Group Nesting von Globalen Gruppen?

[Grenzer 10]

Hallo zusammen,

 

steh voll an Schlauch irgendwie...

 

wenn ich ein User in einer Globale Gruppe ist, ich nenne Sie mal Test-G und in die Eigenschaften des Users unter Member of schaue ist er Mitglied von Test-G.

Noch ganz normal

Packe ich nun die Globale Gruppe Test-G in eine andere Globale Gruppe (Group Nesting- soll man ja nicht machen) ist diese nicht in Member of Reiter der Usereigenschaften sichtbar.

 

Liege ich nun Recht in der Annahme das die Member of nur im ersten Level dem Userobjekt sichtbar ist und hier nicht rekursiv gecheckt wird oder hat das andere Gründe.

 

Ich kappiers einfach nicht.

 

könnt ihr mir darauf eine Antwort geben ?

 

Gruß

Grenzer

[grizzly999 11]

Das ist korrekt, in den Eigenschaften des Benutzers werden nur die direkten Gruppenmitgliedschaften angezeigt. Aber z.B. mit ifmember.exe /v kann man die Mitgliedschaften über nested groups auch sehen.

 

 

grizzly999

[Grenzer 10]

hat sich erledigt bin selber drauf gekommen voll den Knoten im Kopf :D

hab mein Script gerade gefunden das ich schon mal wegen diesem Problem geschrieben hab, ich d......... :rolleyes:

 

ich brauch dringend Urlaub.

 

aber währen ich das hier Tippe seh ich gerade den Beitrag von grizzly999, Danke für die Mega-Schnelle Antwort, werd mir das ifmember-Teil mal ansehen.

[blub 115]

Hi Grenzer,

Kannst du das Script veröffentlichen? Würd mich sehr interessieren!

 

Merci

blub

[Grenzer 10]

jo mach ich.

 

muss noch Kommentare einfügen oder reichts ohne?

 

werds heute Abend reinstellen.

[Grenzer 10]

:D so wie versprochen...

so wie es jetzt aufgebaut hab ich es benutzt um zu prüfen (beim Logon an TS )ob in der lokalen Gruppe der Administratoren sich der angemeldete Benutzer befindet. Das Problem war aber wir hatten hier auch Globale Gruppen aus der Domäne drin.

Ist er drin kommt jetzt ne Msgbox mit seinem Usernamen.

 

Das ganze könnte man natürlich umbauen um festzustellen wo ein User überall drin ist, damit meine ich die Technik mit der Rekursion.

 

Also viel Spass beim Probieren.

 

++++++++++++++++++++++++++++++++++++++++++++++

 

'Info: Option Explicit fehlt ebenso würde ich noch alle Objekt am schluss leeren mit Nothing

'Scriptbeginn

 

DIM ComputerName,wshNW

SET wshNw = WScript.CreateObject("Wscript.network")

 

ComputerName = wshNW.ComputerName

UserString = wshNW.UserName

'UserString = ""

GroupString = "Administrators"

 

 

Call Rekurs(ComputerName,GroupString) Start der Suche

 

 

WScript.Quit

 

'Scriptende

 

'************************************************************************************************

 

Function Rekurs(Computername,GroupString)

 

SET grp = GetObject("WinNT://" & ComputerName & "/" & GroupString)

 

SET Memberlist = grp.members

 

 

FOR EACH m In Memberlist

 

SET UserAccount = m

'MSGBOX UserAccount.name

IF UserString = UserAccount.Name THEN

 

MSGBOX UserAccount.Name 'Angemeldeter User wird angezeigt wenn er in angegebener Gruppe (auch Gruppen in dieser Gruppe und so weiter) ist,

WScript.Quit

 

ELSE

 

Name=UserAccount.Name

call ObjektProp(Name)

 

END IF

NEXT

 

END Function

 

'************************************************************************************************

 

SUB ObjektProp(Name)

DIM prop,UAcc

UAcc = Name

On Error Resume Next

 

 

SET prop = GetObject("WinNT://" & ComputerName & "/" & UAcc)

'MSGBOX "Object Class: " & x.Class

 

IF prop.Class = "Group" THEN Call Rekurs("EU",UAcc) 'und hier der Clou: Die Rekusion wenn er in der Gruppre eine Gruppe findet na dann eben von vorne..

 

 

END Sub

 

++++++++++++++++++++++++++++++++++++++++++++

 

Gruß

Grenzer

[blub 115]

Hi Grenzer,

Vielen Dank! Das ist ne gute Idee mit der Rekursion. Ich habe bisher immer das Access-Token ausgelesen und das ist ein riesen umständliches Skript.

 

Merci

blub