Jump to content

Welche Berechtigung für Dienstkonto


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

Ich bräuchte ein Dienstkonto in einer 2008 AD Umgebung welches folgendes ausführen darf:

 

   Set conGetName = New ADODB.Connection
   Set cmdGetName = New ADODB.Command

   'Setzen Verbindungs-Einstellungen
   With conGetName
       .Provider = "ADsDSOObject"
       .Properties("User ID") = UserForLDAP
       .Properties("Password") = UserKeyForLDAP
       .Properties("Encrypt Password") = True
       Call .Open("Active Directory Provider")
   End With

   Set cmdGetName.ActiveConnection = conGetName

       With cmdGetName
           .Properties("Page Size") = 1000
           .Properties("SearchScope") = ADS_SCOPE_SUBTREE
           .Properties("TimeOut") = 30
           .Properties("Cache Results") = False

           .CommandText = "SELECT distinguishedName, ObjectSID FROM 'LDAP://OU=MyBusiness,DC=" & gcDomainNameShort & ",DC=" & gcDomainNameSuffix & "' WHERE SamAccountName = '" & sAoCountName & "'"
       End With


   Set rsGetName = cmdGetName.Execute
 [/Code]

 
Sowie:
[Code]
       With AdoConnection
           .Provider = "ADsDSOObject"
           .Properties("User ID") = UserForLDAP                'Credentials angeben
           .Properties("Password") = UserKeyForLDAP
           .Properties("Encrypt Password") = True
           Call .Open("Active Directory Provider")
       End With

       adoCommand.ActiveConnection = AdoConnection

       Set objRootDSE = GetObject("LDAP://RootDSE")
       strDNSDomain = objRootDSE.Get("defaultNamingContext")

       With adoCommand
           .Properties("Page Size") = 100
           .Properties("Timeout") = 30
           .Properties("Cache Results") = False
       End With

       ' Search entire domain.
       strBase = "<LDAP://" & strDNSDomain & ">"
       ' Retrieve NT name of each group.
       strAttributes = "SamAccountName"

       ' Load group memberships for this user or computer into dictionary object.
       Call LoadGroups(oADobject)

       Set objRootDSE = Nothing
   End If

   If m_dicGroupList.Exists(oADobject.SamAccountName & "\") = False Then
        'Dictionary object established, but group memberships for this
        'user or computer must be added.
       Call LoadGroups(oADobject)
   End If

   ' Return True if this user or computer is a member of the group.
   IsMember = m_dicGroupList.Exists(oADobject.SamAccountName & "\" & m_sGroupNTName)

 

Kann mir jemand sagen, was für Berechtigungen ich ihm geben muss? Es soll nur lesen dürfen, nicht schreiben. Möchte nicht unbedingt nen Domain-Admin-Konto dafür verwenden. Ausser dem genannten soll es keine Rechte haben.

 

Grüsse und Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...