SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Déléguer le droit de changer un mot de passe à une OU

Accueil > Script > active_directory > Déléguer le droit de changer un mot de passe à une OU

Déléguer le droit de changer un mot de passe à une OU

Par Camille BEFFARA, LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Publiée le 23/06/2005 vers 14h.

Ce script permet de déléguer le droit de changer un mot de passe à une OU. Vous devrez modifier les valeurs en italique

Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100
Const ADS_ACEFLAG_INHERIT_ACE = &H2

Set objSdUtil = GetObject("LDAP://OU=Finance, DC=fabrikam,DC=Com")
Set objSD = objSdUtil.Get("ntSecurityDescriptor")
Set objDACL = objSD.DiscretionaryACL

Set objAce = CreateObject("AccessControlEntry")

objAce.Trustee = "FABRIKAM\kmyer"
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT
objAce.ObjectType = "{ab721a53-1e2f-11d0-9819-00aa0040529b}"
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}"
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS
objDacl.AddAce objAce

objSD.DiscretionaryAcl = objDacl

objSDUtil.Put "ntSecurityDescriptor", Array(objSD)
objSDUtil.SetInfo



Proposer un script

Notre avis :

Votre avis :

Réactions :
0

Votants :
14

Visites :
16680

1
 2
 3
 4
 5

Script Précédent :

Déléguer le droit de réinitialiser un mot de passe à une OU

Script Suivant :

Déléguer le droit de changer un mot de passe à un utilisateur

Script Précédent(e)(s)

23/06/2005 - Déléguer le droit de réinitialiser un mot de passe à une OU

23/06/2005 - déléguer le droit de réinitialiser les mots de passe à un utilisateur

23/06/2005 - Lister les tâches planifiées

23/06/2005 - Lister les autorisations qui s'appliquent à un fichier

23/06/2005 - lister les cibles DFS

Les Script Suivant(e)(s)

23/06/2005 - Déléguer le droit de changer un mot de passe à un utilisateur

23/06/2005 - Changer la clé d'un produit sur l'orfinateur

24/06/2005 - Mettre en pause un serveur FTP sous IIS6

25/06/2005 - Créer une horloge

25/06/2005 - Copier un dossier



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Articles

Windows Server 2008 : IIS 7
[45 mn de lecture - paru le 16/09/2008]

Microsoft Windows Internet Explorer 8 Beta 2
[45 mn de lecture - paru le 16/09/2008]

Windows Server 2008 : VPN SSTP
[30 mn de lecture - paru le 25/08/2008]

Présentation de Microsoft Dynamics
[20 mn de lecture - paru le 08/08/2008]

Windows Server 2008 : Network Access Protection
[35 mn de lecture - paru le 04/07/2008]

Tous les articles Proposer un Article Réagir à un article dans le Forum