Jump to content
Sign in to follow this  
Weingeist

Welche Berechtigung für Dienstkonto

Recommended Posts

Hallo zusammen,

 

Ich bräuchte ein Dienstkonto in einer 2008 AD Umgebung welches folgendes ausführen darf:

 

   Set conGetName = New ADODB.Connection
   Set cmdGetName = New ADODB.Command

   'Setzen Verbindungs-Einstellungen
   With conGetName
       .Provider = "ADsDSOObject"
       .Properties("User ID") = UserForLDAP
       .Properties("Password") = UserKeyForLDAP
       .Properties("Encrypt Password") = True
       Call .Open("Active Directory Provider")
   End With

   Set cmdGetName.ActiveConnection = conGetName

       With cmdGetName
           .Properties("Page Size") = 1000
           .Properties("SearchScope") = ADS_SCOPE_SUBTREE
           .Properties("TimeOut") = 30
           .Properties("Cache Results") = False

           .CommandText = "SELECT distinguishedName, ObjectSID FROM 'LDAP://OU=MyBusiness,DC=" & gcDomainNameShort & ",DC=" & gcDomainNameSuffix & "' WHERE SamAccountName = '" & sAoCountName & "'"
       End With


   Set rsGetName = cmdGetName.Execute
 [/Code]

 
Sowie:
[Code]
       With AdoConnection
           .Provider = "ADsDSOObject"
           .Properties("User ID") = UserForLDAP                'Credentials angeben
           .Properties("Password") = UserKeyForLDAP
           .Properties("Encrypt Password") = True
           Call .Open("Active Directory Provider")
       End With

       adoCommand.ActiveConnection = AdoConnection

       Set objRootDSE = GetObject("LDAP://RootDSE")
       strDNSDomain = objRootDSE.Get("defaultNamingContext")

       With adoCommand
           .Properties("Page Size") = 100
           .Properties("Timeout") = 30
           .Properties("Cache Results") = False
       End With

       ' Search entire domain.
       strBase = "<LDAP://" & strDNSDomain & ">"
       ' Retrieve NT name of each group.
       strAttributes = "SamAccountName"

       ' Load group memberships for this user or computer into dictionary object.
       Call LoadGroups(oADobject)

       Set objRootDSE = Nothing
   End If

   If m_dicGroupList.Exists(oADobject.SamAccountName & "\") = False Then
        'Dictionary object established, but group memberships for this
        'user or computer must be added.
       Call LoadGroups(oADobject)
   End If

   ' Return True if this user or computer is a member of the group.
   IsMember = m_dicGroupList.Exists(oADobject.SamAccountName & "\" & m_sGroupNTName)

 

Kann mir jemand sagen, was für Berechtigungen ich ihm geben muss? Es soll nur lesen dürfen, nicht schreiben. Möchte nicht unbedingt nen Domain-Admin-Konto dafür verwenden. Ausser dem genannten soll es keine Rechte haben.

 

Grüsse und Danke

Share this post


Link to post

Hi,

 

schau dir die Ausgabe von "DSACLS" auf einem normalen Benutzerobjekt an - dann siehst Du, welches Attribut mit welchen Berechtigungen versehen ist. Taucht es nicht auf, könnten die sogenannten "property sets" interessant für dich sein.

 

Viele Grüße

olc

Share this post


Link to post

Moin,

 

sofern die Berechtigungen in eurem AD nicht verändert wurden, haben alle Domänenbenutzer die nötigen Rechte für die beiden simplen Skripts.

 

Gruß, Nils

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...