VBS: User aus SACL entfernen

[dkdenz]

Hi

ich komm gerade nicht weiter....
ich versuche eine bestimmte Gruppe aus den SACLs aller Gruppen einer OU zu entfernen, jedoch finde ich nirgends einen Ansatz wie man das machen könnte. Eine Group einer SACL hinzuzufügen ist kein Problem, genauso wie Berechtigungen zu ändern, jedoch eine Gruppe zu entfernen klappt nicht.

hat jemand einen Tip/Script wie das erledigt werden könnte?

vielen Dank

[NorbertFe]

Eventuell hilft: DSREVOKE - Resource Kit

zwar kein VBS, aber vielleicht hilfts trotzdem.

Bye
Norbert

[dkdenz]

verdammt, da war ich etwas zu schnell, grad die lösung gefunden

Code:

Set objSdUtil = GetObject("LDAP://OU=TEST,DC=TEST,DC=Com")
Set objSD = objSdUtil.Get("ntSecurityDescriptor")
Set objDACL = objSD.DiscretionaryACL

For Each objACE in objDACL
    If objACE.Trustee = "TEST\testuser" Then
        objDACL.RemoveAce objACE
    End If
Next

objSD.DiscretionaryAcl = objDacl
objSDUtil.Put "ntSecurityDescriptor", Array(objSD)
objSDUtil.SetInfo