Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VBScript NTFS-Permissions Security ID Structure invalid

Frage Entwicklung VB for Applications

Mitglied: 45521

45521 (Level 1)

08.05.2007, aktualisiert 18.10.2012, 6604 Aufrufe, 3 Kommentare

Hi,

ich versuche ja gerade (wie in einem anderen Thread schon angeschrieben) ein Script zu basteln das mir bei der Verwaltung der AD hilft und anhand dessen ich u.a. NTFS-Rechte setzen kann (auf Gruppen, Benutzer,..).

Jetzt habe ich mir die letzten Tage ein paar Beispiele durchgelesen und wollte es jetzt mit deren Hilfe selbst versuchen.

Und zwar geht mein Script so vor: Anlegen der Gruppe nach Namenskonvention (klappt), setzen der "Scope of Group" (klappt) und danach will ich probehalber einen Benutzer der in der gleichen OU liegt wie die Gruppe und den ich "Bla Blubb" genannt habe" NTFS-Rechte auf die neue Gruppe geben.

Hier mal mein Code-Ansatz (für das setzen der Rechte):

01.
Const UF_WORKSTATION_TRUST_ACCOUNT = &H1000 
02.
 
03.
Const UF_ACCOUNTDISABLE = &H2 
04.
Const UF_PASSWD_NOTREQD = &H20 
05.
Const ADS_GUID_COMPUTRS_CONTAINER = "aa312825768811d1aded00c04fd8d5cd" 
06.
Const ADS_ACETYPE_ACCESS_ALLOWED = 0 
07.
Const ADS_ACEFLAG_INHERIT_ACE = 2			 
08.
 
09.
'hier liegt der User der Rechte bekommen soll -> auch schon ohne domain.test/OU1/... probiert			 
10.
sUserOrGroup = "domain.test/OU1/OU2/Groups/Bla Blubb"		 
11.
Set secDescriptor = createGroup.Get("ntSecurityDescriptor") 
12.
 
13.
Set dACL = secDescriptor.DiscretionaryAcl 
14.
Set ACE = CreateObject("AccessControlEntry") 
15.
 
16.
ACE.AccessMask = -1 
17.
ACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED 
18.
ACE.AceFlags = ADS_ACEFLAG_INHERIT_ACE 
19.
			 
20.
ACE.Trustee = sUserOrGroup 
21.
dACL.AddAce ACE 
22.
secDescriptor.DiscretionaryAcl = dACL 
23.
 
24.
createGroup.Put "ntSecurityDescriptor", Array(secDescriptor) 
25.
createGroup.SetInfo 
26.
 
27.
createGroup.AccountDisabled = False 
28.
createGroup.SetInfo
Weiß jemand, woran es liegt, daß ich den Fehler "Security ID Structure invalid" (an der Stelle "createGroup.Put "ntSecurityDescriptor",Array(secDescriptor)) bekomme?

Ich vermute an dem Benutzer (wenn ich dem manuell die Rechte gebe klappt's).

Danke und Grüße,

Marc
Mitglied: Dani
08.05.2007 um 19:59 Uhr
Hi Meanmachine,
NTFS-Rechte auf die neue Gruppe geben.
Soweit kann ich dir folgen, bloß hier bleibe ich hängen! Wie kannst du NTFS-Rechte auf eine AD-Gruppe geben??


Gruß
Dani
Bitte warten ..
Mitglied: bastla
08.05.2007, aktualisiert 18.10.2012
@Dani

Da hab' ich auch schon einmal (hier) gestaunt ...

Wenn Du in "Active Directory-Benutzer und -Computer" über das Menü "Ansicht" die "Erweiterten Funktionen" einschaltest (siehe http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ... ), erhältst Du die zusätzlichen Register "Objekt" und "Sicherheitseinstellungen" in den Eigenschaften der AD-Objekte (also zB auch der Gruppen) ...

Grüße
bastla
Bitte warten ..
Mitglied: 45844
09.05.2007 um 08:29 Uhr
Morgen ihr 2,

ja, geben/gehen tut's definitiv - wenn's geht ;)
Werde noch bißchen weitergooglen. Vielleicht stoße ich ja auf eine Lösung oder hier weiß jemand weiter...

Danke und Grüße,

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
Suche Tool wie NTFS Permission Reporter Zugriffsrechte auf Shares und NTFS Ordner dokumentieren
Frage von 91863Windows Server2 Kommentare

Hallo , ich benötige ein Tool, das mir zu jedem Server die Shares und dessen Berechtigungen von Share und ...

Visual Studio
Structure von Arrays in VB.NET
gelöst Frage von MarcoBornVisual Studio4 Kommentare

Hallo Forum, ich habe 2 Fragen zum Thema Structures in VB.NET: 1. Ist es möglich, in VB.NET eine Structure ...

Batch & Shell
ICACLS Permissions
gelöst Frage von CaramianBatch & Shell6 Kommentare

Hallo zusammen Ich habe folgendes Problem. Ich habe eine relativ komplizierte Ordnerstrucktur, was die Berechtigungen angeht und möchte dies ...

Windows Server
Ereignisanzeige ID 55 NTFS Fehler welche Platte
gelöst Frage von Fruehling2017Windows Server4 Kommentare

Hi, ich bekomme einen NTFS Fehler in der Ereignisanzeige. Wie kann ich denn herausbekommen, ob es sich um eine ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...