objSdUtil.Get("ntSecurityDescriptor") 
09.
Set objDACL = objSD.DiscretionaryACL 
10.
Set objAce = CreateObject("AccessControlEntry") 
11.
 
12.
objAce.Trustee = "Domain\Hotline_PWR" 
13.
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
14.
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 
15.
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT 
16.
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}" 
17.
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}" 
18.
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS 
19.
objDACL.AddAce objAce 
20.
 
21.
objSD.DiscretionaryAcl = objDACL 
22.
objSDUtil.Put "ntSecurityDescriptor", Array(objSD) 
23.
objSDUtil.SetInfo
Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: bastla
28.12.2007 um 21:05 Uhr
Hallo n4426!

... Rechte pwdLastSet lesen und pwdLastSet schreiben
Dazu wäre mir das im zweiten Artikel beschriebene "property set" "Domain Password and Lockout Policies" aufgefallen - hast Du es damit schon versucht? Ansonsten habe ich bisher auch nichts Passendes finden können.

Grüße
bastla
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Batch & Shell
gelöst VBS Script in eine Textdatei ausgeben (VBS mit Batch zusammenführen) (5)

Frage von Luuke257 zum Thema Batch & Shell ...

VB for Applications
gelöst VBS Script kann Prgramm nicht starten (15)

Frage von C.Boerner zum Thema VB for Applications ...

Windows Server
Aufgabenplanung bringt bei VBS Script immer 0x41301 (14)

Frage von 116480 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...