Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Objektverwaltung über VBS-Script

Frage Entwicklung VB for Applications

Mitglied: n4426

n4426 (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 28.12.2007, 3558 Aufrufe, 4 Kommentare

Windows 2000 Domain

Hallo,

über folgendes Script, kann ich ja im Active Directory OUs (z.B. User untter TEST) anlegen.


01.
strContainer = "OU=TEST" 
02.
strName = "User" 
03.
 
04.
'*********************************************** 
05.
'*         Connect to a container              * 
06.
'*********************************************** 
07.
Set objRootDSE = GetObject("LDAP://rootDSE") 
08.
If strContainer = "" Then 
09.
  Set objContainer = GetObject("LDAP://" & _ 
10.
    objRootDSE.Get("defaultNamingContext")) 
11.
Else 
12.
  Set objContainer = GetObject("LDAP://" & strContainer & "," & _ 
13.
    objRootDSE.Get("defaultNamingContext")) 
14.
End If 
15.
'*********************************************** 
16.
'*       End connect to a container            * 
17.
'*********************************************** 
18.
 
19.
Set objOrganizationalunit = objContainer.Create("organizationalUnit", "ou=" & strName) 
20.
objOrganizationalunit.SetInfo
Jezt hab ich die Frage, ob und wie es möglich ist einer Gruppe (z.B. Hotline_PWR) über ein Script auch gleich die Rechte zum zurücksetzen der Passwörter der User geben kann.

Hat da eine von euch eine Idee bzw. eine Lösung? (hab schon einige Zeit gegoogeld ab da immer nur die manuelle Methode über den Objetkverwaltungsassistenten gefunden)

mfg
andi

PS: Noch einen schönen rest Hl. Abend und fohre Feiertage.
Mitglied: n4426
25.12.2007 um 10:56 Uhr
Hi Bastla,

werd ich mir anschaun und mich dann wieder melden.

mfg
andi
Bitte warten ..
Mitglied: n4426
26.12.2007 um 18:10 Uhr
Hallo Bastla,

mit diesem script funktioniert das soweit ganz gut (Berechtigung Kennwort erneut festlegen wird für die Gruppe Hotline_PWR vergeben). Nur hab ich das Problem, das beim zurücksetzen des Kennwortes auch die Änderung des Kennwortes bei der nächsten anmeldung gesetzt werden soll/muss.

Ich hab mir mal angeschaut, welche rechte vom Objektverwaltungs-Assistenten vergeben werden. Dieser vergibt auch noch die Rechte pwdLastSet lesen und pwdLastSet schreiben. Auf den beiden Seiten hab ich dazu irgendwie nichts finden können (hab auch bei Google gesucht und auch nichts passendes gefunden).

Hast du da zufällig schon mal was darüber gefunden?


01.
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5 
02.
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1 
03.
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2 
04.
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 
05.
Const ADS_ACEFLAG_INHERIT_ACE = &H2 
06.
 
07.
Set objSdUtil = GetObject("LDAP://OU=Test, DC=Domain, DC=local") 
08.
Set objSD = objSdUtil.Get("ntSecurityDescriptor") 
09.
Set objDACL = objSD.DiscretionaryACL 
10.
Set objAce = CreateObject("AccessControlEntry") 
11.
 
12.
objAce.Trustee = "Domain\Hotline_PWR" 
13.
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
14.
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 
15.
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT 
16.
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}" 
17.
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}" 
18.
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS 
19.
objDACL.AddAce objAce 
20.
 
21.
objSD.DiscretionaryAcl = objDACL 
22.
objSDUtil.Put "ntSecurityDescriptor", Array(objSD) 
23.
objSDUtil.SetInfo
mfg
andi
Bitte warten ..
Mitglied: bastla
28.12.2007 um 21:05 Uhr
Hallo n4426!

... Rechte pwdLastSet lesen und pwdLastSet schreiben
Dazu wäre mir das im zweiten Artikel beschriebene "property set" "Domain Password and Lockout Policies" aufgefallen - hast Du es damit schon versucht? Ansonsten habe ich bisher auch nichts Passendes finden können.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Hilfe Bei einem vbs Script (19)

Frage von Hattori-Hanzo zum Thema Batch & Shell ...

VB for Applications
gelöst Kommunikation zwischen vbs und javascript (1)

Frage von it4baer zum Thema VB for Applications ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Batch & Shell
gelöst Vbs programm unabhängig vom Speicherort ausführen (2)

Frage von Markus2016 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...