Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Objektverwaltung über VBS-Script

Frage Entwicklung VB for Applications

Mitglied: n4426

n4426 (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 28.12.2007, 3554 Aufrufe, 4 Kommentare

Windows 2000 Domain

Hallo,

über folgendes Script, kann ich ja im Active Directory OUs (z.B. User untter TEST) anlegen.


01.
strContainer = "OU=TEST" 
02.
strName = "User" 
03.
 
04.
'*********************************************** 
05.
'*         Connect to a container              * 
06.
'*********************************************** 
07.
Set objRootDSE = GetObject("LDAP://rootDSE") 
08.
If strContainer = "" Then 
09.
  Set objContainer = GetObject("LDAP://" & _ 
10.
    objRootDSE.Get("defaultNamingContext")) 
11.
Else 
12.
  Set objContainer = GetObject("LDAP://" & strContainer & "," & _ 
13.
    objRootDSE.Get("defaultNamingContext")) 
14.
End If 
15.
'*********************************************** 
16.
'*       End connect to a container            * 
17.
'*********************************************** 
18.
 
19.
Set objOrganizationalunit = objContainer.Create("organizationalUnit", "ou=" & strName) 
20.
objOrganizationalunit.SetInfo
Jezt hab ich die Frage, ob und wie es möglich ist einer Gruppe (z.B. Hotline_PWR) über ein Script auch gleich die Rechte zum zurücksetzen der Passwörter der User geben kann.

Hat da eine von euch eine Idee bzw. eine Lösung? (hab schon einige Zeit gegoogeld ab da immer nur die manuelle Methode über den Objetkverwaltungsassistenten gefunden)

mfg
andi

PS: Noch einen schönen rest Hl. Abend und fohre Feiertage.
Mitglied: n4426
25.12.2007 um 10:56 Uhr
Hi Bastla,

werd ich mir anschaun und mich dann wieder melden.

mfg
andi
Bitte warten ..
Mitglied: n4426
26.12.2007 um 18:10 Uhr
Hallo Bastla,

mit diesem script funktioniert das soweit ganz gut (Berechtigung Kennwort erneut festlegen wird für die Gruppe Hotline_PWR vergeben). Nur hab ich das Problem, das beim zurücksetzen des Kennwortes auch die Änderung des Kennwortes bei der nächsten anmeldung gesetzt werden soll/muss.

Ich hab mir mal angeschaut, welche rechte vom Objektverwaltungs-Assistenten vergeben werden. Dieser vergibt auch noch die Rechte pwdLastSet lesen und pwdLastSet schreiben. Auf den beiden Seiten hab ich dazu irgendwie nichts finden können (hab auch bei Google gesucht und auch nichts passendes gefunden).

Hast du da zufällig schon mal was darüber gefunden?


01.
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5 
02.
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1 
03.
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2 
04.
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 
05.
Const ADS_ACEFLAG_INHERIT_ACE = &H2 
06.
 
07.
Set objSdUtil = GetObject("LDAP://OU=Test, DC=Domain, DC=local") 
08.
Set objSD = objSdUtil.Get("ntSecurityDescriptor") 
09.
Set objDACL = objSD.DiscretionaryACL 
10.
Set objAce = CreateObject("AccessControlEntry") 
11.
 
12.
objAce.Trustee = "Domain\Hotline_PWR" 
13.
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
14.
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 
15.
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT 
16.
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}" 
17.
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}" 
18.
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS 
19.
objDACL.AddAce objAce 
20.
 
21.
objSD.DiscretionaryAcl = objDACL 
22.
objSDUtil.Put "ntSecurityDescriptor", Array(objSD) 
23.
objSDUtil.SetInfo
mfg
andi
Bitte warten ..
Mitglied: bastla
28.12.2007 um 21:05 Uhr
Hallo n4426!

... Rechte pwdLastSet lesen und pwdLastSet schreiben
Dazu wäre mir das im zweiten Artikel beschriebene "property set" "Domain Password and Lockout Policies" aufgefallen - hast Du es damit schon versucht? Ansonsten habe ich bisher auch nichts Passendes finden können.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Hilfe Bei einem vbs Script (19)

Frage von Hattori-Hanzo zum Thema Batch & Shell ...

Batch & Shell
gelöst VBS Script in eine Textdatei ausgeben (VBS mit Batch zusammenführen) (5)

Frage von Luuke257 zum Thema Batch & Shell ...

VB for Applications
Kommunikation zwischen vbs und javascript

Frage von it4baer zum Thema VB for Applications ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (10)

Frage von ukulele-7 zum Thema Router & Routing ...